Søg

Disse ni angreb skal du beskytte imod

Klumme: Langt de fleste sikkerhedshændelser falder ind under ni kategorier, som det er enkelt at beskytte virksomheden imod.

6. juni 2014 kl. 14.30
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Hvis du arbejder i finanssektoren, skal du først og fremmest sikre, at dine brugeres computere er indstillet til at installere opdateringer automatisk.

Er du i sundhedssektoren, bør du i stedet prioritere backup-rutiner og uddannelse højt.

Disse og tilsvarende råd til andre brancher finder du i rapporten "2014 Data Breach Investigations Report" (DBIR) fra Verizon.

DBIR er en af de rapporter, jeg hvert år ser frem til at læse. Den bygger på en stor mængde data om sikkerhedshændelser fra 50 globale bidragydere.

Tidligere handlede rapporten udelukkende om angreb, der førte til tab af fortrolige data. I år har forfatterne udvidet emneområdet, så den også beskriver sikkerhedshændelser, der ikke nødvendigvis har medført tab af data.

Årets rapport, der handler om hændelser i 2013, omfatter i alt 63.437 sikkerhedshændelser. Heraf førte 1.367 til tab af data.

Ni mønstre dækker det meste

Det mest interessante er imidlertid en analyse, forfatterne har foretaget.

De har grupperet hændelserne ud fra, hvad der ofte sker i sammenhæng.

Det kan for eksempel være, at der ankommer en phishing-mail. I samme hændelse har offeret besøgt et phishing-websted. Så er mønsteret let at få øje på.

Efter en ordentlig omgang statistisk databehandling endte de med ni kategorier af hændelser. De dækker over 90 procent af alle sikkerhedshændelser registreret de sidste ti år.

Jeg elsker, når statistik kan hente orden ud af kaos.

Med de ni mønstre bliver det nemlig lettere at beskytte data.

Rigtig spændende bliver det, når de ni mønstre kobles til brancher. Mere om det senere.

De ni mønstre er:

  • Netværksangreb på detailhandelssystemer.
  • Angreb på webapplikationer.
  • Medarbejderes misbrug af privilegier.
  • Fysisk tyveri eller tab af udstyr.
  • Diverse fejl.
  • Skadelige programmer.
  • Betalingskort-skimmere.
  • Spionage.
  • Overbelastningsangreb.
Bemærk, at mønstrene ikke er begrænset til forbrydelser. Hver fjerde af sikkerhedshændelserne i rapporten skyldes således menneskelige fejl.

Angreb på kreditkortdata

Netværksangreb på detailhandelssystemer handler om hacking af systemer, der indeholder kreditkortdata.

Den type data finder man hos bankerne, men de har som regel godt styr på sikkerheden.

Et langt nemmere bytte er de butikker, restauranter og andre virksomheder, der tager imod betaling med kreditkort.

Angriberne scanner internettet efter enheder, der tillader fjernadministration. Når de finder en, tjekker de, om det er et kasseapparat eller en terminal til betalingskort.

Hvis det er tilfældet, afprøver de standardkombinationer af brugernavne og passwords til den pågældende enhed.

Det lykkes ofte at komme ind ad den vej. Næste skridt er at installere et snifferprogram, der opsamler kreditkortdata og sender dem til bagmanden.

Kun 198 af sikkerhedshændelserne falder ind under dette mønster. Til gengæld medførte hver eneste af dem, at fortrolige data kom i de forkerte hænder.

Forfatterne kommer med nogle anbefalinger, som kan reducere risikoen for at blive offer for sådan et angreb. Nummer et lyder: Begræns muligheden for fjernadministration.

Nej, det råd er bestemt hverken avanceret eller overraskende. Men de mange vellykkede angreb viser desværre, at forbryderne har let spil.

Så der er ingen grund til at sætte ind med mere avancerede løsninger, hvis en stor del af angrebene kan modgås med fornuftig opsætning af fjernadministration, bedre passwords og installation af antivirus på kasseapparatet.

Anbefalinger til brancher

For hver sikkerhedshændelse i rapporten er det registreret, hvilken branche den har fundet sted i. Det har Verizon udnyttet til at koble data på to måder.

For det første har de identificeret, hvilke af de ni mønstre man finder i hvilke brancher.

For det andet har de koblet de anbefalede forholdsregler til hvert mønster direkte til brancherne.

På side 50 i rapporten finder du en tabel, hvor farver angiver, hvilke forholdsregler enkelte brancher bør prioritere.

Det er analytikerne kommet frem til ved at se på de trusler, der hyppigst rammer hver branche. Ud fra den viden angiver de, hvilke forholdsregler branchen bør tage.

Tag et kig på den. Måske passer den ikke helt til jeres erfaringer, men den er værd at lade sig inspirere af.

Tjek også tabellen på side 49, hvor de ni mønstre kobles til anbefalingerne. Anbefalingerne er hentet fra SANS Institutes liste over Critical Security Controls.

Ligesom sidste år kan jeg også i år varmt anbefale at læse Data Breach Investigations Report. Den grundige gennemgang af de ni mønstre alene gør den værd at læse.

Og så er den i øvrigt usædvanlig velskrevet og indimellem ligefrem morsom. Læs den!

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Politiets Efterretningstjeneste

    IT Compliance Manager til PET - Kan du omsætte sikkerhedspolitikker til IT-handlingsplaner?

    Københavnsområdet

    KMD A/S

    Teknisk Projektleder

    Midtjylland

    TV2

    Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Brabrand

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Sikkerhed | Online

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

    Copilot i praksis: Sådan får du mest ud af AI

    Digital transformation | Online

    Copilot i praksis: Sådan får du mest ud af AI

    Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse
    2 Om få dage mister flere millioner adgangen til Pornhub
    3 It-system i DSB skaber togkaos og gør ansatte stressede og syge
    4 Microsoft udsender anden nødopdatering på én uge efter alvorlige fejl i Outlook
    5 Sådan virker myndighedernes nye cybervåben: Når det blinker rødt, skal lægen ringe
    6 Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro
    7 Microsoft-aktien rasler ned, mens Metas skyder op: Sådan belønnes tech-giganternes regnskaber
    8 Danske myndigheder dropper X / Derfor klikker vi på phishing-mails / EG henter McKinsey-veteran som ny strategichef

    Se seneste uge