Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Krigshandlingerne i Ukraine ledsages af en skjult krig på nettet. Endnu er antallet af direkte cyberangreb mod danske virksomheder dog ikke steget, oplyser IT-Branchen i en meddelelse.
Men der er især to områder, hvor risikoen for angreb er øget markant. Derfor opfordrer brancheforeningen til, at danske virksomheder nu tager forholdsregler.
”Vi ser ikke en øget trussel for direkte angreb, men der er en stor risiko for, at cyberkrigen mellem Rusland og Ukraine alligevel kan ramme danske virksomheder. Også selvom man ikke har aktiviteter i Ukraine. Så det er vigtigt, at alle danske virksomheder tager sine forholdsregler,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
IT-Branchen opfordrer i meddelelsen til, at alle danske virksomheder gør følgende:
- Gennemgå beredskabsplanen, så du er sikker på, at alle ved, hvad de skal gøre, hvis I bliver ramt af et cyberangreb.
- Opdater virksomhedens operativsystemer og applikationer med seneste opdateringer, så de er beskyttet mod de nyeste trusler.
- Installer sikkerhedsløsninger og overvågning på alle systemer, enheder og onlineindgange, så I får en effektiv mur mod angreb.
- Få styr på adgangskontrol og administratorrettigheder i virksomheden, og anvend to-faktor validering, så det ikke bliver nemt for hackerne at bryde ind.
- Sørg for at have backup af virksomhedens forretningskritiske systemer og data, herunder en offlinekopi. Det sikrer, at man hurtigt kan komme op at køre efter et ransomwareangreb.
Kan ramme som sideeffekt
Krigen mellem Rusland og Ukraine foregår ikke bare på landjorden, men i høj grad også mere eller mindre skjult på nettet. Her har man ifølge brancheforeningen allerede nu har set massive cyberangreb, og hvor ukrainske hjemmesider er blevet lagt ned og systemer blevet inficeret med virus, der har slettet harddisken for data.
Samtidig har den ukrainske regering bedt hackergrupper fra hele verden hjælpe dem med at forsvare sig mod Rusland. Både Ruslands og Ukraines cyberaktiviteter har derfor øget risikoen mod danske virksomheder.
"Den eskalerende cyberkrig mellem de to lande kan med stor sandsynlighed ramme uheldige danske virksomheder, der på den ene eller anden måde er koblet op på de samme systemer eller bruger samme software, som ukrainske eller russiske virksomheder gør. Så et angreb mod ukrainske virksomheder kan hurtigt ramme danske virksomheder," lyder det fra IT-Branchen.
Som dokumentation nævner brancheforeningen en episode i 2017, hvor russiske hackere angreb ukrainske virksomheder med malwaren NotPetay. Her blev flere tusinde vestlige virksomheder som uheldig sideeffekt også ramt. Det kostede blandt andet den danske virksomhed Mærsk over 1 milliard kroner, da selskabets systemer blev lagt ned i længere tid.
Danskere vil ryge i fælden
Også danske privatpersoner kan blive ramt af cyberkrigen.
"Mange danskere følger aktivt med i nyhederne omkring krigen og deler holdninger, links og opfordringer til at deltage i forskellige aktiviteter med hinanden online. Det vil it-kriminelle helt sikkert udnytte til at sende falske mails i omløb, hvor de prøver at lokke danskere til at klikke på inficerede links," fortæller Bjarke Alling.
Han opfordrer derfor folk til at være særlig årvågne og skeptiske og undgå at klikke på links fra afsendere, man ikke kender. Lokkemidlet kan også være videoer om eller links til situationen i Ukraine eller opfordringer til at levere sine kontooplysninger for at kunne bidrage til for eksempel indsamlinger.
Saml medarbejderne
"Det er en god ide at samle sine medarbejdere til et frokostmøde eller over en kop kaffe, og tage en snak om, hvad man skal være særligt opmærksom på lige nu pga. situationen i Ukraine. For der er ingen tvivl om, at risikoen for angreb er højere end normalt," opfordrer Bjarke Alling.
Har man outsourcet sin it-drift og -sikkerhed, skal man naturligvis gå i dialog med sin leverandør omkring ovenstående. Her er det vigtigt, at man stiller krav om dokumentation for, at tingene er i orden, og at man drøfter, om der er behov for yderligere sikkerhedstiltag, lyder det fra IT-Branchen.
IT-Branchen afholder gratis webinar onsdag 2. marts klokken 8:30 under titlen "Kriserådgivning om din it-sikkerhed og ukrainekrisen".
