Ro på: Hype skygger for den centrale pointe i WannaCry-angrebet

ComputerViews: Danske og internationale medier har i flere dage været i højeste alarmberedskab på grund af ransomware-typen WannaCry. Men hvor stort er problemet egentlig?

ComputerViews: Medie-Danmark har siden fredag stået på den anden ende på grund af et verdensomspændende hackerangreb med ransomware-varianten WannaCry.

Alt hvad der kan kravle og gå af eksperter har varslet digital dommedag i omnibus-mediernes spalter, og WannaCry er bestemt også nyhedsværdig.

Ransomware-kampagnen er ifølge Europol er den største nogensinde, og den spreder sig ved hjælp af en højt-profileret sårbarhed i Windows, som en hacker-gruppe har stjålet fra det amerikanske efterretningsvæsen.

Det er imidlertid nødvendigt at gøre sig klart, hvad der rent faktisk er vigtigt ved WannaCry.

Hvor farligt er det egentlig?
Mere end 200.000 computere i et hav af virksomheder fordelt på over 150 lande er inficeret med WannaCry, og avis-spalterne er fyldt med historier om den farlige software, der potentielt kan ramme endnu flere - også i lille Danmark.

Den fare er der imidlertid intet nyt i.

Danske virksomheder og myndigheder slås med ransomware hver eneste dag, og det er ikke et spørgsmål om man bliver ramt, men hvornår man bliver ramt.

Den ubekvemme sandhed er således, at ransomware er fuldstændig hverdag, og at det ofte ikke er det store problem, selv om det er irriterende.

Læs også: Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Når man taler med de mennesker, der arbejder med it-sikkerhed i virksomheder og kommuner, forstår man, at konsekvensen af et ransomware-angreb som regel er begrænset til at tage en computer eller to ud af drift og gendanne dem fra en backup.

Ingen grund til panik - selvom de ivrige eksperter (der ofte lever af at sælge it-sikkerhed) giver indtrykket af det modsatte.

XP? Virkelig?
Selvfølgelig er det dybt problematisk, at hospitaler og andre vigtige institutioner og virksomheder oplever forsinkelser på grund af ransomware.

Men det problem var hverdag, længe før nogen havde hørt om WannaCry, og det bliver det ved med at være, længe efter at WannaCry er væk.

Derfor er det vigtigt at skære igennem sensations-støjen og fokusere på det, der bør være den centrale lære af det store hackerangreb.

Nemlig at alt for mange kører alt for gamle systemer.

WannaCry er på mange måder standard ransomware, men den adskiller sig fra normen ved at udnytte en sårbarhed i Server Message Block-protokollen til at inficere hele netværk, når først en enkelt bruger har klikket på den forkerte mail.

Det er nyt og problematisk, men det er også fuldstændig ufarligt, hvis man kører en patchet version af Windows.

Derfor bør det store hackerangreb sætte faste software-opdateringer seriøst på dagsordenen.

Windows XP er stadig anvendt i den offentlige sektor, og per april måned var mere end 40.000 systemer i Danmark sårbare overfor netop den sårbarhed, WannaCry gør brug af.

Servere hos Forsvaret kører sågar Windows-installationer, der ikke har fået opdateret sikkerheden siden 2010, og det er en skandale, at de institutioner, der er rygraden i vores samfund, kører software, der ikke modtager sikkerhedsopdateringer.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert 

Det er den debat, vi som samfund har brug for at tage, og forhåbentlig kan WannaCry være med til at sætte det på dagsordenen.

Så hermed en stilfærdig opfordring til at holde øjnene på bolden: Ransomware er ikke en isoleret hændelse, der finder sted nu og er slut om en uge.

Og seriøst...opdater lige Windows.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Dette whitepaper gennemgår hvordan du anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø og kommer med specifikke råd og konkret vejledning til anvendelsen.