Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Et globalt hacker-angreb har inficeret hundredetusinder af Windows-systemer verden over med ransomware og skabt dommedags-overskrifter i alle store medier. Men hos Danske Bank tager it-sikkerhedschefen det helt roligt.

"Vi tager det selvfølgelig alvorligt, og vi har brugt weekenden på at sikre os, at der ikke er noget. Men der er ikke noget nyt i det, og det ændrer ikke den måde, vi agerer på."

Poul Otto Schousboe er it-sikkerhedschef hos Danske Bank, og han er ikke bekymret over det hackerangreb, der har inficeret alt fra hospitaler og myndigheder til telefonselskaber og infrastruktur-forvaltere med ransomware.

Mere end 200.000 computere i 150 lande er ramt af ransomware-typen wannacry, der bruger for nyligt offentliggjorte sårbarheder fra NSA til at inficere Windows-systemer.

Læs også: Europol undrer sig over motivation for kæmpe hackerangreb

Poul Otto Schousboe maner dog til besindighed og peger på, at ransomware-truslen i forvejen er en del af hverdagen for mange virksomheder og myndigheder.

"Det skaber noget hype, at angriberne bruger de NSA-relaterede sårbarheder. Men det er ransomware, som vi kender det, og det er en del af hverdagen," siger han til Computerworld.

Hverdagskost
Danske kommuner og myndigheder angribes på daglig basis med ransomware, og i de fleste tilfælde løses problemet på få timer ved at tage den ramte maskine ud af drift.

Ifølge Poul Otto Schousboe skal man derfor heller ikke være bange for WannaCry-bølgen, hvis man har styr på sin backup og opdaterer sine systemer.

"Hvis man er gearet til at håndtare ransomware, så er det her altså ikke det store problem. Så drejer det sig om at tage den enkelte maskine ud af drift og restore fra backup," siger han

Stjålne missiler
WannaCry-angrebet udnytter sårbarheder i ældre Windows-versioner, som hackergruppen Shadow Brokers har stjålet fra NSA.

Det har fået Microsofts chefjurist, Brad Smith, til at kritisere de amerikanske myndigheder for at sløse med borgernes sikkerhed, når de hemmeligholder sårbarheder i it-systemer for selv at kunne brige dem i efterretnings-sammenhæng.

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Derfor er SAP ramt af kæmpe nedtur trods stor stigning i indtjeningen
ComputerViews: Mægtige SAP’s markedsværdi er på et øjeblik styrtdykket i den største enkeltstående nedtur for selskabet siden 1999. Selskabet er krise. Se her hvorfor.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Minimér risikoen for kritiske GDPR-overtrædelser med Vulnerability Management
Selv mere end to år efter indførelsen af GDPR kræver det en målrettet og vedvarende indsats at overholde og blive ved med at overholde persondataforordningen. Det kan omvendt blive særdeles kostbart – og skade anseelse hos kunder og samarbejdspartnere – hvis man ikke yder denne indsats. Det er imidlertid klogt at løbende at målrette indsatsen effektivt. Dels ved at vurderer systemer løbende for sårbarhede samt at prioritere håndteringen af sårbarheder i forhold til risikoniveau. Hvilket er lettere sagt end gjort. I denne hvidbog kan du læse mere om, hvordan du griber GDPR-indsatsen effektivt an med Vulnerability Management.