Sådan tackler små virksomheder bedst it-kriminalitet

Sådan tackler små virksomheder bedst it-kriminalitet

Der sker en markant stigning i antallet af it-angreb på danske virksomheder, og det koster millioner. Se, hvordan du bedst beskytter din virksomheds data og systemer.

Rasmus Treumer, partner i 1etgration A/S, viser, hvordan supportafdelingen monitorerer kundernes server, PC´er og netværk. Ved fejl eller uregelmæssigheder kontakter 1tegrations konsulenter kunden, så fejlen kan blive løst.

Da rådgivningsvirksomheden PWC i efteråret undersøgte it-kriminalitet blandt danske virksomheder, havde 69 procent af de adspurgte været udsat for cyberkriminalitet inden for det seneste år. Det er en stigning på 10 procentpoint i forhold til året før.

”Mange virksomheder synes, det er pinligt, at de er blevet cyberangrebet og holder det hemmeligt. Men det er meget svært at dæmme op for it-kriminaliteten, hvis vi ikke er åbne og deler vores erfaringer, så fremtidige angreb kan undgås. Husk, at alle kan blive ramt, og at de it-kriminelle både går efter Mærsk og den lokale malerforretning,” siger Rasmus Treumer, CSO i 1tegration A/S, som blandt andet hjælper virksomheder med at udarbejde en it-sikkerhedsstrategi.

”I 80-85 procent af tilfældene er det en medarbejders handling, der muliggør cyberangrebet. Det er derfor vigtigt at sikre, at medarbejderne har en god og fornuftig it-brugeradfærd,” påpeger han.

 

Målet er økonomisk


Selvom cyberkriminalitet kommer i flere indpakninger, er målet altid det samme.

”Alle tilfælde af it-kriminalitet har til formål at skade virksomheden økonomisk. Det kan være ekstremt dyrt for en virksomhed, som ikke kan se sit ordresystem, eller hvor driften går i stå,” siger Rasmus Treumer.

Desuden er der angreb, der har et direkte økonomisk sigte. Her skal man være opmærksom på, at man i mange pengeinstitutter er anderledes sikret som erhvervskunde. Hvis man som privatperson oplever at få misbrugt sit Dankort eller sin netbank, bliver tabet som regel dækket af banken. Sådan er det ikke, når der sker indbrud på en erhvervskonto.

”For at sikre vores erhvervskunder bedst muligt i forhold til den stigende it-kriminalitet har vi indført en forsikring, som dækker i tilfælde, hvor virksomheden bliver angrebet på deres erhvervskonto,” fortæller Lars Nørby Rasmussen, erhvervsdirektør i Jutlander Bank.

Jutlander Bank opretter automatisk netbank- og cyberforsikringen sammen med erhvervskontoen, og dermed får erhvervskunderne blandt andet dækket indbrud via hacking og phishing samt it-omkostninger og juridisk assistance, hvis virksomhedens kundebase er blevet kompromitteret i forbindelse med netbankindbruddet.

 

Mail-svindel for 100 mio. kr.


De tre mest udbredte former for it-angreb er malware, CEO fraud mails og ransomware.

Malware er skadelige programmer i form af fx virus eller trojanske heste, der kommer ind på computeren via et link eller en vedhæftet fil, man åbner. Herefter kan programmet udspionere din adfærd og opsnappe oplysninger eller overtage dele af computeren.

De såkaldte CEO fraud mails går ud på, at en medarbejder, typisk i bogholderiet, tilsyneladende modtager en intern mail fra en i den øverste ledelse. I mailen bliver medarbejderen bedt om at lave en overførsel til en udenlandsk bank, og det bliver understreget, at overførslen skal ske hurtigt. Ofte står der også, at det ikke er muligt at komme i kontakt med chefen via telefonen.
”Man udnytter de pligtopfyldende medarbejdere, som gerne vil løse opgaver fra chefen hurtigt og effektivt. Her er det vigtigt at holde fast i de procedurer, der er for den slags overførsler,” lyder det fra it-sikkerhedskonsulenten.

Alene sidste år anslår Rigspolitiet, at mail-svindel kostede danske virksomheder 100 mio. kr.

Jutlander Bank har taget konsekvensen af den stigende it-kriminalitet. ”Vi har indført en forsikring, som dækker vores erhvervskunder i tilfælde af cyberangreb,” fortæller erhvervsdirektør Lars Nørby Rasmussen.

 

Gidseldrama i cyberspace


Endelig er der ransomware, som ifølge Rasmus Treumer er klart den mest udbredte form for it-kriminalitet lige nu. Ifølge PWC’s undersøgelse var der i 2016 tre gange så mange ransomware-sager som året før.

”Typisk modtager en medarbejder en mail med et link eller en vedhæftning. Når man klikker på det, får de cyberkriminelle kontrol over netværket og kan slette eller låse data, hvorefter der kræves løsesum for at give virksomheden adgangen tilbage,” forklarer Rasmus Treumer og understreger, at man aldrig skal betale løsesummen:
”Hvis uheldet er ude, handler det om at begrænse skaderne. Tag netværksstikket ud, så al netværkstrafik bliver afbrudt, sluk den inficerede enhed, så angrebet ikke spredes til andre enheder, og kontakt en it-sikkerhedsspecialist.”

Hvis man er ramt er ransomware, er det sjældent muligt at låse netværket op igen, men man kan gendanne systemet til lige før, angrebet fandt sted.

”Det farlige er, at ransomwaren kan have ligget på computeren i længere tid, og så er det arbejde, der er gjort i mellemtiden, tabt. Dermed lider virksomheden et økonomisk tab, selvom den ikke betaler løsesummen,” siger Rasmus Treumer.

 

Det starter med medarbejderne


Han anbefaler virksomheder at få hjælp fra en it-sikkerhedsspecialist til at udarbejde en risikovurdering, som tager hensyn til, hvilke data og systemer virksomheden er mest afhængig af, og hvor længe man i tilfælde af angreb kan tåle at være afskåret fra disse systemer.

”Alle virksomheder – uanset om den har fem eller 500 ansatte – bør have en it-sikkerhedsstrategi, som tager udgangspunkt i trusselsbilledet for den enkelte forretning. Det handler om at forebygge ved at sikre, at medarbejderne har en fornuftig brugeradfærd, og eksempelvis bruger gode passwords, som de skifter ofte. It-strategien skal også sikre, at alle ved, hvem der gør hvad i tilfælde af et it-angreb,” siger Rasmus Treumer og fortæller, at et password på seks tegn kan knækkes på et døgn, mens et password på otte tegn tager to-fire måneder at knække.

 

7 sikre råd fra it-eksperten


Rasmus Treumer fra 1tegration A/S har disse råd til at forbedre virksomhedens it-sikkerhed:

  • Brug altid den nyeste version af programmer og husk at opdatere.
  • Brug et anerkendt antivirusprogram og hold det opdateret.
  • Brug et program, der indeholder antispam.
  • Vælg gode passwords og skift dem hver tredje måned. Et godt password indeholder mindst 8 tegn, små og store bogstaver kombineret med tegn.
  • Hav klare procedurer for backup og test backuppen hver 3.-6. måned.
  • Sørg for, at medarbejderne har en fornuftig it-adfærd.
  •  Få hjælp af en it-sikkerhedsspecialist til at udarbejde en risikovurdering og en it-sikkerhedsstrategi.