Artikel top billede

(Foto: Unsplash)

Hacktivisme og destabilisering: Behov for øget fokus på it-sikkerhed

Klumme: Hvordan sikrer man sin virksomhed mod hackerangreb i en tid, hvor verdenssituationen konstant er i forandring?

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

De seneste år har været en ekstrem øvelse i hjemmearbejde. Mundbindene er væk, og mange virksomheder skal nu beslutte, hvordan den hybride arbejdsplads skal være hos netop dem.

Desværre foregik den digitale produktivtitet dengang ofte på bekostning af sikkerheden.

De trygge, hjemmevante rammer og sammenlingen af arbejde og privatliv foregik ikke længere bag virksomhedernes firewall.

Flere virksomheder har omstruktureret deres it-sikkerhedsarkitektur, men der er et stort efterslæb.

Under pandemien så vi en markant stigning i malicious websites, der udgav sig for at have den seneste information om smittespredningen, men i stedet viste sig at sprede malware, og vi så generelt mange hackere, som prøvede at udnytte borgernes behov for information.

Men selvom pandemien stort set er slut, så lurer der stadigvæk nye potentielle sikkerhedsaspekter, der skal tages højde for. Vi ser alle, at verdenssituationen ændrer sig konstant, hvilket gør, at de såkaldte hacktivister hurtigt kan se sit snit til igen at udnytte en tilspidset situation til egen fordel.

Så hvordan sikrer man sin virksomhed mod hackerangreb i en tid, hvor verdenssituationen konstant er i forandring, hvilket er med til at øge hackeraktiviteterne på tværs af landegrænser?

Mere ondsindet malware

Der har været et drastisk øget antal af hackerangreb på tværs af landegrænser den seneste tid.

Oftest er det links til malicious websites, der i vid udstrækning benyttes, så selve metoden har ikke ændret sig.

Dog ser vi et skift fra ransomware til mere ondsindet malware, der rammer servere og angriber styresystemet på harddiske.

Den type angreb er langt mere ødelæggende og har potentialet til at efterlade virksomheder uden backup i katastrofale situationer.

I øjeblikket ser vi en øget risiko for cyberangreb, der kan blokere dataforbindelser og dermed øge driftsomkostninger drastisk for virksomheder.

Samtidigt ser vi også, at der bliver delt meget misinformation, der alene har til formål at få folk til ændre holdning til den anden part i en konflikt, hvilket vi tydeligt ser i forbindelse med politiske valg.

Hvad kan virksomheder gøre for at ruste sig mod cyberangreb

Grundlæggende er der en frygt for, at konflikter i cyberspace optrappes enten tilsigtet eller utilsigtet grundet hacktivisme.

For at sikre sig mod de hackerangreb, vi ser mere og mere, kræver det, at man som virksomhed har gjort sit hjemmearbejde, købt de rette sikkerhedsløsninger og sørget for, at de er ordentlig integreret.

Vores gennerelle anbefalinger lyder:

  1. Overvåg og isoler alle systemer, som har en hvilken som helst forbindelse til Ukraine.

  2. Hvis man har en ”acceptet risk”, så skal den måske genbesøges, og man bør overveje at øge sikkerheden omkring systemet. Eventuelt en isolering af systemet og overvågning af alt, hvad der foregår på systemet.

  3. Benyt multifactor authentication alle steder, hvor det er muligt.

  4. Test procedure for Backup og Incident Response.

  5. Hav et generelt øget beredskab, bevågenhed og meld hellere om en sikkerhedshændelse for meget end en for lidt.
Derudover kan vi anbefale at kigge på www.cisa.gov/shields-up, som kommer med klare anbefaling til alle virksomhedstyper og organisationer, om hvordan man bedst sikrer sig mod cyberangreb.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?