Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

Cyberkriminalitet rammer os alle

Af journalist Klavs Andersen

 

Virksomhederne står i dag over for nye og alvorlige udfordringer, når det gælder cybersikkerhed. Truslerne i cyberspace kan være decideret livsfarlige for virksomhederne og det kræver nytænkning at opnå effektiv beskyttelse. Mange virksomheder kender ikke de reelle trusler og ved derfor heller ikke, hvordan de skal beskytte sig. Samtidig har eksplosionen i cyberkriminalitet bevirket, at eksperter i it-sikkerhed, som eksempelvis CISO'er (Chief Information Security Officer) er blevet en akut mangelvare. NNIT har udviklet en række services, der kan hjælpe virksomhederne med at skabe det rette sikkerhedsniveau.

For få år siden var de cyberkriminelle typisk unge fritidshackere, hvis mål var selve triumfen ved at kunne hacke sig ind i "interessante" systemer eller lægge hele systemer ned i kortere eller længere perioder. I dag kommer de mest alvorlige trusler fra professionelle og organiserede kriminelle grupper, der målrettet går efter at berøve både virksomheder og deres kunder kontante formuer og forretningskritiske data. Det ændrede trusselsbillede gør det nødvendigt for virksomhederne at være proaktive, når det gælder it-sikkerhed.

"Verden har ændret sig de sidste par år. Der er sat strøm på virksomhedernes processer hele vejen fra produktudvikling og produktion til kundehåndtering og salg. Stadigt mere af deres forretning foregår på internet, og det gør dem meget mere sårbare over for angreb på deres systemer," siger management konsulent John Clayton.

Med hele forretningen på nettet er trusselsbilledet skærpet markant, og virksomhederne er således tvunget til at forholde sig til en situation, hvor det ikke længere blot er brede angreb med vira, der truer, forklarer Business Development konsulent Frederik Braad:

"De it-kriminelle går i dag målrettet efter virksomheders forskellige forretningsområder. De råder over langt mere sofistikerede værktøjer end tidligere til at skaffe sig adgang til virksomhedens netværk og holde sig skjult, mens de udfører deres skadelige virksomhed. De forstyrrer forretningen og prøver på at få adgang til data, der kan videresælges til konkurrenter eller kriminelle grupper. Angrebene er meget mere avancerede, og de kan give et stort økonomisk udbytte."

"Udover truslen fra cyberspace bliver virksomhederne mødt med stadigt skrappere krav fra offentlige myndigheder om effektiv databeskyttelse. Det kan koste meget store bøder, hvis de mister kreditkortoplysninger eller andre personlige data til de it-kriminelle," understreger John Clayton.

Milliontab og fyringer

De senere år har en række spektakulære hackerangreb skabt stor opmærksomhed i den internationale presse og kostet både milliontab og hoveder hos de virksomheder, som blev ramt af angrebene. Det gælder for eksempel for en amerikansk detailkæde, fortæller John Clayton:

"Hackere fik adgang til detailkædens betalingssystem – formentlig via indbrud i it-systemerne hos en underleverandør af aircondition-systemer – og lænsede virksomheden for kreditkortoplysninger. Udover at sagen har kostet omkring 70 millioner kroner kostede det også den administrerende direktør og it-chefen deres job." Eksemplet viser, at it-sikkerhed ikke længere er et problem, som kun CIO'en skal forholde sig til, pointerer Frederik Braad: "Truslernes karakter og de betydelige økonomiske konsekvenser gør det nødvendigt for virksomhedens direktion at engagere sig i beskyttelsen af it-systemerne mod angreb," siger han.

Data-kidnapning er milliardforretning

Kidnapning af vitale data, hvor hackere krypterer data, blandt andet ved hjælp af såkaldt "ransomware" og efterfølgende forlanger store pengebeløb for at dekryptere dem, har de senere år udviklet sig til en særdeles alvorlig trussel:

"Vi vurderer, at denne form for cyberafpresning sammen med andre former for datatyveri, har udviklet sig til at være en milliardforretning for de professionelle it-kriminelle," siger Frederik Braad.

Truslerne retter sig ikke kun mod virksomhedernes økonomi, men kan berøve dem deres konkurrenceevne, fordi hackerne også går efter at stjæle virksomhedernes intellectual property, understreger John Clayton:

"Det kan være eksempelvis produktudviklingsdata eller patenter, der er grundlaget for hele forretningen. Det er i stigende grad virksomhedernes kronjuveler, som kommer i fare."

Han tilføjer, at det svage led i kæden ofte er helt almindelige mennesker:

"Hackerne fokuserer på de svage led. For eksempel gennem phishing, hvor de overtager almindelige menneskers computere og anvender dem som værktøjer til at opsamle data og overføre dem til deres egne systemer."

Skab bevidsthed om sikkerheden

Cyberkriminalitet har i dag potentiale til at skade ikke kun den virtuelle verden, som for eksempel websites, e-mails og computersystemer, men kan også medføre voldsomme skader i den fysiske verden. It-sikkerhed er således blevet til en omfattende og kompleks opgave. Det er ikke bare en hyldevare, som virksomhederne umiddelbart kan købe sig til, forklarer Frederik Braad:

"Hele organisationen skal med, og det skal ske i et tempo, som sikrer, at de nye sikkerhedsstrategier bliver implementeret succesfuldt," fastslår han og tilføjer:

"Desværre har mange danske virksomheder ikke ressourcer til at forholde sig til både beskyttelse af data, kritiske systemer og myndighedskrav. Det er nærmest umuligt at have en 24/7-bemanding med sikkerhedseksperter og samtidig opretholde den nødvendige viden om, hvordan både trusselsbilledet og lovgivningen ændrer sig. Det er på disse punkter NNIT kan hjælpe til."

 

 

 

 

 

 

 

John Clayton+4530794043jnac@nnit.com​​IT Management Consultant and Cybersecurity Specialisthttps://dk.linkedin.com/in/johnclaytondkJohn Clayton

 

 

Implementering af EU Persondataforordningenhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT_EU_Persondataforordning_artikel.aspxImplementering af EU Persondataforordningen
GDPR & Compliance Rådgivninghttp://www.nnit.dk/cybersecurity/Sider/eu-gdpr.aspxGDPR & Compliance Rådgivning
Understøt din forretning med en moderne intranetplatform på SharePointhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Understøt-din-forretning-med-en-moderne-intranetplatform-på-SharePoint.aspxUnderstøt din forretning med en moderne intranetplatform på SharePoint
NNIT Security Insightshttp://www.nnit.dk/cybersecurity/Sider/nnit-security-insights.aspxNNIT Security Insights
Danske Spil sikrer persondata til EU-persondataforordninghttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Danske-Spil-sikrer-persondata-til-EU-persondataforordning.aspxDanske Spil sikrer persondata til EU-persondataforordning
Danske Spil sikrer persondata til EU-persondataforordninghttp://www.nnit.dk/KundeCases/Sider/Danske-Spil-sikrer-persondata-til-EU-persondataforordning.aspxDanske Spil sikrer persondata til EU-persondataforordning
Identitets- og adgangsstyringhttp://www.nnit.dk/cybersecurity/Sider/Identitets-og-adgangsstyring.aspxIdentitets- og adgangsstyring
Gør ustrukturerede data til strukturerede datahttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Gør ustrukturerede data til strukturerede data.aspxGør ustrukturerede data til strukturerede data
Sikkerhed og compliancehttp://www.nnit.dk/Raedgivning/Sider/sikkerhed-og-compliance.aspxSikkerhed og compliance
Brug for rådgivning i integrationsprojekter?http://www.nnit.dk/ArtiklerOgOfferings/Sider/NNIT_Datasheet_Brug_for_raadgivning_i_integrationsprojekter_DK_v2.aspxBrug for rådgivning i integrationsprojekter?