Sådan forebygger I cyberkriminalitet

Cybertruslen vokser dag for dag.
Se, hvordan I bedst sikrer virksomheden mod den

Danske virksomheder er hårdt ramt af cyberkriminalitet og er med god grund bekymrede for konsekvenserne, hvis de bliver udsat for et angreb.

Vores ekspert i cyberkriminalitet Charlotte Dannisøe guider jer gennem de vigtigste begreber inden for cyberkriminalitet og giver gode råd til, hvordan I undgår at blive ramt. Læs også et par skræmmende eksempler på store og ødelæggende cyberangreb, vi har set i nyere tid.

7 råd til at forebygge cyberangreb

1. Udarbejd faste retningslinjer for, hvordan jeres medarbejdere hver især skal bidrage til it-sikkerheden.

2. Tag en sikkerhedskopi mindst hver 3. arbejdsdag, som indeholder de seneste transaktioner, lagret data og lignende.

3. Skift løbende jeres passwords, så de følger de nyeste anbefalinger.

4. Lad ikke nogen medarbejdere have adgang til alt i jeres it-systemer.

5. Overhold sikkerhedsforholdsreglerne på både stationære og mobile enheder.

6. Installer antivirussoftware, firewall og antispyware, og sørg for, at de automatisk bliver opdateret på både stationære og mobile enheder.

7. Sørg for, at jeres samarbejdspartneres it-systemer og software også løbende bliver opdateret på stationære og mobile enheder. Skriv det eventuelt ind i kontrakten.

Et godt cyberforsvar starter med,
at I kender jeres fjender

Se 5 af de mest brugte metoder, som it-kriminelle forsøger at
snyde og skade jer med.

Malware – ondsindet software i jeres systemer

Malware er ondsindet software, der bliver placeret hos jer med det formål at skade jeres computere, servere og netværk eller at skaffe adgang til dem udefra. Virus, orme, trojanske heste og ransomware er eksempler på malware. Med ransomware er formålet for de it-kriminelle at kræve løsepenge for at fjerne den placerede malware.

Phishing – snyder jer med et link i en mail

It-kriminelle bruger i stor stil phishingmails til at snyde virksomheder. Mailene ser ofte troværdige ud, men trykker modtageren på linket, bliver der downloadet malware til computeren, der fx får låst sine data, så de pludselig ikke er tilgængelige længere.

DDoS – lægger jeres systemer og website ned

Et Denial of Service-angreb forhindrer onlinetjenester i at fungere. Under angrebet bruger it-kriminelle en hær af computere til at sende anmodninger til fx en webshop, så den går ned og ikke er tilgængelig for de rigtige kunder.

Man in the middle – snyder kunderne ved at ligne jer

Her stiller de it-kriminelle sig mellem brugeren og webtjenesten ved fx at lave en falsk loginside, der ligner jeres. Herefter høster de alle oplysningerne, brugeren skriver om fx adgangskode og bankinformationer.

    Insider threat – jeres egne medarbejderne angriber

    Faktisk er medarbejderne tit den største trussel mod virksomheders it-sikkerhed. Typisk på grund af uforsigtighed, men desværre også som bevidste, kriminelle handlinger. Derfor er der god grund til at prioritere indsatsen på området højt.

    6 større cyberangreb i Danmark

    Stor servicevirksomhed var nede i 18 dage

    I 18 lange dage var en stor dansk servicevirksomheds it-systemer og website i februar 2020 lagt ned, da virksomheden blev ramt af et ransomwareangreb af typen Ryuk. De cyberkriminelle prøvede at tjene penge ved at presse virksomheden til at betale for at få frigivet den krypterede data. Selvom de ikke betalte løsepengene, blev angrebet dyrt for dem i form af blandt andet store driftstab og styrtdykkende aktiekurser.

    Wannacry angreb 230.000 computere 

    I maj 2017 slog virussen Wannacry til og spredte sig i løbet af ét døgn til 230.000 computere i 150 lande – herunder Danmark. Når en computer blev ramt, krypterede virussen den og krævede løsepenge for at låse den op. Efter tre dage blev beløbet fordoblet, og efter en uge blev al data slettet. Angrebet udnyttede en sårbarhed i et udbredt computerprogram hos en stor, international it-softwarevirksomhed og efterlod tusindvis af virksomheder med milliardregninger i form af tabt fortjeneste, mistede filer og spildte løsepenge.

    Russiske it-kriminelle fældede rederi  

    Et stort dansk rederi blev i juni 2017 ramt af malwaren NotPetya. Virussen kom ind via en bagdør i ukrainsk software, der var inficeret af russiske it-kriminelle, og satte store dele af koncernen ud af drift. Deres containerhavne verden over stod stille, mange kontorer kunne end ikke bruge telefonerne, og kunderne kunne ikke få informationer om deres fragt. Rederiet måtte installere en helt ny infrastruktur, 4.000 nye servere og 45.000 pc’er, og angrebet kostede dem mindst 1,6 milliarder kroner.

    DDoS-angreb lukkede NemID

    En meget brugt type af angreb er DDoS, hvor it-kriminelle oversvømmer et website med forespørgsler og tvinger det i knæ. Herhjemme har mange både virksomheder og organisationer oplevet disse angreb og deres ofte voldsomme konsekvenser for dem selv og deres brugere. Det skete fx i 2013, hvor forsvarsværkerne om NemID fejlede, så brugerne i syv timer ikke kunne logge på med NemID – og indgangen til det offentlige Danmark reelt var savet over.

    Produktionsvirksomhed mistede over en halv milliard 

    En dansk produktionsvirksomhed måtte i september 2019 lukke alle it-systemer i alle afdelinger ned på grund af et onlineangreb. Alt fra produktion til distribution var ramt, og det har været umuligt for virksomheden at drive forretning på normalt niveau efter angrebet. Blandt andet var telefonerne nede, og tusindvis af kunder måtte vente på at få varer repareret og leveret. Angrebet ramte især salget i USA, Canada og Australien og har kostet virksomheden op mod 650 millioner kroner. 

    Webshop lukket i måneder efter onlineangreb 

    Kort efter nytår 2019 tvang et alvorligt onlineangreb en større dansk virksomhed til at lukke ned for deres webshop i flere måneder. It-kriminelle havde skaffet sig adgang til kundernes kortinformationer – oplysninger, som virksomheden ikke engang selv havde adgang til. Efter angrebet besluttede virksomheden at lukke deres online webshop i flere måneder for at genopbygge den på en helt ny og endnu mere sikker platform. Hændelsen bekræfter os i, at it-kriminelle hele tiden bliver dygtigere, og at it-sikkerhed er et konstant kapløb med den mørke side.