På di.dk anvender vi cookies til en række forskellige formål i forbindelse med funktion, webanalyse og marketing. Klikker du videre på sitet, accepterer du, at der sættes cookies til disse formål. Du kan læse mere om cookies og fravælge brugen af dem på denne side.
SENESTE NYHEDER

Den dag cyberkriminelle låste alle filerne hos RTT

Virksomheder udsættes i stigende grad for cyberkriminalitet, og ifølge eksperter er det ikke længere nok blot at poste flere penge i hardware for at imødegå truslerne. Spørgsmålet er, om din virksomhed er forberedt på det nye trusselsbillede?
Cyberkrimininalitet er kommet for at blive, og det er i dag yderst organiseret. For de kriminelle i den anden ende er det nemlig big business.

Publiceret: 21.04.2017
Af Anders Rostgaard Birkmann mail

Den 30. november gik alt i stå i autovirksomheden RTT’s fem filialer rundt i Danmark.

En medarbejder på hovedkontoret havde klikket på en fil i en e-mail. Den lignede på mange måder en af de PDF-filer, der kommer fra en scanner – der stod blandt andet ”Canon” i filnavnet – men i virkeligheden kom den fra cyberkriminelle.

Det lille klik på virusfilen låste alle RTTs filer på fællesdrevene.
RTT, der blandt mange andre ting klargører varebiler med udstyr, ny indpakning og indretning for kunderne, blev ramt af den type angreb, som bliver stadig mere udbredt – et såkaldt ransomware-angreb. Det er den type, hvor cyberkriminelle får held til at kryptere en person eller en virksomheds filer og kræve en løsesum for at låse dem op.

Den type angreb er ifølge Center for Cybersikkerhed ligesom spionageangreb, hvor virksomheder fravristes fortrolige oplysninger, i vækst.

Hos RTT kom det dog aldrig til et spørgsmål om at betale løsepenge, for virksomheden var velforberedt. Alligevel har angrebet ført til skærpede procedurer hos RTT, hvilket vi kommer tilbage til, og det skyldes i høj grad det voksende trusselbillede, fortæller it-ansvarlig Birgitte Carlsen.

- Truslen bliver bare større og større, og vi bliver nødt til at sikre os endnu mere for at kunne blive ved med at betjene kunderne, siger hun.

Læs også: Udnyt persondataforordningen til at eftertjekke it-sikkerheden

To cybertrusler dominerer

At antallet af trusler stiger, kan Thomas Lund-Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, bekræfte.

- Der er især to ting, der er i udbrud. Den ene er cyberspionage, hvor især fremmede stater går efter strategiske interesser samt data og hemmelighed hos industrien eller andre dygtige hightech-virksomheder. Det andet er er cybercrime, hvor kriminelle grupperinger i bl.a. Østeuropa angriber virksomheder for at tjene penge, siger han.

Begge trusler – og mange flere på it-sikkerhedsfronten – er en kæmpe udfordring for danske virksomheder lige nu. Ifølge revisionshuset PWC’s it-sikkerhedsundersøgelse ”Cybercrime Survey 2016” har 69 procent af virksomhederne i Danmark været udsat for cyberkriminalitet, og 65 procent er mere bekymrede for cyberstruslen end for 12 måneder siden.

Læs også: Brian Mikkelsen vil bekæmpe cybercrime

Som at låse hoveddøren

Stigningen i antallet af trusler og ikke mindst deres mere raffinerede og udspekulerede karakter, hvor de især spiller på menneskelige fejl, kalder på handling i virksomhederne – og af en lidt anden karakter, end vi har være vant til. Det vurderer it-sikkerhedsekspert Morten Rosted Vang fra DI Digital:

- Der er behov for, at danske virksomheder får etableret en it-sikkerhedskultur og beskytter sine data og it-systemer med samme naturlighed, som når man låser sin hoveddør, vælger at have videoovervågning, alarmer eller vagtordninger, siger han.

Det er nemlig ikke altid tilfældet i dag. Nok investerer virksomhederne stadigt mere i it-sikkerhed. Ifølge Danmarks Statistiks årlige opgørelse over anvendelsen af it steg øgede godt hver fjerde virksomhed i fjor sine investeringer til it-sikkerhed i forhold til året før.

Men på grund af truslernes karakter – ikke mindst det faktum, at de cyberkriminelle hele tiden udnytter nye huller og svindler mere og mere overbevisende – er der behov for andet end investeringer i ny hardware.

- Man kan tale om et behov for at etablere en sikkerhedskultur på det digitale område, som igen har tråde til diskussionen om digital dannelse allerede i folkeskolen. Når vi er på internettet, er situationen lidt den samme som at stå i en tætpakket bus i København eller gå på strøget i turistsæsonen. Vi skal ikke lade være, men det er en god ide at have sin pung i forlommen i stedet for i baglommen, siger Morten Rosted Vang.

Det betyder naturligvis ikke, at de traditionelle sikkerhedsforholdsregler skal glemmes, og det behøver heller ikke nødvendigvis at være dyrt.

Virksomhederne bør eksempelvis foretage en ganske banal risikovurdering: Kender vi truslerne? Er vores it-sikkerhed i orden i forhold til vores type virksomhed og produkter? Opdaterer vi regelmæssigt vores systemer og programmer? Har vi styr på adgangen til fortrolige filer? Og har vi backup, hvis systemerne fejler eller rammes af it-kriminelle?

Læs også: Hackere får løsepenge i det skjulte

Endnu mere backup hos RTT

Det var en ny risikovurdering, der fik RTT til at stramme op på procedurerne efter det seneste angreb. En beregning af, hvad angrebet i november kostede, blandt fordi virksomheden mistede data fra dagens arbejde, har ført til en ny backup-procedure.

- Nu sker det en gang i timen, fortæller Birgitte Carlsen, it-ansvarlig hos RTT. Tidligere var det engang i døgnet.

Samtidig er det også RTT’s princip, at medarbejderne ikke hele tiden skal tænke på, om de nu handler rigtigt eller forkert.

- Så hvis det går galt, så er skaden til at overse, siger hun.

Organiserede kræfter bag

Cyberkrimininalitet er kommet for at blive, og det er i dag big business og yderst organiseret. For de kriminelle i den anden ende er det nemlig big business.

Ser man på cyberspionage, hvor virksomheder bliver fravristet fortrolige informationer om for eksempel produkter, så er der ifølge Center for Cybersikkerhed organiserede kræfter bag.

Alene hackernes adfærd giver nogle praj om, hvor organiseret det er, og at det steder i verden er hackeres daglige levebrød:

- Vi kan se, at hackerne har en normal arbejdstid og rytme, og det siger os, at det er en meget velfungerende maskine, siger Thomas Lund-Sørensen.

Hvad angår cyberkriminalitet, så er det også en indsats, som de kriminelle grupper i stigende grad lykkes med

- Der er en stor betalingsvillighed, når de bryder ind, siger Thomas Lund-Sørensen.

Læs også: Velorganiserede kriminelle franarrer virksomheder millioner

Vigtigt med åbenhed

RTT valgte at stå frem med virksomhedens historie, hvilket er ret unikt. Mange virksomheder, der bliver angrebet, dysser sagerne ned og løser problemerne med størst mulig diskretion.

Ifølge Morten Rosted Vang vurderer virksomhederne ofte, at det vil have negative konsekvenser at stå frem.

- Men historien om RTT viser, at det ikke er tilfældet. Det er vigtigt at få sagerne frem i lyset, så vi kan lære af hinanden og dele erfaringer, siger han.

Rent faktisk har RTT fået flere kunder i folden siden virksomheden offentligt gik frem og fortalte om cyberangrebet, fortæller sikkerhedsansvarlig Birgitte Carlsen.

- Det er ikke farligt at tale højt om. Det viser jo også, at vi passer på vores kunders oplysninger. Folk har set os i fjernsynet, set hvad vi laver - og kontaktet os på trods af det, siger hun.

Læs også: Email-svindel koster virksomheder 100 mio. kr.

Det kan ikke ties ihjel

Teleselskabet 3 valgte også den åbne strategi, da teleselskabet for nyligt modtog en henvendelse fra kriminelle, der fortalte, at de havde fået adgang til kundedata.

- Vi kunne godt have gået til politiet uden at inddrage offentligheden, men for os handlede det også om at sende et kraftigt signal til de kriminelle, om at vi ikke vil forhandle med dem, siger Sidsel Rosendal Olsen, director for Customer Management hos 3.

Det gav en del røre i medierne, men heller ikke her har selskabet fortrudt den åbne kurs.

- Vi kommer ikke denne type problemer til livs ved at tie dem ihjel. Alle virksomheder bør stå frem og fortælle om det, hvis de bliver afpresset. Hvis alle gør det, så vil de kriminelles trusler devalueres over tid, siger hun.

Som minimum bør åbenheden være rettet mod Center for Cybersikkerhed, mener chefen, Thomas Lund-Sørensen, der også henviser til, at man kan benytte centerets særlige underretningsordning. Det har længe været en mulighed, men den bliver sjældent brugt.

- Oftest er det os, der – når vi hører om skadelig aktivitet i vores netværk – kontakter virksomhederne og fortæller, at de er blevet angrebet, siger han.

Det er ikke farligt at tale højt om. Det viser jo også, at vi passer på vores kunders oplysninger. Folk har set os i fjernsynet, set hvad vi laver - og kontaktet os på trods af det.
BIRGITTE CARLSEN, IT-ANSVARLIG, RTT.
Yderligere info
Kontakt image
Chefkonsulent
Tlf: +45 3377 4707
Mobil: +45 2291 5081
E-mail: morvdi.dk
PUBLICERET: 21-04-2017 OPDATERET: 14-12-2017