Artikel top billede

(Foto: Computerworld)

Krigen i Ukraine har ikke ført til flere it-trusler – men risikoen stiger

Der er en øget risiko for, at danske virksomheder bliver ramt af ransomware og anden malware som følge af krigen i Ukraine. Denne advarsel kommer fra brancheforeningen IT-Branchen.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Krigshandlingerne i Ukraine ledsages af en skjult krig på nettet. Endnu er antallet af direkte cyberangreb mod danske virksomheder dog ikke steget, oplyser IT-Branchen i en meddelelse.

Men der er især to områder, hvor risikoen for angreb er øget markant. Derfor opfordrer brancheforeningen til, at danske virksomheder nu tager forholdsregler.

”Vi ser ikke en øget trussel for direkte angreb, men der er en stor risiko for, at cyberkrigen mellem Rusland og Ukraine alligevel kan ramme danske virksomheder. Også selvom man ikke har aktiviteter i Ukraine. Så det er vigtigt, at alle danske virksomheder tager sine forholdsregler,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.

IT-Branchen opfordrer i meddelelsen til, at alle danske virksomheder gør følgende:

- Gennemgå beredskabsplanen, så du er sikker på, at alle ved, hvad de skal gøre, hvis I bliver ramt af et cyberangreb.

- Opdater virksomhedens operativsystemer og applikationer med seneste opdateringer, så de er beskyttet mod de nyeste trusler.

- Installer sikkerhedsløsninger og overvågning på alle systemer, enheder og onlineindgange, så I får en effektiv mur mod angreb.

- Få styr på adgangskontrol og administratorrettigheder i virksomheden, og anvend to-faktor validering, så det ikke bliver nemt for hackerne at bryde ind.

- Sørg for at have backup af virksomhedens forretningskritiske systemer og data, herunder en offlinekopi. Det sikrer, at man hurtigt kan komme op at køre efter et ransomwareangreb.

Kan ramme som sideeffekt

Krigen mellem Rusland og Ukraine foregår ikke bare på landjorden, men i høj grad også mere eller mindre skjult på nettet. Her har man ifølge brancheforeningen allerede nu har set massive cyberangreb, og hvor ukrainske hjemmesider er blevet lagt ned og systemer blevet inficeret med virus, der har slettet harddisken for data.

Samtidig har den ukrainske regering bedt hackergrupper fra hele verden hjælpe dem med at forsvare sig mod Rusland. Både Ruslands og Ukraines cyberaktiviteter har derfor øget risikoen mod danske virksomheder.

"Den eskalerende cyberkrig mellem de to lande kan med stor sandsynlighed ramme uheldige danske virksomheder, der på den ene eller anden måde er koblet op på de samme systemer eller bruger samme software, som ukrainske eller russiske virksomheder gør. Så et angreb mod ukrainske virksomheder kan hurtigt ramme danske virksomheder," lyder det fra IT-Branchen.

Som dokumentation nævner brancheforeningen en episode i 2017, hvor russiske hackere angreb ukrainske virksomheder med malwaren NotPetay. Her blev flere tusinde vestlige virksomheder som uheldig sideeffekt også ramt. Det kostede blandt andet den danske virksomhed Mærsk over 1 milliard kroner, da selskabets systemer blev lagt ned i længere tid.

Danskere vil ryge i fælden

Også danske privatpersoner kan blive ramt af cyberkrigen.

"Mange danskere følger aktivt med i nyhederne omkring krigen og deler holdninger, links og opfordringer til at deltage i forskellige aktiviteter med hinanden online. Det vil it-kriminelle helt sikkert udnytte til at sende falske mails i omløb, hvor de prøver at lokke danskere til at klikke på inficerede links," fortæller Bjarke Alling.

Han opfordrer derfor folk til at være særlig årvågne og skeptiske og undgå at klikke på links fra afsendere, man ikke kender. Lokkemidlet kan også være videoer om eller links til situationen i Ukraine eller opfordringer til at levere sine kontooplysninger for at kunne bidrage til for eksempel indsamlinger.

Saml medarbejderne

"Det er en god ide at samle sine medarbejdere til et frokostmøde eller over en kop kaffe, og tage en snak om, hvad man skal være særligt opmærksom på lige nu pga. situationen i Ukraine. For der er ingen tvivl om, at risikoen for angreb er højere end normalt," opfordrer Bjarke Alling.

Har man outsourcet sin it-drift og -sikkerhed, skal man naturligvis gå i dialog med sin leverandør omkring ovenstående. Her er det vigtigt, at man stiller krav om dokumentation for, at tingene er i orden, og at man drøfter, om der er behov for yderligere sikkerhedstiltag, lyder det fra IT-Branchen.

IT-Branchen afholder gratis webinar onsdag 2. marts klokken 8:30 under titlen "Kriserådgivning om din it-sikkerhed og ukrainekrisen".




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere