Sådan undgår du at blive taget som gidsel i cyberspace

IT-ekspert: Pas på medarbejderens muligheder bag computeren.

Danmark

En bølge af cyberangreb har i ugens løb skyllet ind over danske firmaer og offentlige myndigheder.

Både Gribskov og Nordfyns Kommune har været udsat for de såkaldte ransomware-angreb, hvor hackere narrer medarbejdere til at klikke på et link eller en vedhæftet fil. Når de har gjort det, får bagmændene fri adgang til at låse de filer, drev eller netværk, medarbejderen har adgang til, og derefter sender de et krav om løsesum for at genåbne dem - deraf navnet ransomware.

Ifølge Jesper Helbrandt, direktør i it-sikkerhedsfirmaet Digicure, kan risikoen for hackerangreb minimeres. Det er forholdsvis enkelt, men det er måske ikke særligt populært, antyder han.

»Man kan begrænse medarbejdernes rettigheder på deres maskiner. I en høj grad«, siger han til Politiken.

Jesper Helbrandt tilføjer, at medarbejdere som oftest har fulde administrationsrettigheder på deres computere. Det vil sige, at de kan installere hvad som helst, hvor som helst og når som helst - og dermed også de skadelige ting.

Selv om han er opmærksom på, at rettigheden giver en masse fleksibilitet og muligheder for at boltre sig frit på nettet, skaber det ifølge Jesper Helbrandt også en usikkerhed.

»Det medfører en forhøjet risiko. Hvis man får lukket ned for mulighederne på den enkelte persons computer, så vil man i en ekstrem grad kunne mindske omfanget af hackerangreb som disse«, siger Jesper Helbrandt.

En gene værd

Jesper Helbrandt har tidligere til Politiken sagt, at ransomware-angrebene kan sammenlignes med en gidseltagning på nettet - gidslet er bare en computer, en fil eller noget data, som hackerne indkræver en løsesum for at frigive igen.

For at undgå at blive taget som gidsel, mener han derfor, at begrænsningen af medarbejdernes muligheder er genen værd.

»Selvfølgelig skal medarbejderen have adgang til alt det, de skal have adgang til, for at kunne udføre deres arbejde. Men det er svært at finde ret mange argumenter for, at de skal kunne downloade alt muligt, der ikke er arbejdsrelateret«, siger Jesper Helbrandt og fortsætter:

»Vores menneskelige nysgerrighed og godtroenhed gør, at folk er fristet til at trykke på ting, de burde have undladt. Men hvis man ikke havde haft mulighederne, så havde man ikke kunne eksikviere sådan nogle filer«.

Hos Rigspolitiets Nationale Cyber Crime Center, NC3, der bistår politikredsenes efterforskning af hackersager, opfordrer centerchef Kim Aarenstrup virksomheder til at rådgive deres medarbejdere, i forhold til hvad de skal passe på, når de klikker rundt på internettet og i deres mails.

»Hvis de ser en mystisk mail med et link eller en zip-fil, så skal de lade være med at klikke på det, for det kan være starten på et angreb«, siger han til Politiken.

Mere opmærksomhed

Et andet vigtigt punkt for virksomhederne er ifølge Kim Aarenstrup at lade deres it-afdelinger gennemse deres indkommende mails for zipfiler, der lige nu er et fællestræk for angrebene.

»Hvis man er smart ude i virksomhederne lige nu, så filtrer man zip-filerne fra, karantæner dem og lader it-afdelingen kigge på, om det er noget, man skal slette«.

Derudover mener han, at danske virksomheder generelt bør kigge på deres sårbarhedsniveau, da de fleste angreb har det med at udnytte sårbarheder. Ifølge Kim Aarentrup skal virksomhederne både sørge for at have helt styr på deres sårbarhedsniveau og fjerne alle, såkaldte højrisiko sårbarheder.

»De skal få høj risiko sårbarhederne fjernet fuldstændigt, da det er dem der giver hackerne adgang til at eksekvere programmer på deres computere". Der findes værktøjer, så de selv kan scanne deres systemer og finde dem for at få dem lukket«.

Jesper Helbrandt bakker forslagene op. Dog mener han, at virksomhederne bør kigge endnu mere på, hvilke typer af filer de ikke vil lukke ind på deres netværk - og hvis de skal ind, så skal det ikke være så nemt.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden