Artikel top billede

Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Et globalt hacker-angreb har inficeret hundredetusinder af Windows-systemer verden over med ransomware og skabt dommedags-overskrifter i alle store medier. Men hos Danske Bank tager it-sikkerhedschefen det helt roligt.

"Vi tager det selvfølgelig alvorligt, og vi har brugt weekenden på at sikre os, at der ikke er noget. Men der er ikke noget nyt i det, og det ændrer ikke den måde, vi agerer på."

Poul Otto Schousboe er it-sikkerhedschef hos Danske Bank, og han er ikke bekymret over det hackerangreb, der har inficeret alt fra hospitaler og myndigheder til telefonselskaber og infrastruktur-forvaltere med ransomware.

Mere end 200.000 computere i 150 lande er ramt af ransomware-typen wannacry, der bruger for nyligt offentliggjorte sårbarheder fra NSA til at inficere Windows-systemer.

Læs også: Europol undrer sig over motivation for kæmpe hackerangreb

Poul Otto Schousboe maner dog til besindighed og peger på, at ransomware-truslen i forvejen er en del af hverdagen for mange virksomheder og myndigheder.

"Det skaber noget hype, at angriberne bruger de NSA-relaterede sårbarheder. Men det er ransomware, som vi kender det, og det er en del af hverdagen," siger han til Computerworld.

Hverdagskost

Danske kommuner og myndigheder angribes på daglig basis med ransomware, og i de fleste tilfælde løses problemet på få timer ved at tage den ramte maskine ud af drift.

Ifølge Poul Otto Schousboe skal man derfor heller ikke være bange for WannaCry-bølgen, hvis man har styr på sin backup og opdaterer sine systemer.

"Hvis man er gearet til at håndtare ransomware, så er det her altså ikke det store problem. Så drejer det sig om at tage den enkelte maskine ud af drift og restore fra backup," siger han

Stjålne missiler

WannaCry-angrebet udnytter sårbarheder i ældre Windows-versioner, som hackergruppen Shadow Brokers har stjålet fra NSA.

Det har fået Microsofts chefjurist, Brad Smith, til at kritisere de amerikanske myndigheder for at sløse med borgernes sikkerhed, når de hemmeligholder sårbarheder i it-systemer for selv at kunne brige dem i efterretnings-sammenhæng.

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere