Ofte forsøger ondsindede hackere at få adgang til systemer via såkaldt social engineering, dvs. at få ansatte til uforvarende at lukke en dør op for dem gennem emails. Her er vi i Europols Cybercrime Center i Haag.
Foto: PDJ JW**LON**/ASSOCIATED PRESS

Ofte forsøger ondsindede hackere at få adgang til systemer via såkaldt social engineering, dvs. at få ansatte til uforvarende at lukke en dør op for dem gennem emails. Her er vi i Europols Cybercrime Center i Haag.

Danmark

En måned i Tryg: 95 procent af alle mails er skadelige

Landets største forsikringsselskab er konstant udsat for angreb fra cyberspace. I december havde kun fem procent af alle mails til koncernen et godsindet indhold.

Danmark

Så sent som i tirsdags blev forsikringskoncernen Tryg ramt af et ransomwareangreb fra omkring 1.500 skadelige mails til ansatte i det norske datterselskab.

Mailene sigtede mod at blive åbnet af medarbejdere, der med tryk på et link uforvarende kunne have spredt lammende kryptering i it-systemerne. Tryg fik afværget truslen, men det er blot et aktuelt eksempel på, hvad en stor virksomhed dagligt må leve med.

I december 2016 trak Trygs koncernsikkerhedschef Tom Engly en statistik fra selskabets e-mail-skannere, der fungerer som et ydre skjold. Data viste, at mere end 9 af 10 indgående mails til koncernen var skadelige eller på anden måde uønskede.

»95 procent af alle de mails, der rammer os, bliver filtreret fra af vores e-mail-skannere. Det er spam, botnetmails, virusmails, phishingmails og alt muligt andet. Det er voldsomme mængder, og selv om vi har et robust skjold, slipper der stadig en del igennem«, siger Tom Engly, der også er formand for Foreningen af IT-Sikkerhedschefer i Danmark.

Angreb kostede et millionbeløb

De seneste par år har koncernen været udsat for flere ransomwareangreb, hvor angriberne i mails har lokket ansatte til at trykke på links, som straks krypterede og dermed låste filer og systemer. Tryg har hele tiden haft backups af systemerne, så alt kunne genoprettes uden betaling til de kriminelle.

Men Tom Engly forklarer, at det hver eneste gang er en bekostelig affære.

I det alvorligste tilfælde i 2015 kostede det et mindre millionbeløb, fordi medarbejderne i en periode var uden adgang til systemerne.

»Vi nåede at få ødelagt 200.000 filer. Dem fik vi genoprettet, men det tog relativt lang tid, og jo længere tid, vores brugere ikke kan tilgå data, som de plejer, jo dyrere er det«, siger Tom Engly.

Hver medarbejder bidrager

Erfaringen gjorde, at selskabet i dag er klædt bedre på til at reagere hurtigt på tilsvarende angreb.

Desuden har ledelsen forsøgt at øge bevidstheden om de skadelige mails for hver eneste af sine 5.000 it-brugere. Konkret har de hver især fået tilføjet en phishing-knap i deres mailprogram, så de kan indberette mistænkelige mails til en central phishing-postkasse.

»Med denne phishingpostkasse kan vi hurtigt se et mønster, hvis noget er ved at ramme os. Tirsdag var der eksempelvis 45 personer, som indberettede de nye skadelige mails«, siger Tom Engly.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

  • 
    A male giant panda from China named Cai Tao eat eats a stick at Taman Safari Indonesia zoo in Bogor, West Java, Wednesday, Nov 1, 2017. Giant pandas Cai Tao and Hu Chun arrived Indonesia last month as part of China's "Panda diplomacy." (AP Photo/Achmad Ibrahim)

    Et kongerige for to pandaer? Kun Kinas allerbedste venner får lov at lease et par af de sjældne pandabjørne, sagde den kinesiske præsident Xi Jinping, da han lovede Danmark et par. Kina har flere gange brugt de sjældne dyr som en brik i deres udenrigspolitik. Men hvad har Danmark givet køb på, for at blive en af Kinas allerbedste venner? At tale om Tibet?

  • 
    Arkitekt Jørn Utzon viser prototype på etfamiliehus i 1969.

    Du lytter til Politiken

    Hør podcast: Jørn Utzon – glemte Danmark sin største arkitekt?
    Hør podcast: Jørn Utzon – glemte Danmark sin største arkitekt?

    Henter…

    I dag er der premiere på dokumentarfilmen ’Jørn Utzon – manden & arkitekten’ om den dansker, der bl.a. tegnede Sidney-operaen: En bygning, der regnes med blandt det 20. århundredes mest ikoniske bygningsværker. Men hvordan endte Jørn Utzons hjertebarn, operaen i Sidney, som hans livs tragedie? Og hvorfor frøs danske arkitekter ham siden ud?

Forsiden

Annonce