Cyber-chef advarer danske virksomheder: ”Vi kan typisk overtage kontrollen over en virksomhed, inden vi går til frokost”

Slutningen på året er højsæson for hackerne, der forsøger at udnytte juletravlheden til at komme inden for virksomhedernes digitale mure. Sådan lyder advarslen fra Martin Kofoed, der er cybersikkerhedschef i it-virksomheden itm8. Her deler han sine bedste råd til, hvordan du forsvarer din virksomhed bedst muligt.

Martin Kofoed har travlt.

Det er ikke unormalt som chef for cybersikkerhed hos it-virksomheden itm8. Men lige i øjeblikket er der ekstra drøn på, forklarer han:

”På blot én dag i seneste uge måtte vi  hjælpe fem virksomheder, der var blevet angrebet af hackere. Det er heldigvis ikke normalt, men når det er sagt, så er 4. kvartal altid ekstra travl, måske fordi hackerne forsøger at udnytte den travle tid omkring Black Friday og julesalget.”

Alle bliver ramt
Cybertruslen mod danske virksomheder er høj. Det slog Center for Cybersikkerhed (endnu en gang) fast i september. Det er også det indtryk, som Martin Kofoed, der har arbejdet med cybersikkerhed i flere år – blandt andet hos politiet, har:

”Det er et spørgsmål om tid, inden man bliver ramt på den ene eller anden måde. Der er praktisk talt uundgåeligt”

De seneste godt to år har han været chef for cybersikkerhed i itm8, og i den tid har hans incident response team, der rykker ud til ramte virksomheder, hjulpet mere end 150 virksomheder, der er blevet angrebet af hackere.

”Nogle af dem kan løses på en eftermiddag, mens andre tager flere måneder at løse, og vi oplever desværre, at virksomheder enten må skære voldsomt ned eller dreje nøglen om som følge af angreb. Så man skal altså tage det alvorligt,” siger han.

Store huller
Det gør flere og flere virksomheder også, vurderer han. Det er positivt, men det er også strengt nødvendigt, for mange virksomheder er ikke godt nok beskyttet, forklarer han:

”Når vi laver et samarbejde med vores kunder, så tilbyder vi blandt andet, at lade vores hackere teste deres sikkerhed. Typisk kan vi overtage kontrollen over virksomheden, inden vi går til frokost.”

Mange sikkerhedshuller opstår, fordi virksomhederne ikke har godt nok styr på og overblik over deres infrastruktur. De ved simpelthen ikke, hvilke systemer, services og IT-udstyr de bruger, og derfor opdager de ikke mulige sikkerhedsbrister, forklarer han.

En anden typisk udfordring er, at for mange ansatte har for brede rettigheder. Det betyder, at hvis en hacker først kommer ind, så kan man hurtigt få administratoradgang og dermed adgang til følsomme data.

Den tredje typiske fejl er, at virksomhederne ikke er hurtige nok til at lukke de huller, der løbende opstår. Når softwareleverandørerne informerer om huller i deres systemer, så skal man sørge for at få opdateret sit system - for hackerne læser også med, og er klar til at udnytte hullerne. Helt generelt skal man konstant sørge for holde sine systemer opdateret, pointerer Martin Kofoed.

3 gode råd: Husk det gamle skrammel
Det kan virke som en stor opgave at skulle beskytte sig mod hackere.  Det er det også, men man kan nå ganske langt med nogle enkle råd, forklarer Martin Kofoed. Her deler han sine bedste råd:

1: Brug flerfaktorautentificering: Hackerne er interesseret i identiteter. Alle steder, hvor man kan bruge flerfaktorautentificering, bør man gøre det. Både på indersiden og på ydersiden.

2: Sæt alarmer op og reagér på dem: Det er ikke sjældent, når vi kommer ud til virksomheder, der er ramt af eksempelvis et ransomware-angreb, at der i uger eller måneder forinden har været alarmer, som de ikke har reageret på. Hackere laver spor – de kan ikke trylle sig ind – då der vil typisk være alarmer, som man kan og burde have reagere på.

3: Husk det gamle skrammel: Det er fint at anskaffe sig nye systemer og hardware, men du må ikke glemme at være opmærksom på din tekniske gæld. Det er de gamle applikationer eller servere, der ”står i kælderen.” Det er ofte her, man bliver ramt. Det skal også beskyttes eller lukkes ned til fordel for nye systemer eller udstyr – det er ofte mere vigtigt end at købe det fedeste nyeste software. I hvert fald ud fra et sikkerhedsperspektiv.