Hvordan sikrer du dig bedst mod it-angreb?

I forbindelse med Internet Week Denmark satte Alexandra Instituttet fokus på it-sikkerhed. Simon Sørensen fra Rigspolitiets Nationale Cyber Crime Center og Alexandra Instituttets eksperter i it-sikkerhed gav her gode råd til, hvad virksomheder og privatpersoner kan gøre for at sikre sig bedre mod cyberkriminalitet.

Kriminaliteten har været faldende de seneste par år inden for de fleste områder i Danmark, undtagen lige it-kriminalitet. Her bliver den ofte både grænseoverskridende og mere velorganiseret. Det fortæller Simon Sørensen, it-ingeniør i NC3, Rigspolitiets Nationale Cyber Crime Center.

– It-kriminalitet handler ofte om magt og kan ligefrem være statsstøttet. De fleste har hørt om Ruslands rolle i Hillary Clintons valgnederlag. Økonomi spiller også en rolle. De it-kriminelle er ofte meget veluddannede personer, som måske sidder i kontorfællesskaber eller i specielle udviklingsafdelinger, hvor de laver dette her fulltime, fortæller han.

Ransomware og CEO fraud

Det er først og fremmest ransomware, der rammer danske virksomheder. Det er angreb, hvor de kriminelle krypterer virksomhedens filer og dokumenter, hvorefter virksomheden bliver afkrævet en løsesum for at få filerne tilbage.

I øjeblikket ser man også rigtig meget CEO fraud – eller direktørsvindel, hvor en gerningsmand udgiver sig for at være direktøren og typisk kontakter en regnskabsmedarbejder og fx siger, “at de er i gang med en fusion i Litauen, der er lidt tys-tys, og om man ikke lige vil overføre penge til en udenlandsk konto”.

– Der er meget stor forskel på, hvor godt det er lavet. De kriminelle har måske fundet direktørens mailadresse og – hvis de er gode – fået fat i en tidligere mail, så de kan se, hvilket sprog, der bliver kommunikeret på. Det kan gøre bedraget sværere at gennemskue, fortæller Simon Sørensen.

Skulle skaden være sket, er det vigtigste at standse skaden. Hiv netværksstikket ud og sluk for maskinerne. Sørg for at sikre beviser, og overvej om det er en sag for politiet. Selvom mange måske tænker, at “vi alligevel ikke kan gøre noget”, så vil vi gerne vide det. Dels for at få et billede af omfanget af angreb i Danmark, dels for at gøre os bedre i stand til at håndtere angrebene fremadrettet, siger Simon Sørensen.

Få styr på data

– Et godt sted at starte er at tage sikkerhedstjekket, som er et tiltag fra Erhvervsstyrelsen og Rådet for Digital Sikkerhed, forklarer Berit Skjernaa, der arbejder med it-sikkerhed og privatlivsbeskyttelse på Alexandra Instituttet.

Her kan man få en god indikation af, hvor man klarer sig godt, og hvor man halter efter i forhold til it-sikkerhed.

– Derudover er det vigtigt at få et overblik over, hvilke data virksomheden ligger inde med. Er det persondata, eller er det kritiske data for ens kunder, og hvem har adgang til dem. Har man styr på, om medarbejdere får frataget deres adgang til disse data, når de ikke længere har brug for dem, eller hvis de forlader virksomheden, siger Berit Skjernaa.

Hav en backup-plan

Det allervigtigste er, at man har en backup, hvis man skulle gå hen og blive ramt. Virksomheden kan selvfølgelig godt blive sat lidt tilbage, men i forhold til ikke at have en backup, står man rigtig meget bedre.

– Sørg for enten internt at have en backup-plan og overvej, hvor ofte man skal lave backup. Er det hvert tiende minut, eller kan man godt klare sig med én gang om ugen. Lav eventuelt en aftale med en leverandør om backup, eller sørg for at have en dialog om backup med de leverandører, man har på it-området. Dels for at få det juridiske på plads, og for at få testet, at planerne virker, forklarer Berit Skjernaa.

Læs mere og gå flere gode råd her