23948sdkhjf

Hackere skyder med spredehagl: Sådan mindsker du risikoen for at blive ramt

Flere i byggebranchen bliver ramt af brud på it-sikkerheden, men der er flere tiltag at gøre, hvis man vil mindske risikoen for at få ubudne gæster digitalt

It-kriminelle går ikke nødvendigvis målrettet efter at ramme en bestemt virksomhed. Ofte skyder de med spredehagl. 

Og det kræver faktisk ikke de store it-færdigheder for dem at gå vejen som it-kriminel.

- Det er utroligt nemt, desværre. Man kan gå på dark web og købe værktøjer til det. Så man behøver på ingen måde at være i besiddelse af store it-færdigheder, lyder det fra Ken Friis Larsen, lektor og viceinstitutleder på Datalogisk Institut på Københavns Universitet og ekspert i it-sikkerhed.

Han er ikke overrasket over, at bygge- og anlægsbranchen i stigende grad bliver ramt. 

Som Mester Tidendes søsterblad, Licitationen - Byggeriets Dagblad, kunne fortælle torsdag oplever godt hver syvende virksomhed i branchen brud på it-sikkerheden, ifølge de seneste tal fra Danmarks Statistik.

- It bliver brugt mere og mere - og til flere forskellige ting end tidligere. Det betyder også, at der er flere steder, det kan gå galt, siger han og peger blandt andet på intelligent styring af bygninger. 

Ønsket om at få "foden indenfor" i en bygning kan netop være en forklaring på, at hackere ser med byggeriet, forklarer han.

Også Morten Rosted Vang, fagleder for cybersikkerhed og digital ansvarlighed i Dansk Industri, forklarer udviklingen med den øgede digitalisering. 

- Jo mere digital, man bliver, des mere interessant er man for hackere. Hvis ikke man prioriterer sikkerheden i samme takt, som man øger sin digitalisering, ja så øges risikoen for de her angreb, siger han. 

En anden forklaring kan ifølge Ken Friis Larsen være, at der i dag er et mindre mørketal end tidligere. 

Mens brud på it-sikkerheden tidligere måske blev kædet sammen med, at man som ramt var "inkompetent anlagt", så ses der ifølge Ken Friis Larsen mere nuanceret på det i dag. 

Han sammenligner det med, hvis en boligejer ramt af indbrud blev beskyldt for ikke at have et tre meter højt hegn eller tremmer for vinduerne. 

- Ligesom ved fysiske indbrud, hvis nogen virkelig vil ind, så skal de nok komme det, siger han. 

Det skal der styr på

Det betyder samtidigt ikke, at man som virksomhed skal opgive på forhånd. Tværtimod er der nogle basale sikkerhedsforanstaltninger, som i hvert fald kan mindske risikoen for, at man bliver ramt. 

Det gælder ikke mindst en god passwordkultur, tofaktorgodkendelse og backup, lyder det samstemmende fra Ken Friis Larsen og Morten Rosted Vang. 

Tofaktorgodkendelsen skal som minimum være på alle fjernadgange, og så skal backuppen gennemtestes, supplerer Morten Rosted Vang. 

Som virksomhed bør man også have en strategi eller beredskabsplan for, hvordan man vil komme tilbage på banen, hvis man bliver ramt. 

- Generel cyberhygiejne er også afgørende; altså at man sikrer, at man opdaterer sin sikkerhed og får lukket huller i osten, siger Morten Rosted Vang.

Dertil kommer at klæde sine medarbejdere på til at være kritiske over for de mails, de får ind i indbakken og have en kutyme for, hvordan de skal agere, hvis de modtager en suspekt mail.

- De kriminelle er kreative og finder hele tiden på nye ting, så man kan gøre meget ved for eksempel at have en proces med, at man henter en kollega ind over, eller at man ringer op til den, man har fået mailen af, for at verificere indholdet. Det kan være nemt nok at snyde én person men at snyde to er allerede straks sværere, siger Ken Friis Larsen. 

Ifølge Morten Rosted Vang er det ikke nok at parkere it-sikkerheden hos én medarbejder, en afdeling eller en ekstern leverandør:

- Man skal gøre alle opmærksom på risici, og hvordan de skal agere, siger han og fortsætter:

- Har man en it-leverandør er det vigtigt, at stille krav til dem, så man ikke bare regner med, at tingene er, som de skal være. 

Generelt understreger han vigtigheden af, at man som virksomhed tager en sikkerhedsvurdering:

- Hvad er det for nye trusler, man kan blive udsat for, med den yderligere digitalisering. Hackere angriber der, hvor det er nemmest at komme ind. Det er det samme som, når en tyv vælger at stjæle fra et ulåst lagerrum frem for det låste lagerrum. 

De typiske angreb

  • Randsomware, hvor hackerne tvinger sig adgang til data og systemer, låser dem og opkræver løsesum for at frigive
  • Phishing, hvor hackere forsøger at lokke passwords eller andre følsomme oplysninger ud af ofrene
  • CEO-fraud, hvor hackeren udgiver sig for at være direktør, eller en anden ledende medarbejder, og på den måde lokke penge ud af medarbejdere
  • Fakturasvindel, hvor hackeren har skaffet sig adgang og måske ændret kontonummeret på en faktura fra en af virksomhedens leverandører. Når virksomheden betaler fakturaen, går pengene altså til hackeren og ikke til leverandøren
  • Overbelastningsangreb, hvor hjemmesider bliver lagt ned af trafik i en sådan grad, at reelle brugere/kunder ikke kan tilgå den. Den her form for cyberaktivisme er ifølge Morten Rosted Vang er steget efter Ruslands invasion af Ukraine.

Artiklen er en del af temaet De Digitale Håndværkere.

Kommenter artiklen
Job i fokus
Gå til joboversigten
Udvalgte artikler

Nyhedsbreve

Send til en kollega

0.157