Digital Forensics

CYBER TRUSLEN – Er truslen reel, og hvad kan du gøre for at undgå at blive ramt?

01 september 2021

CYBER TRUSLEN – Er truslen reel, og hvad kan du gøre for at undgå at blive ramt?

ENVISTA Forensics A/S er en del af en global virksomhed med speciale i tekniske årsagsundersøgelser inden for en række tekniske områder, herunder CYBER-hændelser.

Inden du læser videre, skal du vide, at vi ikke sælger konsulentydelser til virksomheder, og vi sælger ikke sikkerhedsprodukter. Denne artikel har alene til formål at øge bevidstheden om CYBER-truslen mod virksomheder generelt samt dele ud af vores erfaring fra mange hundrede hændelser!

Er truslen reel? Ja, truslen er reel og måske endda den største risiko, en virksomhed er udsat for i dag. For hvert indbrud, brandskade, vandskade eller biluheld sker der tusinder af forsøg på CYBER ”indbrud” i danske virksomheder.

I dag er CYBER kriminalitet ofte organiseret kriminalitet, dvs. hackere er en del af netværk bestående af topprofessionelle IT-eksperter med det formål alene at bryde ind i systemer og begå kriminalitet. Opklaringsprocenten af denne type kriminalitet er meget lav, og det er i dag næsten gratis og uden risiko for hackere at afpresse virksomheder, som kæmper for at overleve, efter de er ramt af f.eks. et Ransomware-angreb som er type kriminalitet, hvor hackere krypterer virksomhedens filer og herefter afkræver løsepenge.

Vi ser dagligt mange typer hændelser, så som falske fakturaer, hvor hackere har overvåget mailkorrespondancen mellem to parter i uger eller måneder, før de slår til. Vi oplever, adgange til sociale platforme blive kompromitteret med efterfølgende misbrug af marketingskonti.

HVAD kan du så gøre for at imødegå truslen?
Svaret skal ikke alene findes i investering i ny software og hardware. Misforstå ikke, sikkerhedssystemer så som Endpoint (EDR), Antivirus, Firewall m.m. er vigtige i det samlede beredskab.

MEN, vores erfaring fra mange hundrede CYBER-hændelser er, at få logiske og relativt lette tiltag ville have forhindret eller i hvert fald afbødet en meget stor del af de hændelser, vi undersøger.
Hovedparten af virksomhedsledere i dag er ikke eksperter i CYBER-sikkerhed og det skal de heller ikke være.

Få gode råd kan dog gøre enhver virksomhed langt bedre til at modstå eller i hvert fald imødegå uforholdsmæssigt store omkostninger grundet driftstop, permanent tab af data, dyre konsulentregninger og ikke mindst gener og bekymringer.

BACKUP – spørger du din IT-chef eller IT-serviceleverandør, om I tager backup, er svaret oftest JA.

En backup sikrer dig ikke mod hackere, men det er lidt som en vaccine. Det gør ikke helt så ondt, hvis du bliver ramt!

De 2 rigtige spørgsmål er:

  1. Er min backup designet således, at den ikke kan tilgås fra mit netværk?
    Hvorfor? Mange virksomheder har opsat små filbokse (NAS), hvor virksomhedens filer kopieres løbende. Disse bokse er oftest på samme netværk og krypteres på samme måde som resten af netværket ved et Ransomware angreb. Vi har desværre været vidner til, at mange virksomheder mister alt, fordi både filer på filservere og NAS bokse krypteres!
  2. Anvender jeg en 3-2-1 strategi? (husk at har man en kopi af data, er det ikke en backup)

3-2-1 betyder, at du mindst har 3 sæt data. Et i produktion samt to kopier på hvert deres medie, hvoraf et af medierne SKAL være ”off-site”, dvs. ikke direkte tilgængeligt.
Store professionelle leverandører såsom Veritas og Acronis anbefaler ofte denne strategi og også til små virksomheder!

Forsikringsselskaber vil endvidere også oftest kræve, at en backup er placeret sikkert for, at der kan ydes dækning ved eventuelle skader. En kopi på en filserver er ikke i sig selv en sikker backup!

LOGIN TIL EKSTERNE SYSTEMER

Det samlede antal af systemer, medarbejdere logger på dagligt, er højt. Vi er alle udfordrede på at huske brugernavne og passwords.

  1. Anvend ALTID ”To-faktor” godkendelse på alle systemer, såfremt det er muligt, og gør det til en del af jeres IT-politik, så alle brugere gør det! – Det må ikke være et valg!
    Hovedparten af de kompromitterede systemer, vi undersøger, ville være forhindret, hvis man havde anvendt To-faktor godkendelse.
    Eksterne systemer er f.eks. Facebook, Gmail, MS 365, Google Adwords, e-conomic, Dinero, Tamigo osv.
  2. Anvend hellere et stærkt password end mange forskellige lette passwords og ændre det regelmæssigt alle steder.

HJEMMEARBEJDSPLADSER OG ARBEJDE UDEFRA

Hvordan logger du på dit system, når du sidder derhjemme, i lufthavnen eller sommerhuset?

Hvis ikke du aktivt etablerer en sikker forbindelse med VPN eller på anden vis, vil du være meget udsat for et hackerangreb.
Især fjernskriveborde (RDP) med direkte adgang til f.eks. terminal-servere er en kendt og meget stor sårbarhed.

  1. Sørg ALTID for, at der skal etableres en sikker forbindelse med VPN eller anden sikkerhedssoftware.
  2. Anvend ”To-faktor” godkendelse, så du kun kan få adgang ved at validere dig på f.eks. din mobiltelefon.

Vi har oplevet utallige virksomheder, som ikke er klar over, at f.eks. RDP ikke må stå alene uden sikkerhed til at beskytte forbindelsen. Microsoft advarer meget stærkt imod, at man anvender RDP uden sikkerhed.

EMAIL PHISHING

Når vi undersøger, hvordan hackere har været i stand til at sætte sig imellem to personers e-mail-dialog, bliver begge parter oftest meget overraskede. Især når de lærer, at en hacker måske endda har overvåget korrespondancen i 3-4 uger og ventet på, at en faktura blev udvekslet!
Teknisk set, kan en hacker gøre det på mange måder, men mange hændelser kunne have været undgået, hvis blot en af parterne havde oprettet en ny TIL e-mail, dvs. ikke trykket BESVAR.

  1. Sørg altid for at oprette en NY E-MAIL når du skal sende kritiske e-mail med sensitiv information.
  2. Sørg for, at ingen betalinger og overførsler aftales over e-mail uden, de bekræftes via en anden form for kommunikation som f.eks. en telefonopringning.
  3. Sørg for, dine kunder ved, at ændringer til kontonumre ALDRIG blot kommunikeres via en e-mail.
  4. Modtager I e-mails, hvor I er i tvivl, så er I ikke i tvivl – SLET DEM eller ring til vedkommende og få bekræftet ægtheden.
  5. Gør løbende hovedrengøring i jeres e-mail regler, så I sikrer, at systemet ikke videresender e-mails, uden I ved det!

Sikkerhed er vores alles ansvar!

Sikkerhed må ikke være svær at forstå. Hvis du har ansvaret for en virksomheds sikkerhed, så kommuniker løbende til alle medarbejdere, hvad de må og ikke må. Er du bekymret for sikkerhedsniveauet i den virksomhed, du arbejder for, så sørg for at tage det op med din ledelse, inden skaden sker.

Husk, at selv om I som virksomhed har valgt en løsning i ”Skyen” (Cloud), en Hosted løsning eller lignende, så gælder alle de samme risici. Vi hører tit sætningen ”Jamen vi troede, vi var sikret, fordi vi har lagt vores system ud i byen!”

Husk også, at de fleste leverandører af Cloud services (hvis ikke alle) fraskriver sig ethvert ansvar i forhold til din forretning.

Jeg kan anbefale, at alle virksomheder overvejer at tegne en CYBER-forsikring. De fleste vil aldrig være i tvivl om vigtigheden af at tegne en erhvervsforsikring eller ansvarsforsikring. Vores erfaring peger på, at CYBER-forsikringen måske kan blive den vigtigste af dem alle!

Besøg vores videncenter, hvis du vil læse mere.

Download et let forståeligt spørgeskema med spørgsmål du skal stille vedr. dit IT system!

Har din virksomhed været udsat for skade?

Vores eksperter kan hjælpe dig!

Om forfatteren
Kenneth Millard
Kenneth Millard
Managing Director, Denmark

Mr. Kenneth Millard is the Managing Director of Envista Nordics. Over the last 20 years, Mr. Millard has worked on numerous projects involving IT and cyber-related incidents. 

Hvordan kan vi hjælpe dig?

Vi har eksperter i mange tekniske discipliner fordelt over hele verden. Kontakt os, så vi kan finde den rigtige ekspert til opgaven.

 Envista Forensics Logo
Udforsk vores hjemmeside

Vores job er at løse komplekse udfordringer for vores kunder ved skadehændelser. Vi servicerer virksomhedsejere, små som store og uanset, hvor det er henne i verden og uagtet af, hvilket problem de står overfor.