Alexandra Instituttet A/S // Aktuelt // Nyheder // Nyheder 2017 // Det skal du gøre, hvis du bliver ramt af et it-angreb

Det skal du gøre, hvis du bliver ramt af et it-angreb

Artikel

28-04-2017

Det skal du gøre, hvis du bliver ramt af et it-angreb

I forbindelse med Internet Week Denmark satte vi fokus på it-sikkerhed. Simon Sørensen fra Rigspolitiets Nationale Cyber Crime Center og Alexandra Instituttets eksperter i it-sikkerhed gav gode råd til, hvad virksomheder og privatpersoner kan gøre for at sikre sig bedre mod cyberkriminalitet.

Kriminaliteten har været faldende de seneste par år inden for de fleste områder i Danmark, undtagen lige it-kriminalitet. Her bliver den ofte både grænseoverskridende og mere velorganiseret. Det fortæller Simon Sørensen, it-ingeniør i NC3, Rigspolitiets Nationale Cyber Crime Center.

– It-kriminalitet handler ofte om magt og kan ligefrem være statsstøttet. De fleste har hørt om Ruslands rolle i Hillary Clintons valgnederlag. Økonomi spiller også en rolle. De it-kriminelle er ofte meget veluddannede personer, som måske sidder i kontorfællesskaber eller i specielle udviklingsafdelinger, hvor de laver dette her fulltime, fortæller han.

Motivet kan være bundet af ideologi som fx dyreaktivister, der synes, det er synd, at spækhuggere bliver holdt i fangenskab. Det kan også være såkaldte ‘grey hats’, der påpeger sikkerhedsproblemer. Eller det kan være hævn, som fx en tidligere medarbejder, der er blevet sur på en arbejdsgiver.

Ransomware, CEO fraud og DDOS-angreb

Det er først og fremmest ransomware, der rammer danske virksomheder. Det er angreb, hvor de kriminelle krypterer virksomhedens filer og dokumenter, hvorefter virksomheden bliver afkrævet en løsesum for at få filerne tilbage.

I øjeblikket ser man også rigtig meget CEO fraud – eller direktørsvindel, hvor en gerningsmand udgiver sig for at være direktøren og typisk kontakter en regnskabsmedarbejder og fx siger, "at de er i gang med en fusion i Litauen, der er lidt tys-tys, og om man ikke lige vil overføre penge til en udenlandsk konto".

– Der er meget stor forskel på, hvor godt det er lavet. De kriminelle har måske fundet direktørens mailadresse og – hvis de er gode – fået fat i en tidligere mail, så de kan se, hvilket sprog, der bliver kommunikeret på. Det kan gøre bedraget sværere at gennemskue, fortæller Simon Sørensen.

Det tredje er DDOS-angreb, hvor en server eller webside bliver lagt ned. Gerningsmanden har et stort antal enheder, der sender en masse trafik og dermed overbelaster serveren og får den lagt ned. Det kan være hærværk, men kan også være et længerevarende angreb, hvor de kriminelle afkræver virksomheden penge for at holde op igen.

Skulle skaden være sket, er det vigtigste at standse skaden. Hiv netværksstikket ud og sluk for maskinerne. Sørg for at sikre beviser, og overvej om det er en sag for politiet. Selvom mange måske tænker, at "vi alligevel ikke kan gøre noget", så vil vi gerne vide det. Dels for at få et billede af omfanget af angreb i Danmark, dels for at gøre os bedre i stand til at håndtere angrebene fremadrettet, siger Simon Sørensen.

Få styr på data

– Et godt sted at starte er at tage sikkerhedstjekket, som er et tiltag fra Erhvervsstyrelsen og Rådet for Digital Sikkerhed, forklarer Berit Skjernaa, der arbejder med it-sikkerhed og privatlivsbeskyttelse på Alexandra Instituttet.

Her kan man få en god indikation af, hvor man klarer sig godt, og hvor man halter efter i forhold til it-sikkerhed.

Erhvervsstyrelsen har også lavet en række videoer under titlen It-kriminalitet kan ramme alle:

– Derudover er det vigtigt at få et overblik over, hvilke data virksomheden ligger inde med. Er det persondata, eller er det kritiske data for ens kunder, og hvem har adgang til dem. Har man styr på, om medarbejdere får frataget deres adgang til disse data, når de ikke længere har brug for dem, eller hvis de forlader virksomheden, siger Berit Skjernaa.

Hav en backup-plan

Det allervigtigste er, at man har en backup, hvis man skulle gå hen og blive ramt. Virksomheden kan selvfølgelig godt blive sat lidt tilbage, men i forhold til ikke at have en backup, står man rigtig meget bedre.

– Sørg for enten internt at have en backup-plan og overvej, hvor ofte man skal lave backup. Er det hvert tiende minut, eller kan man godt klare sig med én gang om ugen. Lav eventuelt en aftale med en leverandør om backup, eller sørg for at have en dialog om backup med de leverandører, man har på it-området. Dels for at få det juridiske på plads, og for at få testet, at planerne virker, forklarer Berit Skjernaa.

Vær i dialog med medarbejderne om it-sikkerhed

Derudover er der klassiske forholdsregler som at have opdateret sin software, antivirus og firewalls. Overvej også, om virksomheden har brug for overvågning af systemerne for at se, om der bliver udført data.

Det er vigtigt at være i dialog med medarbejderne om it-sikkerhed, så de forstår, hvad de skal være opmærksomme på. Det gælder både aktuelle trusler og mere generelle it-sikkerhedsmæssige forhold som fx passwords. Her er det vigtigt, at man undlader at dele passwords mellem konti og personer. Det er desuden vigtigt at vælge gode passwords. Et godt password kan fx være en sætning, der refererer til en begivenhed eller sammenhænge, brugeren let selv kan forbinde, og hvor der indgår både tal, bogstaver og tegn.

– Man kan også bruge en password-manager som 1Password eller LastPass. Endelig kan man overveje at bruge to-faktorgodkendelse som yubico, slutter Berit Skjernaa.


Læs mere om it-sikkerhed

Du kan deltage i vores netværksgruppe om it-sikkerhed gennem innovationsnetværket Infinits fokusområde security.

Du kan læse mere om, hvordan du som privatperson beskytter dig i Det Kriminalpræventive Råds publikation Cybercrime.

Kommer du fra en virksomhed, kan du læse mere i vejledningen Cyberforsvar der virker udgivet af Digitaliteringsstyrelsen og CFCS i 2013. 

Kontakt
IT-byen Katrinebjerg

Åbogade 34

8200 Aarhus N
+45 70 27 70 12
.