Ny rapport: Hackere lusker rundt i virksomheden i månedsvis efter angrebet

Især mindre virksomheder er ifølge Rådet for Digital Sikkerhed lang tid om at opdage hackere.

Cybertruslen mod Danmark er meget høj, både når det gælder spionage og it-kriminalitet, viser den seneste trusselvurdering. (Foto: Simon Læssøe © Scanpix)

78 dage. Så lang tid har hackere i gennemsnit held til at gemme sig i it-systemerne i organisationer, myndigheder og virksomheder, før deres indtrængen bliver opdaget.

Det viser en undersøgelse fra det internationale it-sikkerhedsfirma Fireeye, der arbejder med strategisk efterretning og efterforskning af cyberangreb.

- Når hackerne er trængt ind i en organisation, vil de typisk begynde at bruge de brugernavne, adgangskoder og privilegier, som almindelige medarbejdere bruger, ligesom de vil afspejle deres færden. Derfor lykkes det tit for hackerne at blive lang tid i organisationer uden at få alarmerne til at gå, fortæller chefanalytiker Jens Christian Høy Monrad fra Fireeye.

I videoen herunder kan du høre, hvordan hackere typisk angriber.

Flere angreb på stribe

I rapporten gennemgår Fireeye det digitale trusselsbillede på baggrund af de angreb, virksomheden var med til at efterforske rundt omkring i verden sidste år.

Fireeye har kunder i knap 70 lande, heriblandt mere end halvdelen af de virksomheder, der optræder på Forbes' liste over verdens største virksomheder.

Jens Christian Høy Monrad fortæller, at der kan være forskellige grunde til, at hackere ønsker at blive hængende i et system, alt efter om de trænger ind for at spionere, stjæle informationer med henblik på økonomisk vinding eller andet.

- Statssponsorerede hackere vil for eksempel gerne være inde i en organisation så lang tid som muligt, så de kan indsamle en så troværdig og tidssvarende kopi af data som muligt, fortæller chefanalytikeren.

Cybertruslen mod Danmark

  • Danmark er i meget høj grad truet af cyberspionage fra andre lande og deres efterretningstjenester samt af cyberkriminalitet.

  • Cyberspionage mod danske myndigheder er især målrettet Udenrigsministeriet, Forsvarsministeriet samt enheder tilknyttet Forsvaret og NATO-samarbejdet.

  • Ved virksomhedsspionage har hackerne især fokus på forskningstunge virksomheder og sektorer, der er særligt vigtige for det danske samfund.

  • Det gælder for eksempel sundheds-, søfarts- og energiområdet.

Overvåg computere og telefoner

For mindre og mellemstore virksomheder kan det tage endnu længere tid end 78 dage at opdage, at der er trængt hackere ind, påpeger Henning Mortensen, der er formand for den private forening Rådet for Digital Sikkerhed, som arbejder på at fremme it-sikkerheden i Danmark.

Der er dog måder at holde øje med, om ens virksomhed bliver hacket, fortæller han.

- Det kan man gøre ved at installere konkrete sikkerhedsteknologier, der på forskellig vis overvåger, hvad der sker på virksomhedens computere, mobiltelefoner og netværk, siger han.

- Dermed kan man for eksempel blive varskoet om, at en af virksomhedens computere er blevet koblet op på en server på internettet, der er kendt som skadelig.

Hackere stjal følsomme oplysninger

Et af de mest velkendte – og lidt ældre – danske eksempler på, at hackere har haft held til at gemme sig i et system, er angrebet mod it-leverandøren CSC i 2012.

Her kunne hackere gennem flere måneder rumstere rundt, uden at det fik en eneste alarm til at bimle. Det lykkedes hackerne at høste enorme mængder data fra Rigspolitiets registre, herunder yderst personfølsomme og fortrolige oplysninger om efterlyste personer i Schengen-registret og cpr-oplysninger om alle danskere med et kørekort.

Et andet eksempel er det russiske hackerangreb mod Forsvarets mailsystem i 2015 og 2016. Her blev angrebet opdaget, men alligevel kunne hackerne opretholde adgangen til e-mailpostkasser, da der ikke blev skiftet kodeord.

Tre gode råd om it-sikkerhed

  1. 1

    Opdatér programmer og systemer: Hackere finder hele tiden sikkerhedsbrister, som kan udnyttes. Sæt derfor programmer og systemer til at opdatere automatisk, da det er med til at lukke huller.

  2. 2

    Investér i en IT-sikkerhedspakke med backup: Sørg for at være beskyttet af for eksempel et antivirusprogram og en firewall og hav en fast procedure for at gemme en kopi af virksomhedens data.

  3. 3

    Lær ansatte om gode digitale vaner: Hackere kan ofte holdes på afstand af virksomhedens data og systemer, hvis medarbejderne kender til IT-sikkerhed, ikke lader sig narre til at udlevere brugernavn samt kodeord og kan spotte en ondsindet e-mail. Kilde: Sikkerhedstjekket.dk

Når uheldet er ude

Men hvad gør man egentlig, hvis man pludselig opdager, at man er blevet hacket?

For mindre virksomheder kan det ifølge Henning Mortensen være et forsøg værd at koble computere og andet udstyr fra internettet, geninstallere systemer og dermed forhåbentlig sende hackerne på porten.

- Hvis man er en større virksomhed, skal man have fat i nogen med stærke sikkerhedskompetencer, som kan hjælpe en med at afklare, hvilke ting på netværket hackerne har haft adgang til, hvor angrebet stammer fra, og hvilke metoder de har brugt, siger formanden for Rådet for Digital Sikkerhed.

Rådet for Digital Sikkerhed og Erhvervsstyrelsen har udviklet en test, hvor virksomheder kan efterprøve deres it-sikkerhed. Du finder sikkerhedstjekket her.

Facebook
Twitter