Virksomheder: Vi er under angreb hver eneste dag

18. juni 2019 - På Folkemødet i år fortalte to topchefer fra henholdsvis NRGi og Region Sjælland, at de hver dag lever med bekymring for at blive hackede. Dubex’ hacker-ekspert Keld Norman gav de to topchefer og mødedeltagerne gode råd med hjem.

Alle organisationer og virksomheder er potentielt under angreb hver eneste dag, og derfor skal de konstant være opmærksomme på hackere.

Det var konklusionen fra koncern it-chef Michael Warrer, NRGi og fra koncerndirektør Leif Panduro Jensen, Region Sjælland, da de debatterede cybersikkerhed på Folkemødet i år.

Med i debatten var også Dubex’ it-sikkerhedskonsulent og incident responder, Keld Norman, og han gav de to topchefer ret i, at man skal være opmærksom i forhold til organisationers it-infrastruktur. Og heldigvis er der løsninger på hackerudfordringerne. Det kræver dog, at man konstant er på tæerne, for hackerne udvikler hele tiden smartere løsninger til at trænge ind i virksomhederne it-netværk.

Hackere er robotter

Hos NRGi og i Region Sjælland føler man sig særligt udsatte for hackerangreb i kraft af en stor mængde følsomme data.

Men hackere er ikke kræsne, kunne Keld Norman fortælle. For i dag er det ikke mennesker, der bruger tid på at udvælge de virksomheder, de vil trænge ind i. Det er robotter, der på få minutter skanner hele internettet for sårbare indgange, og derfor kan ingen virksomheder føle sig sikre.

Løsesum på 10 mio. kr.

I 2015 var NRGi ude for et hackerangreb, hvor hjemmesiden, app og telefoner blev lukket ned, og NRGi blev truet med, at alle energikoncernens data ville blive destrueret, hvis man ikke betalte et beløb på omkring 10 mio. kr., fortalte Michael Warrer til folkemødedeltagerne.

Det mest skræmmende var, tilføjede han, at man hos NRGi faktisk et kort øjeblik overvejede at betale løsepenge for at få data tilbage. Og problemet er netop, at der er virksomheder, der betaler disse løsepenge, og så længe hackerne tjener penge, bliver de ved.

Gå under radaren

Men der er meget, virksomheder kan gøre, for at minimere risikoen for at blive hacket. Det nemmeste er at "gå under radaren", fortalte Keld Norman og tilføjede:

"Det er lige som risikoen for at blive bestjålet. Den er større, hvis man går og flagrer med sine penge. Men den er knap så stor, hvis man går rundt med mindre pænt tøj og beholder pengene nede i lommen."

To gode råd

Keld Norman kom med to konkrete råd til, hvordan man går under radaren. Det første er at lukke for adgangen til og fra Kina for de servere, der ikke har behov for kommunikation til landet:

"Undersøgelser viser, at godt 50 procent af alle hackerangreb kommer fra Kina, så bare ved at lukke adgangen til og fra Kina, vil man formindske risikoen for et angreb. Men bør også lave en opsætning, der udløser en alarm, hvis der er et udgående kald til Kina fra nogle af de isolerede servere. Det er en early warning for, at man måske har en kompromitteret server.”

Det andet råd er at lukke for adgangen til det såkaldte mørke internet:

"På det mørke internet gemmer hackere sig bag anonymitet. Og omkring 20 procent af alle hackerangreb kommer derfra. Så ved at lukke adgangen til Kina og til det mørke internet, har man minimeret risikoen for hackerangreb med 70 procent," sagde Keld Norman.

Et yderligere råd for at styrke sikkerheden er at benytte to-faktor-autentifikation – og helst via en applikation på en telefon eller PC.

Hackerne er hele tiden et skridt foran

Både Michael Warrer og Leif Panduro Jensen gav udtryk for, at det føltes som om hackerne hele tiden var et skridt foran, lige meget hvor meget man sikrede sig.

Og det kan godt føles sådan, sagde Keld Norman, for hackerne er gode til hele tiden at udvikle nye måder at omgå sikkerheden. Men virksomheder som Dubex udvikler også hele tiden modtræk til hackerne og rådgiver om f.eks. brug af honeypots eller honey accounts.

"En honeypot eller honey account er en kamufleret snubletråd, der giver besked til virksomhedens it-afdeling om, at nogen er brudt ind i virksomhedens system. Selvom hackerne når at komme ind i systemet, så kan man reagere med det samme og hurtigt gøre noget ved det," sagde Keld Norman på Folkemødet.

Kan man tillade sig at bruge red teams?

Kan man tillade sig at sende en lokkedue for at teste sikkerheden, når det involverer rigtige mennesker? Det må overvejes, inden vi gør brug af red teams, for det er i høj grad også et etisk dilemma. Derfor arbejdes der lige nu på et branchekodeks.

Honeypot Services

En honeypot er som en kamufleret snubletråd med en klokke i enden, der tidligt alarmerer sikkerhedsteamet omkring potentielle farer fra uvedkommende. De er et kritisk værktøj for virksomheden, når det gælder tidlig opdagelse af angreb.

5 samfundstendenser, der påvirker din it-sikkerhed i 2019

Udfordringerne for it-sikkerheden i Danmark har aldrig været større. Men hvor kommer truslerne fra? Og hvilke overordnede tendenser påvirker trusselsbilledet? Vi har bedt Dubex’ CTO Jacob Herbst om at udpege 5 af de væsentligste tendenser, der har stor indvirkning på it-sikkerheden i 2019.

Tak for din henvendelse. Du hører fra os hurtigst muligt.