Artikel top billede

Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Et globalt hacker-angreb har inficeret hundredetusinder af Windows-systemer verden over med ransomware og skabt dommedags-overskrifter i alle store medier. Men hos Danske Bank tager it-sikkerhedschefen det helt roligt.

"Vi tager det selvfølgelig alvorligt, og vi har brugt weekenden på at sikre os, at der ikke er noget. Men der er ikke noget nyt i det, og det ændrer ikke den måde, vi agerer på."

Poul Otto Schousboe er it-sikkerhedschef hos Danske Bank, og han er ikke bekymret over det hackerangreb, der har inficeret alt fra hospitaler og myndigheder til telefonselskaber og infrastruktur-forvaltere med ransomware.

Mere end 200.000 computere i 150 lande er ramt af ransomware-typen wannacry, der bruger for nyligt offentliggjorte sårbarheder fra NSA til at inficere Windows-systemer.

Læs også: Europol undrer sig over motivation for kæmpe hackerangreb

Poul Otto Schousboe maner dog til besindighed og peger på, at ransomware-truslen i forvejen er en del af hverdagen for mange virksomheder og myndigheder.

"Det skaber noget hype, at angriberne bruger de NSA-relaterede sårbarheder. Men det er ransomware, som vi kender det, og det er en del af hverdagen," siger han til Computerworld.

Hverdagskost

Danske kommuner og myndigheder angribes på daglig basis med ransomware, og i de fleste tilfælde løses problemet på få timer ved at tage den ramte maskine ud af drift.

Ifølge Poul Otto Schousboe skal man derfor heller ikke være bange for WannaCry-bølgen, hvis man har styr på sin backup og opdaterer sine systemer.

"Hvis man er gearet til at håndtare ransomware, så er det her altså ikke det store problem. Så drejer det sig om at tage den enkelte maskine ud af drift og restore fra backup," siger han

Stjålne missiler

WannaCry-angrebet udnytter sårbarheder i ældre Windows-versioner, som hackergruppen Shadow Brokers har stjålet fra NSA.

Det har fået Microsofts chefjurist, Brad Smith, til at kritisere de amerikanske myndigheder for at sløse med borgernes sikkerhed, når de hemmeligholder sårbarheder i it-systemer for selv at kunne brige dem i efterretnings-sammenhæng.

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan vil AI-assistenten Microsoft Copilot transformere processer og dit arbejdsliv

Med Microsoft Copilot får du for første gang en intelligent, personlig assistent ved hånden, som kan løse opgaver og lette hverdagen. Få inspiration til, hvordan Copilot kan automatisere rutineopgaver og transformere din hverdag.

18. juni 2024 | Læs mere


Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

20. juni 2024 | Læs mere


Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere