Professionel hacker: Alt for let at hacke de mindre virksomheder

01-10-2018

Unge it-kriminelle hiver ifølge Dennis Ellebæk fra it-sikkerhedsfirmaet Prueba Cybersecurity nemt daglønninger på 40-50.000 skattefri kroner i land via snyd og bedrag ved computeren. Cyberkriminalitet er en lyssky branche i stadig vækst. En computer og en internetforbindelse er alt, hvad der kræves for at komme i gang. Investeringen er hurtigt tjent hjem, og risikoen for at blive opdaget er lav. Ofrene er både private borgere, det offentlige og virksomheder. Men mens de større virksomheder garderer sig bedst muligt med egne sikkerhedsansatte eller køber sig til bistand udefra, har små og mellemstore virksomheder sjældent det store fokus på it-sikkerhed.


– Man har tendens til at koncentrere sig om det, man er bedst til, nemlig kerneforretningen, som er malerhåndværket for malermestrenes vedkommende. Data og sikkerhed er usexet at beskæftige sig med, synes mange, men man er nødt til at have fokus på området, ellers bliver man et alt for nemt offer for it-kriminalitet, siger Dennis Ellebæk.

 

 

 


Men hvordan får hackerne så adgang til virksomhedens computer. Her er flere muligheder, fortæller Dennis Ellebæk:


– Det kan ske via et link i en mail, man får tilsendt. Måske ved at manipulere offeret til at foretage en bestemt handling. F.eks. ved at ringe og udgive sig for at være en ny kunde, som skal have malet et hus. ”Kunden” sender så lige et link til en tegning over det hus, som han beder om et malertilbud på. I telefonen lyder ”kunden” flink, paraderne er derfor nede, og han bliver via linket lukket ind med noget skidt på mailen.


– Eller man fanger en faktura fra en leverandør til et firma, man fifler med bankoplysningerne i fakturaen, så pengene dirigeres ind på ens egen konto. Nigeriabrevene hopper ingen længere på, så de kriminelle finder på nye udspekulerede metoder. De sælger kundeemner til hinanden, og det er typisk virksomheder, som ikke har så meget styr på sikkerheden.


Antivirus er ikke nok
Som såkaldt etisk hacker ved Dennis Ellebæk, hvad han taler om. Han og hans team lever af at hacke sig ind i virksomheders it-systemer, men til forskel fra de kriminelle er Prueba hyret til at hacke sig ind og stjæle persondata, penge og forretningshemmeligheder. Formålet er at teste virksomheder nes it-sikkerhed på en række parametre.


Men mindre kan gøre det, forsikrer Dennis Ellebæk. Han anbefaler små og mellemstore virksomheder, som primært selv står for sikkerhedsarbejdet, en række overvejelser.


– Find allerførst ud af, hvilke kronjuveler i form af data I har liggende på computeren. Det kan f.eks. være tilbud afgivet til kunder, notater om igangværende projekter, fakturaer, overblik over hvad der er faktureret, og hvad der ikke er og elektroniske timeregistreringer af medarbejdernes arbejdstid. Bliver computeren hacket, kan værdifulde oplysninger gå tabt til stor skade for virksomheden. At gøre noget ved det, når skaden først er sket, kan være meget dyrt. Forebyggelse er bedre. I mange mindre virksomheder er den største udfordring ofte at erkende, at der er et problem.

 

 


Der skal mere til at beskytte data i din virksomhed end kæder og sikkerhedslåse.
Sørg blandt andet for, at dine computerprogrammer er opdateret.

 


Dennis Ellebæk siger videre, at meget it-udstyr ikke er sikkerhedsmæssigt godt nok, der er huller, som kriminelle kan komme igennem.


- Der er en tendens til at tro, at har man bare fået købt antivirus, er man sikret. Det er bare ikke nok, man er ofte nødt til at tænke på flere ting, når det kommer til it-sikkerhed. Det er vigtigt at holde sine it-relaterede systemer opdaterede, således de altid er på de nyeste versioner. Det kan også være, at man har købt alt det rigtige, men så på grund af uvidenhed ikke lige har sat flueben et helt afgørende sted. Svarende til at købe en hængelås, men man glemmer at sætte den på døren, siger Dennis Ellebæk.


Beredskabsplan
Men hvordan forhindrer man som virksomhed i første omgang overhovedet hackerne i at få adgang, lyder et nærliggende spørgsmål. Til det svarer Dennis Ellebæk:


- For det første ved hjælp af en fornuftig elektronisk sikkerhed, som man sørger for at holde opdateret. Dernæst skal man huske den menneskelige del ved at have fokus på, hvilke handlinger man foretager sig, og hvem man lukker ind. Husk også at tale med de ansatte om sikkerhed, så alle har en basisviden om at bruge produkterne. Jeg anbefaler derudover, at man adskiller personlig og professionel brug. De sjove sider kan være hackernes indgang til det professionelle. Endelig skal man også sørge for at have styr på adgangskoderne. De skal være stærke, og man skal lade være med at bruge den samme kode flere steder.


I maj måned trådte den nye EU-persondataforordning i kraft. Den betyder, at offentlige virksomheder, organisationer og private virksomheder, der har med borgernes personlige oplysninger at gøre, har pligt til at passe godt på dem. F.eks. oplysninger om navne, adresser og mails, som vil være at finde i elektroniske kundekartoteker.


- Passer man ikke godt nok på dem, så de havner i de forkerte hænder, kan der vanke forholdsvis store bøder. Også derfor bør man sørge for en god it-sikkerhed, mener Dennis Ellebæk, der også peger på, at det for virksomheder har værdi, at man har en klar strategi for it-sikkerheden:


Man får identificeret risici, og hvad man kan gøre ved dem. Den dag, der sker noget, så har man en brugbar værktøjskasse og en plan for, hvad man gør i situationen. Det er f.eks. en plan over, hvilke tiltag der skal ske, og hvem der har ansvar for de enkelte dele – altså en såkaldt beredskabsplan.

 


 

Nem adgang til større virksomheder

I SMVdanmark, der repræsenterer 18.000 små og mellemstore virksomheder, SMV’er, er man godt klar over den sårbarhed og trussel mange SMV’er står overfor i dag, når det kommer til IT-sikkerhed. SMV’erne er et travlt folkefærd, der har nok at gøre med at passe deres virksomhed, men vil de også passe på deres virksomhed, så skal de prioritere IT-sikkerhed i langt højere grad end i dag.


– Mange SMV’er tænker nok, ’hvorfor skulle nogle hacke os, vi er jo uinteressante og har ikke de store statshemmeligheder’, men for hackerne kan de være et nemt og interessant bytte. Ofte har mindre virksomheder et mindre IT-setup og kan være en nem adgangsvej til større virksomheder. Så man skal ikke vide sig sikker, bare fordi man er en mindre virksomhed med to ansatte, siger SMVdanmarks chefkonsulent Lars Magnus Christensen, der forklarer, at hackerne kan bruge en mindre virksomheds dårlige IT-sikkerhed til at hacke sig ind hos deres kunder, som kan være større virksomheder, og derigennem få adgang til de store virksomheders IT-systemer.


– Det kan blive en kostbar affære, hvis du selv bliver hacket eller mister en kunde på grund af dårlige IT-sikkerhed. Det kan både skade dit omdømme, få dine andre kunder til at flygte langt væk, men det kan også koste dig dyrebar tid og penge i den tid, din virksomhed er i kløerne på en hacker. Så det kan godt betale sig at tage sig sine forholdsregler i forhold til virksomhedens IT-sikkerhed, pointerer Lars Magnus Christensen. HVT

 


 

Ti gode råd til at undgå hacking af data fra din virksomhed

1: God it- og cybersikkerhed er ikke kun hardware og software. Der skal også fokus på mennesker, politikker, procedurer og fysisk sikkerhed. Hvis du bliver tilbudt et produkt, der lover dig 100 procent beskyttelse, så køb det ikke, for det findes ikke.


2: Vær opmærksom på falske e-mails, telefonopkald og e-mails, selv om det ser ud til at være fra nogen, du kender. Vær meget opmærksom på hvad der klikkes på i både e-mails og på hjemmesider. Giv heller aldrig informationer om virksomheden og dennes it-systemer og it-sikkerhed, hverken over telefon, e-mail eller på sociale medier.


3: Træn medarbejderne i it- og cybersikkerhed, f.eks. med ”Gå-hjem” møder. Sørg for at holde personlig brug og professionel brug af it-udstyr adskilt.


4: Brug altid et stærkt password. Det vil sige minimum 12 karakterer, store og små bogstaver, tal og specialtegn. Brug aldrig samme password flere steder. Brug multifaktor godkendelse hvor det er muligt, f.eks. i form af en sms eller app, der generer en engangskode når der logges ind.


5: Brug ikke USB-nøgler, som du ikke ved hvor kommer fra, da de kan indeholde skadeligt software.


6: Opdater it-systemerne løbende. Alt, hvad der kan opdateres, skal opdateres. Sørg for at have back up og ikke mindst også at teste den jævnligt.


7: Sørg for at have en it-sikkerhedspolitik og en beredskabsplan, der ikke kun er nedskrevet, men også afprøvet.


8: Sørg for at der er adgangsbegrænsning til bygninger og it-systemer, og at brugerne kun har absolut et minimum af rettigheder.


9: Undgå at bruge fremmede eller offentlige trådløse netværk, da de kan være falske. Dermed kan cyberkriminelle aflure og stjæle data.


10: Få en uvildig gennemgang og test af IT-sikkerheden løbende.


Kilde: Prueba Cybersecurity

 


 

Fakta om cyberkriminalitet

En nyere undersøgelse foretaget af Rambøll for Ingeniørforeningen IDA viser, at 68 procent af de medvirkende virksomheder har været udsat for hacking eller it-angreb det seneste år. 

 

I hvert ottende tilfælde lykkedes det ifølge undersøgelsen at bryde igennem virksomhedernes sikkerhedsmur. Undersøgelsen er baseret på besvarelser fra 113 it-ansvarlige, hvor 89 er fra den private sektor, og 24 er fra den offentlige sektor. Det mest almindelige angreb er ransomware, hvor data krypteres, og man skal betale for at få sine data tilbage, viser undersøgelsen.

 

>> Læs også SMVdanmarks artikel Beskyt dig: En teenager kan hacke din virksomhed

 

 

 

Tekst Birgit Søes Rasmussen Illustration Camilla Ludvigsen

 

 

Læs månedens udvalgte artikel

Fra hvert medlemsblad vælger vi en artikel til hjemmesiden.
 

 

Hvorfor samarbejder vi ikke bare?
04-12-2018
Dialog og samarbejde er afgørende for succes i byggeprocesserne. Det kræver, at der tages ansvar - og pilen peger på dig selv, mener Mette Thorkildsen fra Factor3, der var en af deltagerne på Danske Malermestres gå-hjem-møde.
>> Læs mere…
Netværk på tværs af faget giver værdi
02-11-2018
For snart fem år siden oprettede Michael Langsø Nielsen netværket Bygningsmaler i Danmark på Facebook - i dag er det største sociale netværk på tværs af malerfaget, hvor både elever, svende og mestre huserer.
>> Læs mere…
Professionel hacker: Alt for let at hacke de mindre virksomheder
01-10-2018
Cyberkriminalitet er en indbringende forretning i konstant stigning. Små og mellemstore virksomheder er udsatte. For lidt fokus på it-sikkerheden, og en naiv tro på, at hardware og software nok skal holde fjenderne fra døren, er blandt årsagerne. Men den menneskelige dimension er en mindst lige så vigtig del af sikkerhedsarbejdet.
>> Læs mere…
Tre generationer med linolie og stolthed i blodet
10-09-2018
Malermester Martin Behrendt har altid følt, at faren har indført ham i et eventyr af stolte malertraditioner, som han nu giver videre til sin søn. Vi møder de tre generationer med linolie og stolthed i blodet til en snak i Christiansborg Slots Repræsentationslokaler.
>> Læs mere…
Nudging: Et kærligt og effektivt puf
15-08-2018
Nudging er ved at vinde frem i byggeriet som redskab til at hæve sikkerheden. Metoden anvender ingen løftede pegefingre, kun små kærlige puf, som hjælper os med at foretage det rigtige valg.
>> Læs mere…
Side:   1 2 3 4 5 6 7   Næste
 
 
 

Fra vores verden