Virksomheder verden over fik knap nok tid til at komme sig over WannaCry, før det næste store hackerangreb ramte systemer hos nogle af verdens største firmaer.
Petya har lammet systemer hos blandt andet Maersk og medicinalgiganten Merck, og ingen er tilsyneladende for store og stærke til at blive ramt af moderne cybervåben.
Computerworld har samlet de vigtigste konklusioner efter et angreb, der endnu engang har sat it-sikkerhed øverst på dagsordenen.
1: Alle er sårbare
Det ene cyberangreb afløser for tiden det andet, og alle typer virksomheder og organisationer er tilsyneladende sårbare overfor de avancerede cybervåben, der er tilgængelige for tidens bedste hackere.
Det seneste cyberangreb har lammet systemer hos Maersk verden over, inficeret en af verdens største medicinalfirmaer og sågar ramt finanssektoren, der ellers er kendt for at have den bedste it-sikkerhed overhovedet.
Petya understreger, at ingen er virksomhed er for stor, stærk, klog eller ressourcestærk for de hackere, der bevæbnet med NSA's lækkede cybervåben går til angreb på hele verden.
2: Alle bliver hacket før eller siden
En dansk sikkerhedsekspert har betroet Computerworld, at der findes tre typer virksomheder: Dem, der er blevet hacket, dem, der bliver hacket, og dem, der ikke ved, at de allerede er blevet hacket.
Petya tyder på, at det ikke er helt forkert.
Gang på gang har it-kriminaliteten lært os, at sikkerheden i en virksomhed ikke er bedre end de mennesker, der sidder bag skærmene.
Før eller siden er der nogen, der gør noget dumt eller klikker på noget forkert – og som Petya illustrerer, kan de mennesker endda sidde i en anden virksomhed end din egen.
Meget tyder på, at Petya-malwaren er spredt via opdateringsfunktionen i et stykke regnskabssoftware fra Ukraine, hvorfra angrebet har bevæget sig videre ud i verden via VPN-forbindelser.
Det er svært at gardere sig mod, og det forekommer utopisk at forestille sig en virksomhed, hvor der ikke er en eneste computer, der ikke er opdateret eller en eneste medarbejder, der klikker på noget forkert.
Det er desværre, det eneste, der skal til.
3: Beredskabet skal være på plads
Der gik omkring 48 timer, fra Mærsk-systemer i hele verden var lammet, til virksomheden kunne melde, at malwaren var isoleret, der kunne igen modtages ordrer, og man var godt i gang med at få de hårdest ramte dele af forretningen tilbage sporet.
Mærsk havde tydeligvis en klokkeklar handlingsplan parat, og for store virksomheder i en globaliseret verden er det alfa omega.
Cybervåben som Petya spreder sig lynhurtigt, og for de virksomheder, der først fordeler ansvaret, når skaden er sket, kan det tage både halve og hele år at komme igang igen.
Alle skal vide, hvem der gør hvad - lige fra at afbryde de rigtige systemer til at sende de rigtige tweet på det rigtige tidspunkt.
4: It-sikkerhed er et spørgsmål om strategi – ikke bare høje mure
Mange steder tænker man stadigvæk it-sikkerhed som en disciplin, der går ud på, at bygge den stærkest mulige firewall rundt om virksomheden, og sikkerhedsprodukter markedsføres som regel også som en decideret løsning på det ene eller det andet problem.
Faktum er dog, at den totale beskyttelse i dag ikke eksisterer.
Derfor er god it-sikkerhed i lige så høj grad et spørgsmål om at have en handlingsplan på plads.
Der er naivt at arbejde med tanken om ikke at blive ramt, og derfor er nøglen at vide, præcis hvad man skal gøre, når man bliver ramt.
Backup er tilsyneladende den eneste løsning på ransomware-problemet, og det er helt essentielt for enhver virksomhed at vide, hvilke data man ikke kan tåle at miste – og så sørge for altid at kunne genskabe dem.
Maersk er et godt eksempel, og den klare krise-kommunikation stod i skarp kontrast til den kontraproduktive kombination af lukkethed og aggression, der ofte kendetegner hackede virksomheder.
Maersk vidste præcis, hvad der skulle gøres, og virksomhedens kunder kunne hele tiden følge med i, hvad der skete.
Det kan de fleste lære noget af.
Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu
