6 farlige trusler, du bør redde din virksomhed fra
Er du en af de mange personer, der underkender alvoren af IT-trusler?
“Det sker ikke for mig”, tænker mange.
Faktisk vurderer Rigspolitiet, at imens 9 ud af 10 virksomheder har prøvet at blive hacket, erkender kun 12 % af virksomhederne at have været udsat for IT-kriminalitet (kilde).
Det kan der være to årsager til:
Enten ved virksomhederne ikke, at de har været ramt af IT-kriminalitet. Hackerne er for snu.
Eller også ønsker virksomhederne ikke at fortælle, at de har været ramt. Skammen er for stor.
Uanset hvad, er der er ingen undskyldning for ikke fremadrettet at forebygge IT-trusler.
I dette blogindlæg gennemgår vi 6 fatale, økonomiske IT-trusler, som potentielt kan ramme din virksomhed. Og vi gennemgår selvfølgelig også, hvordan du forebygger truslerne og dermed bliver helten, der sikrer din virksomhed.
Lad os gå i gang.
#1 Ransomware (Malware) – Det er mere udbredt, end du tror
Malware er ondsindede stykker kode, som du ikke ønsker på din computer.
Der er én type af malware, som særligt spreder frygt for tiden:
Ransomware.
IT-kriminelle bruger Ransomware til at:
- Blokere dig i at tilgå dit operativsystem (fx Windows)
- Kryptere dine filer, så du ikke kan bruge dem
- Stoppe konkrete applikationer i at virke (fx din web browser)
Når virkningerne har taget effekt, bliver du påkrævet en løsesum, som eftersigende ophæver virkningerne – men det kan du aldrig være sikker på.
Mange får et chok, når de ser Ransomware-meddelelsen. Det er forståeligt nok, når man tænker på, at beskeden ofte inkluderer en nærmest bombelignende nedtælling.
Se bare selv:
Når det gælder IT-sikkerhed, er der én ting, som du bør anerkende:
Alle er i farezonen – også dig.
I første kvartal af 2015 fandt mere end 800.000 krypto-ransomware-angreb sted over hele verden. Det fortalte Matthew Walker, som er vicedirektør i HEAT Software, ved Computerworld’s datasikkerhedskonference i januar 2016.
Derudover bliver mere end hver femte danske virksomhed eller myndighed afpresset af Ransomware, så der er god grund til at tro, at du også er i risiko.
Ransomware kan ramme både private brugere, slutbrugerne i virksomheder eller servere brugt af regeringer. Dog er de cyber-kriminelle særligt interesserede i virksomheder og regeringer, fordi de er dybt afhængige af deres data, og samtidig har de generelt flere penge til at betale løsesum med.
Hvis feriebilleder slettes, er det trist. Men hvis økonomidataet slettes, er det fatalt.
I februar var hele 95 % af alle Ransomware-angreb i Danmark rettet mod virksomheder (79 % mod større virksomheder, og 16 % mod mindre).
De IT-kriminelle går altså konsekvent efter virksomheder, og det er der en god grund til. Mange virksomheder fristes nemlig til at betale løsesummen for at få deres data dekrypteret, fx fordi deres backup ikke er opdateret. Løsesummen lander direkte i de IT-kriminelles lommer.
Desværre er der to problemer ved at betale:
- Du giver de IT-kriminelle et incitament til at fortsætte kriminaliteten
- Du ved ikke, om du reelt set får dit data tilbage, når du har betalt
Du kan godt sikre dit data uden at betale løsesummen. Det kræver blot, at du forbereder dig, inden ulykken sker.
Her er et par tips til at forbygge Ransomware:
- Hav altid en nylig backup af alt din virksomheds data på en separat lokation
- Åbn aldrig vedhæftninger eller links fra uautoriserede e-mails
- Informér dine kollegaer. Uvidenhed er nemlig én af de største årsager til, at virksomheder bliver smittet
- Hold al din software opdateret
Se også: Ransomware infografik: Undgå at blive låst ude af din IT
Hør mere om vores moderne backup-løsninger.
#2 IT-nedbrud
Det kræver ingen nærmere uddybning, hvorfor IT-nedbrud er dårligt for forretningen.
IT-nedbrud kan have mange årsager, fx:
- Netværksproblemer (som vi så, da et vejarbejde i Odense Kommune gravede fibernettet over, så visumansøgning blev stoppet i 13 dage)
- Forfejlede opdateringer af IT-systemer (som vi fx så hos Sygehuse i Syddanmark)
- Problemfyldt IT-projekt (som det, der kostede 29 % i Flüggers resultat)
IT-nedbrud kan have konsekvenser for den service, som din virksomhed leverer. Dermed – og derudover – kan det betyde et økonomisk stød for din virksomhed.
For at undgå nedbrud, er det vigtigt at din virksomhed har de rette IT-systemer. I bør fx kunne stole på, at den server, som jeres data opholdes på, har en høj oppetid.
Derudover bør I sikre jer den rette knowhow, inden i implementerer nye IT-projekter. Hvis I ikke har det inhouse, bør I udlicitere opgaven.
#3 SPAM og phishing (… og prinsen fra Nigeria)
Det er oldschool, men IT-kriminelle bruger det stadig.
Phishing er et trick, som IT-kriminelle bruger til at narre nøgleinformationer (fx adgangskoder, kreditkortoplysninger eller CPR-numre) ud af godtroende internetbrugere.
I august så vi fx et omløb at phishing SMS’er fra Cambodia. Heldigvis var Nordsjællands Politi hurtige til at melde ud.
I en anden bølge af phishing-angreb, påstår afsenderen at være en nigeriansk prins, der skal bruge din hjælp til at overføre sin formue. Dette fupnummer har tidligere været så udbredt, at det nærmest er blevet en sensation på internettet.
I fupnumre som ovenstående, anvender de IT-kriminelle SPAM-bots, der sender en enorm mængde af uopfordrede e-mails på én gang.
Størstedelen af phishing e-mails er for mange lette at gennemskue, men nogle fupnumre er så snu, at godtroende internet-brugere hopper i fælden. De anvender det, der kaldes “Social Engineering”, hvilket vil sige, at de forsøger at manipulere psyken hos offeret.
Fx har vi tidligere set cyberkriminelle, som udgav sig for at være Telia. De kriminelle havde fået fat i Telias svenske kunder og sendt dem e-mails, hvor de påstod, at kunden skulle betale en faktura. I e-mailen var der et link til en hjemmeside, der var identisk med Telias rigtige hjemmeside.
Hvis en godtroende Telia-kunde bevægede sig rundt på den falske hjemmeside, blev en ondsindet Javascript-kode lanceret. Koden var en Cryptolocker, som er en almindelig form for Ransomware.
Du kan se flere eksempler på phishing e-mails på Borger.dk eller på NemID’s hjemmeside.
For at undgå at blive lokket af SPAM og phishing kan du gøre følgende:
- Kig efter stavefejl og dårlige oversættelser (mange gange sjusker de kriminelle)
- Klik ikke på links eller vedhæftninger, med mindre du er 100 % sikker på, at afsenderen er troværdig
- Kontakt den påståede afsender for at se, om e-mailen er sandfærdig
- Skriv kun dine fortrolige oplysninger på sikrede hjemmesider. Tjek om en hjemmeside har et SSL-certifikat i den URL-boks, hvor du normalt indtaster hjemmesider. Hvis en hjemmeside har et SSL-certifikat, vises en grøn lås, og der vil stå “https” i stedet for “http”
#4 Malware på mobile enheder (mobiler, tablets og bærbare)
Arbejdsmobiler er smarte, fordi de gør medarbejderne fleksible. Det er dog ikke uden risiko.
1 ud af 25 arbejdsmobiler rammes nemlig af malware, ifølge en undersøgelse af sikkerhedsfirmaet Skycure. Derudover viser undersøgelsen, at Android-telefoner er de mest populære mål for Ransomware (i form af skærmlåsning og filkryptering).
Arbejdsmobilerne er populære mål for hackere, fordi mange virksomheder er uvidende om sikkerhedsrisici ved brug af arbejdsmobiler. I undersøgelsen fra Skycure havde hele 31 % af de mobile arbejdsenheder ikke en adgangskode på skærmen – en ellers lavthængende frugt, når det gælder sikkerhed.
Ifølge sikkerhedsfirmaet Kaspersky har der været følgende tendenser for mobile trusler i 2015:
- Flere ondsindede vedhæftninger, som brugeren ikke kan slette
- Cyberkriminelle bruger hyppigt ‘phishing-vinduer’ til at skjule sig bag legitime apps. Fx kan noget malware imitere det pop-up-vindue, der kommer frem, når der skal indtastes kontooplysninger i bank-apps
- Stigende Ransomware-angreb
- Brug af ‘super-bruger’-rettigheder til at vise aggressive annoncer til ofret. Nogle malware-inficerede Android apps giver sig super-bruger-adgang, hvilket fjerner de basale sikkerhedsforanstaltninger, som Android normalt har på 3.parts apps
- Større mængde malware mod iOS (altså Apple-brugere)
Det lyder alt sammen skræmmende – og det er det også.
Men med følgende 7 sikkerhedsråd kan du let forbedre din (og din virksomheds) sikkerhed på mobile enheder:
- Undgå skeptiske apps
- Brug antivirus
- Sæt en skærmlås på enheden
- Klik aldrig på links eller vedhæftninger – medmindre du er helt sikker på, at afsenderen er troværdig
- Tag sikkerhedskopier (backups) af data på telefonen
- Vær varsom med at benytte offentligt netværk (fx på en café eller et bibliotek), da malware kan sprede sig gennem netværket
- Opdatér altid software – både styresystemet (iOS eller Android) og apps
#5 Datalæk
Datalæk kan skade din virksomhed på to måder:
For det første kan det have konsekvenser for din virksomhed, hvis jeres vigtige data bliver lækket. Det kan være, at jeres forhold til kunder, samarbejdspartnere eller økonomi kommer i de forkerte hænder – fx konkurrenter eller IT-kriminelle. Dette vil give et nedslag i jeres troværdighed udadtil og potentielt gøre, at jeres kunder forlader jer.
For det andet kan det skade din virksomhed, når der opstår datalæk fra hjemmesider, som dine kollegaer bruger.
Det tidligere LinkedIn hack, der lækkede kodeordene til over 117 millioner brugere, kunne fx have konsekvenser for de virksomheder, som brugerne arbejdede i.
Tænk over, hvor mange af dine kollegaer, der har en bruger på LinkedIn. Hvad nu, hvis alle disse brugere blev hacket og sendte utallige SPAM-beskeder ud, imens brugerne stadig havde din virksomheds navn stående under “ansat hos”.
Formegentlig ikke den bedste PR …
For at forebygge konsekvenserne ved datalæk, bør du kende de største tendenser.
Den årlige rapport om datalæk fra IBM Security og Ponemon Institute, har ifølge Larry Ponemon vist følgende 7 megatrends over de sidste 11 år :
- Datalæk er her for at blive, og virksomheder bør være forberedt
- Den største økonomiske konsekvens af datalæk hos virksomheder, er tabt forretning. Derfor skal virksomheder gøre en aktiv indsats for at beholde kundernes tillid og dermed at undgå langvarige økonomiske konsekvenser
- De fleste datalæk sker pga kriminalitet og ondsindede angreb
- Virksomheder bruger en stigende mængde penge i forsøg på at opdage datalæk
- Industrier med mange regulationer, såsom finans- og medicinalindustrien, har de dyreste datalæk, pga. bøder og pga. at flere end gennemsnittet af kunder, forlader forretningerne ved datalæk
- Jo bedre en virksomhed forvalter data, desto mindre bliver omkostningerne ved datalæk. Eksempler på god dataforvaltning er at have en Disaster Recovery Plan eller hyre en Chief Information Security Officer
- Det er vigtigt, at virksomheder investerer i forebyggelse af datalæk – fx ved at implementere slutbrugersikkerhed samt at kryptere vigtigt data
#6 DDoS-angreb
Siden oprindelsen af økonomisk IT-kriminalitet, har DDoS-angreb været en reel trussel mod virksomheder.
DDoS (Distributed Denial of Service) fungerer – simpelt forklaret – ved, at der sendes enorme mængder af trafik i retning af en internetserver, så den bliver overbelastet og ikke kan bruges til normalt brug.
Selvom det er svært at sige præcist, hvornår det første DDoS-angreb fandt sted, har man dateret et angreb tilbage i 1995. Her igangsatte et italiensk kollektiv et DDoS-angreb i protest mod den franske regerings atompolitik. Angrebet varede kun i én time, fordi internetforbindelse dengang var dyrere, og fordi udførelsen krævede manuel overvågning.
Tiden er gået siden da, og selvom DDoS-angreb stadig er relativt simple (teknologisk set), er det nu lettere for ‘hackere’ at eksekvere.
Her er et par store, nylige eksempler:
- Folketingets hjemmeside blev ramt 3 gange på én uge i december, 2015
- Det virale hit Pokemon Go blev ramt i juli, 2016
- En lille dansk mail-virksomhed blev ramt i februar, 2014
Det er altså aktuelt – især, hvis din virksomhed er stærkt afhængig af jeres hjemmeside.
Det bedste du kan gøre, er at have en beredskabsplan for, hvordan I vil agere i tilfælde af et DDoS-angreb. Inkludér her, hvem I vil kontakte (kunder, samarbejdspartner mm), og hvordan I vil kontakte dem (hvis fx jeres mail er nede).
I kan også købe overkapacitet på jeres internetserver, men det er dyrt, og I vil stadig kunne rammes.
Konklusion
Der er flere IT-trusler, som potentielt kan skade din virksomhed; Ransomware, IT-nedbrud, SPAM, phishing, malware på mobile enheder, datalæk og DDoS-angreb.
Det vigtigste er, at du er velvidende om, at det også kan ske for din virksomhed. Der findes ikke en utopisk sikkerhedszone.
Dog kan du, med sikkerhedsforanstaltninger, minimere konsekvenserne – fx ved at sørge for, at din virksomheds drift hurtigt kan reetableres, hvis I rammes.
Så…
Hvad gør din virksomhed nu for at forebygge en IT-katastrofe?
Og hvordan ville du handle, hvis I blev ramt imorgen?
Hør også mere om hvordan vi kan hjælpe med bl.a. Baseline Security, Secure DNS, F-Secure, Sikker mail, Firewall, samt bekæmpelse af malware, phishing og ransomware.