Net-kriminelle går efter én bestemt type firmaer

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Læs også:

DK-Cert: 2011 blev året for de målrettede angreb

Net-kriminelle går primært efter små og mellemstore virksomheder.

Det er en af de konklusioner, man kan læse i den årlige databrudsrapport fra sikkerhedsfirmaet Verizon, der netop er udkommet.

Rapporten tager temperaturen på hvilke it-trusler og tendenser, der er de største i skrivende stund.

De små er i fare

Forklaringen på hackernes interesse i de små virksomhederer er, at det er langt nemmere at få foden indenfor i de små og mellemstore virksomheder, fordi sikkerheden ikke er på højde med den, man finder i de store firmaer.

Der er måske ikke så mange penge at hente i et lille firma, men mange bække små gør en stor å, fristes man til at sige.

"For de it-kriminelle handler det naturligvis om at få fat i penge uden at blive opdaget, fortæller Wade Baker, Verizon-direktør for risk intelligence, om selskabets resultater i databrudsrapporten.

"Mange små og mellemstore virksomheder prioriterer ikke sikkerheden i samme grad som de store firmaer, og derfor er de blevet det mest yndede angrebsmål for net-kriminelle," forklarer han.

"Hvis sikkerheden er lav, kan net-kriminelle samtidig automatisere angrebene og derved angribe rigtig mange firmaer ad gangen, og derved får de et højt udbytte," lyder forklaringen. 

Lav risiko

Samtidig er risikoen for, at den net-kriminelle bliver opdaget, langt mindre i de små firmaer.

"I mindre virksomheder er man mindre tilbøjelig til at opdage indbrud og derfor langsommere til at respondere og tage aktion overfor indbrud," siger Wade Baker til Computerworld.

Han giver samtidig et par gode tips til, hvordan den mindre virksomhed kan sikre sig.

"Installér og vedligehold en firewall til internetbaserede tjenester for at beskytte data. Hackere kan ikke stjæle, hvad de ikke kan nå," lyder det fra Verizon-manden, og han fortsætter:

"I de programmer, man anvender i virksomheden, skal man ændre forudindstillede legitimations-oplysninger for at forhindre uautoriseret adgang."

Sidst, men ikke mindst, peger han på, at man skal overvåge sine tredjepartsprogrammer og huske at opdatere sin software.

Hele Verizons 2012 databrudsrapport kan læses her (PDF).

Læs også:

DK-Cert: 2011 blev året for de målrettede angreb