Ekspert: Misforstået at gigantisk cyberangreb er afhængig af dit klik

Mellem 100 og 150 danske computere er ramt af den skadelige kode ’WannaCry’, vurderer CSIS.

Weekenden over har en ny ransomware kaldet 'WannaCry' spredt sig med lynets hast. (Foto: Hero Images)

"Pas på hvad du klikker på."

Sådan lyder sætningen, som myndigheder, arbejdsgivere og sikkerhedseksperter har prædiket i almindelighed det sidste årti og i særdeleshed de seneste par døgn, efter den skadelige kode ’WannaCry’ har spredt sig med lynets hastighed på nettet.

Men den skadelige kode – en såkaldt ransomware - der låser filer på computeren og krypterer dem, er slet ikke så afhængig af dit klik. Den inficerer de computere, den kan finde, der har en sårbarhed og som ikke har fået den nyeste opdatering – en såkaldt patch – fra Microsoft.

Dermed er der ikke meget, du kan gøre som almindelig medarbejder for at undgå ’WannaCry’ i at angribe din computer, når du møder på arbejde mandag morgen, vurderer Peter Kruse, der er it-sikkerhedseksperter og partner i virksomheden CSIS Security Group.

- Det er en misforståelse, der har været ude. It-eksperterne har i begyndelsen vurderet, at den her kode primært har været sendt ud via e-mail. Det er ikke tilfældet længere. Der, hvor der skal sættes ind her, det er den respektive it-afdeling. Det er it-administratoren, der skal ind og patche (opdatere, red.) systemet, siger han til DR Nyheder.

Vigtigt at få opdateret Windows-computere

Weekenden igennem har opfordringen lydt, at man skal passe på med, hvilke links man klikker på i sin e-mail. Og selvom rådet er velment og altid relevant, så gør det ingen større forskel i forhold til det gigantiske cyberangreb, som indtil videre har ramt 150.000 computere ifølge Europol.

- Når man sætter sig ned som medarbejder og åbner sin computer, så kan man ikke gøre ret meget andet end at håbe på, at ens netværk er blevet patchet op. For er det ikke det, så skal man ikke kigge på noget som helst eller gøre noget forkert på computeren for at blive inficeret. Så problemet er noget anderledes end det, vi normalt ser, hvor det bliver båret ind via e-mails, og hvor brugeren skal klikke på noget aktivt.

Peter Kruse nævner som eksempel, at det tyske togselskab DB’s betalingsautomater har været ude af drift efter angreb fra den skadelige kode, ligesom mange informationsskærme er blevet ramt. Det selvom der ikke sidder en medarbejder og betjener de skærme eller klikker på e-mails.

CSIS vurderer på nuværende tidspunkt, at mellem 100 og 150 danske computere er inficeret med ’WannaCry’. Et tal der sagtens kan blive højere mandag morgen, når medarbejdere møder ind på arbejde. Men altså ikke fordi, de klikker på ting, men alene fordi computeren bliver tændt.

Orm bruger fire minutter på at smitte

Lige nu tager det ifølge Peter Kruse i gennemsnit fire minutter for ’WannaCry’ at inficere en sårbar maskine, når den går på internettet. Særligt slemt er det med uopdaterede computere, der kører på et ældre Windows-system.

Alt som er ældre end Windows 10 er i farezonen, men i særdeleshed de ældre systemer. Dem er der stadig en del, der bruger rundt omkring i virksomhederne. Navnlig Windows 7 bliver brugt i virksomhederne – der er mange, der ikke har opgraderet til Windows 10 endnu, siger Peter Kruse.

Windows XP blev udgivet i 2001, mens Windows 7 er fra 2009. Den nyeste Windows-version, version 10, så dagens lys i 2015.

Alene i Region Hovedstaden har de næsten 1.000 computere, der stadig benytter Windows XP, viste en aktindsigt, som DR fik for fem måneder siden.

Mere fra dr.dk

Facebook
Twitter