Morten Frank er administrerende ­direktør for Secure-u.it

Cybertruslen mod den finansielle sektor er større end nogensinde før

Insight: dato: 28. november 2018Tekst: Rasmus H. Lindersgaard af

De cyberkriminelles ­angreb bliver mere og mere kreative, mens forbrugerne stiller større krav til datasikkerhed. Men den danske finanssektor må ikke glemme, at vejen til cybersikkerhed- og tillid går ad både digitale og analoge veje, mener to eksperter.

Hackere købt og betalt af det nordkoreanske styre angreb sidste år en lang række internationale virksomheder. Danske Bank og Saxo Bank var nogle af dem, der blev ramt, og selvom hackerne hverken fik penge eller data ud af de digitale bankbokse, var signalet klart: Cybertruslen er for alvor kommet til Danmark.

En rapport fra Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, slår fast, at truslen mod den danske finanssektor fortsat er meget høj. Selvom en virksomhed forsvarer sig mod et angreb om morgenen, kan de cyberkriminelle være klar med en ny version af malwaren senere samme dag.

“Det er et sindssygt spil, der er i gang lige nu. Vi beskytter os mod dem, og så bliver de endnu smartere. Det er en ond cirkel, der ikke ser ud til at stoppe lige nu. Det er prisen for at være forbundne via internettet,” siger Lars Ramkilde Knudsen, professor i kryptologi og datasikkerhed ved DTU.

Han uddanner fremtidens cybersikkerheds-talenter på DTU, og de får ikke svært ved at finde arbejde efter studiet.
“Al kriminalitet i hele verden falder – undtagen cyberkriminalitet. Banditterne har fundet ud af, at det er meget nemmere at begå kriminalitet bag computerskærmen. Det er utroligt, hvad folk hopper på af angreb,” siger Lars Ramkilde Knudsen.

Forbrugerne fokuserer på datasikkerhed

Akademikerne har ikke eneret på interessen for cybersikkerhed. GDPR-lovgivningen satte tidligere i år en dataskræk i livet på erhvervsdrivende. Men på trods af den nye lovgivning, så forholder 41 procent af danskerne sig kritisk til det private erhvervslivs evne til at opbevare og behandle deres personfølsomme data, viser en rapport fra PwC.
Morten Frank er administrerende ­direktør for Secure-u.it, som til daglig rådgiver små- og mellemstore virksomheder i både GDPR og IT-sikkerhed. Han oplever, at de mindre virksomheder undervurderer den reelle værdi af deres data.

“Lad os tage en webshop, der handler med helt almindelige varer, som slik eller vin. De har måske en politiker som kunde, der køber lidt meget alkohol, og pludselig bliver deres data kompromitteret. Det kan stille denne politikker i særdeles dårligt lys. Derfor skal virksomhederne også vurdere de afledte konsekvenser af en potentiel datalæk ud i andet og tredje led,” siger Morten Frank.

Lars Ramkilde Knudsen, DTU

Når Secure-u.its konsulenter rykker ud til virksomhederne, så fokuserer de på alt, der kan påvirke datasikkerhed lige fra typen af router, virksomheden har, til kompleksiteten af deres passwords. Men det digitale fokus er ikke nok for at sikre virksomhederne.

Det menneskelige aspekt af cybersikkerhed

Cybersikkerhed handler nemlig ikke kun om at sikre det digitale med flammende firewalls og komplekse kodeord. Medarbejdernes styresystem skal også opgraderes, så de kan modstå hackernes stadigt mere opfindsomme angreb.

Det er et sindssygt spil, der er i gang lige nu. Vi beskytter os mod dem, og så bliver de endnu smartere.
Lars Ramkilde Knudsen, professor i ­kryptologi og datasikkerhed, DTU

“I Danmark var der flere sager for et par år siden, hvor nogle hackere smed usb-nøgler på virksomheders p-pladser. Hackernes hensigt har været, at medarbejderne fandt de inficerede USB-nøgler, og nogle af dem tog dem med ind på kontoret og satte dem i PC’en. Dette kunne så blive hackernes vej ind i virksomhedernes netværk,” siger Morten Frank.

I den forstand leder alle veje altså ind i virksomhedernes digitale indre. Lars Ramkilde Knudsen fremhæver også vigtigheden i at fokusere på it-sikkerhed for både forbrugere og banker.
“Det er enormt vigtigt at uddanne den brede befolkning i det jeg kalder IT-­hygiejne. Jeg ved at nogle folkeskoler fokuserer på det, men det er ikke et fast fag på skoleskemaet. Cybersikkerhed kommer til at spille en stor rolle fremover. Hvis banker slækker på det, vil de miste kunder,” siger Lars Ramkilde Knudsen.

 

Tags:
Malware

Malicious software – altså ondsindede programmer – er filer, der er skabt for at skade den bruger, de sendes til. De ondsindede kodelinjer har et væld af funktioner; de kan stjæle, kryptere eller slette data på din maskine, eller overvåge din aktivitet, når du er logget ind.

GDPR

EU-lovgivningen, GDPR, blev implementeret i Danmark via Persondataloven, der skærper kravene til virksomheders behandling og opbevaring af personfølsomme data. Virksomheder, der ikke overholder lovgivningen, risikerer bøder på op til 20 millioner euro eller 4 procent af deres globale omsætning.
Tilbage til Finans