Ransomware imod kommunerne – what’s next?

De seneste ransomware-angreb mod en række danske kommuner har med al tydelig demonstreret, at nye typer af angreb kræver nye typer af forsvar.

Næsten dagligt kommer der nye historier frem om, at private og offentlige organisationer har været udsat for malware-angreb fra cyberkriminelle. Senest har en række kommuner åbent fortalt, hvordan deres systemer er blevet inficeret med såkaldt ransomware, hvor bagmændene krypterer filer og forlanger løsepenge for at dekryptere filerne igen. Altså ren afpresning.

It-angreb i dag er varierende i omfang, effekt og fremgangsmåde, men alle er meget målrettede. Lige nu er ransomware en populær angrebsform, for en måned siden var det APT-angreb og aflytninger.

Læs også om: IT-sikkerhed, er det mit problem?

Spørgsmålet er, hvad man som virksomhed skal stille op over for de nye og hele tiden muterende angrebsformer? Hvordan kan man etablere det rette sikkerhedsforsvar, som kan modstå de trusler og de risici, virksomheden står overfor?

Gør det svært for hackerne

Det kedelige svar på det spørgsmål er, at der ikke findes én universalløsning på problemet. Eller som det hedder i branchen – there is no silver bullet. Det betyder selvfølgelig ikke, at man ikke kan stille noget op. Det betyder bare, at man skal tænke grundigt over, hvordan man gør det sværest muligt for de cyberkriminelle at angribe netop din virksomhed.

Carsten Challet, som er direktør for TDC Sikkerhed, anbefaler, at man som virksomhed eller offentlig instans skal arbejde med en række veldefinerede sikkerhedspolitikker for at skabe et generisk hackerforsvar.

Før, under og efter et angreb

“Mange malware-angreb i dag er karakteriseret ved, at hackerne bruger mange ressourcer på først og fremmest at trænge ind i organisationens systemer,” siger Carsten Challet. “Det kan være ved hjælp af inficerede links i mails eller igennem skadelig kode på et ellers uskadeligt website.”

“Derfor er det vigtigt, at man som udgangspunkt har fået foretaget en sikkerhedsanalyse og risikovurdering, og at man har udarbejdet beredskabsplaner i tilfælde af angreb. Det handler om sikkerhed end-to-end. Hvad stiller man op før, under og efter et angreb? Den proces skal struktureres meget præcist for at minimere eventuelle skader.”

Hvad er din virksomheds risikoprofil?

Enhver virksomhed bør starte med en vurdering af virksomhedens risikoprofil, hvor man med baggrund i sandsynlighedsbetragtninger vurderer konsekvensen af et potentielt angreb. Ud fra disse vurderinger bliver indsatsområder og investeringsbehov i sikkerheden tydeligere for virksomheden.

Læs også om: 5 teknologi-trends i 2015

Derefter kan virksomheden bedre og på et oplyst grundlag vælge, hvordan og hvor meget man vil investere i virksomhedens it-sikkerhedsforsvar. Som den eksplosive stigning i antallet af malware-angreb vidner om, er det en overvejelse værd – hvis man altså foretrækker at agere proaktivt og ikke reaktivt på de mange nye trusler.

Sikkerhed end-to-end

  1. Gør alt, hvad du kan for at forhindre angreb og indtrængen
  2. Gør alt, hvad du kan for at opdage angreb og indtrængen
  3. Gør alt, hvad du kan for at bekæmpe angreb og indtrængen
  4. Hvis uheldet er ude – gør alt, hvad du kan for at reetablere en betroet tilstand
  5. Efteranalysér hændelsen
Se flere artikler
Der er ikke flere artikler. Se alle aktuelle temaer

Skriv en kommentar

Skriv dit navn og e-mail (e-mail vises ikke) eller log ind via en af dine sociale profiler. Vi bruger kun navn og billede til visning af din kommentar.