Leif Jensen, Channel Director, ESET Nordic. Foto: ESET Nordic.

Klassiske it-trusler rammer stadig danske virksomheder

De findes mange onlinetrusler der potentielt kan ramme virksomheder, men realiteten er, at langt de fleste rammes af helt basale trusler – trusler der i mange tilfælde let kan beskyttes mod

Vi bombarderes konstant med informationer om nye og stadig mere farlige trusler. Det kan gøre det svært for små og mellemstore virksomheder at finde ud af, hvordan de bedste skal beskytte sig, og mange af dem kaster ofte håndklædet i ringen, og tillægger sig holdningen: ’Det sker ikke for mig.’

Det kan være svært at stille krav til sin ­leverandør når man bliver bombarderet af et nyt trusselsbillede hver dag i medierne
Leif Jensen, Channel Director, ESET Nordic

Realiteterne er dog, at det langt fra er de meget avancerede eller helt nye angrebstyper der er den største trussel mod danske virksomheder – tværtimod.

”De sidste mange år har vi se, at det primært er de helt almindelige, og klassiske, angreb der rammer de danske virksomheder, og det skræmmende er, at de alle kunne have været forhindret, hvis man gjorde sig den umage at stille lidt mere krav til sikkerhedsløsninger og sikkerhedsleverandøren,” forklarer Leif Jensen, Channel Director, ESET Nordic.

Har den basale beskyttelse

De danske virksomheder rammes dog ikke fordi de helt ignorerer it-sikkerhed. Langt de fleste danske virksomheder har investeret i en basal sikkerhed, og bør som sådan være beskyttet.

Men ofte glemmer de at stille krav til deres leverandør og ikke mindst til deres løsninger.

”Årsagen er ofte, at de kan se at de betaler for en dyr firewall og et antivirusprogram, og så tror de at de er beskyttet. Men de glemmer at tjekke om leverandøren og løsningen stadig er den rigtige for deres virksomhed,” påpeger Leif Jensen.

I løbet af de sidste 10 år har landskabet for sikkerhedsløsninger og -leverandører ændret sig markant, men mange virksomheder holder stadig fast ved de leverandører og løsninger de lavede aftale med for 10 år siden.

”Det kan være svært at stille krav til sin leverandør når man bliver bombarderet af et nyt trusselsbillede hver dag i medierne. De skal kunne finde de trusler der ret faktisk er en trussel, og de skal kunne stille krav til leverandøren om at de skal beskyttes mod dem. Mange smv’er har ikke de viden,” siger Leif ­Jensen.

Han mener dog stadig at virksomhederne godt kan stille et simpelt spørgsmål, nemlig om den løsning de har i dag, kan beskytte mod de aktuelle, og reelle, trusler og ikke mindst om leverandøren kan dokumentere at det gør de, samt dokumentere hvordan de gør det.
”Det kan godt være at du ikke forstår dokumentationen, men du tvinger leverandøren til at tage stilling,” pointerer Leif Jensen.

Brug den sunde fornuft

It-sikkerhed handler langt hen ad vejen om, at bruge den sunde fornuft, og for små og mellemstore virksomheder behøver det ikke koste en formue at får en fornuftig beskyttelse. Leif Jensen har et par gode råd til, hvordan man komme i gang med at sikre virksomheden, uden at skulle betale formuer.

1) Du skal have en holdning til, hvad du vil beskytte mod og finde ud af, hvilke krav du vil stille til din leverandør.

2) Du skal have en holdning til hvad du gør, hvis din virksomheds dasta ender i de forkerte hænder, eller kommer til at ligge offentligt tilgængelige.

3) Medarbejderne skal have en basal træning i, hvordan de forholder sig kritisk til ting på nettet, og hvad de gør, hvis de pludselig får en mail fra chefen der beder dem om at overføre penge eller data.

Tags: ,
Ransomware, crypto locker og CEO-fraud

Ransomware og crypto locker er to sider af samme sag. Computeren eller kritiske data låses, og den første tilbyder at låse op for computeren mod en løsesum, mens crypto locker ikke nødvendigvis tilbyder denne mulighed.

Ransomware og crypto locker kommer ofte ind i virksomheden via mails, hvori der er links der leder brugeren over til hjemmesider der indeholder den ondsindede kode.

CEO-fraud er en begrebs­paraply der dækker over phishing-mails, der forsøger at lokke ansatte til at overføre penge, data eller informationer under dække af at være virksomhedens øverste chef.

CEO-fraud kræver ofte en vis research, men er yderst effektiv og rammer rigtig mange danske virksomheder.

Gode råd til bedre beskyttelse

Leif Jensen kommer med tre gode råd som alle virksomheder bør ­efterleve når de vil sikre deres virksomhed.

  1. Effektiv firewall. Den behøver ikke være dyr, det er bare vigtigt at den er konfigureret korrekt
  2. Effektiv end-point beskyttelse, så brugernes ­handlinger fanges inden de forårsager problemer
  3. Der skal være en fungerende backup og -politikHerudover bør virksomheder også
  4. Få krypteret harddiske i servere, på arbejds­stationer og i ­særdeleshed på laptops
  5. Have en procedure for ­opdatering af operativ­system og ­applikationer
  6. Indføre 2-faktor-godkendelse hvor det er muligt
  7. Undgå at give almindelige brugere administrator rettigheder