Nyheder

Hvad skal du gøre, hvis du bliver angrebet? Stil dine spørgsmål her

Hvad skal du gøre, for at sikre dig, hvad skal du gøre, hvis du bliver ramt?

Det er bare nogle af de spørgsmål, som de to it-sikkerhedseksperter, John Michael Foley, Dansk repræsentant i EU's it-sikkerhedsgruppe og stifter af it-sikerhedsfirmaet Copits og Jesper Mikkelsen fra IT-sikkerhedsfirmaet Trend Micro har besvaret for TV 2s seere og læsere.

Herunder kan du se, hvad de svarede, efter i alt 99 lande fredag aften forsøgt angrebet af WannaCry. Heriblandt Danmark. Center for Cybersikkerhed oplyser dog, at det endnu ikke er lykkedes hackerne at slippe ind i de danske systemer. 

Vis agtpågivenhed og vær naturlig kritisk

På en uheldig baggrund oplever vi, at der kommer stort fokus på hackerangreb. På den anden side er der ikke noget, der er så skidt, at det ikke er godt for noget. Det sætter fokus på, at man skal være agtpågivende og naturligt kritisk og så ellers prøve at leve livet, siger John Foley.

Betal aldrig it-kriminelle

På trods af dette er et virkelig ærgerligt angreb, så fraråder vi i sikkerhedsbranchen, at I betaler løsesum. Så er du med til at hælde benzin på bålet og finansiere det kriminelle it-bagland. Det er ikke sikkert, at du får dine filer igen - og du risikerer at stå på mål for endnu et angreb, fordi du har vist dig villig til at betale én gang siger Jesper Mikkelsen.

Spørgsmål

Julie:

Danmark har længe brystet sig af, og kæmpet aggressivt for, at være foran i det globale kapløb om, hvem der kan digitalisere mest muligt og få flest mennesker online, trods protester fra borgere og advarsler om manglende it-sikkerhed, fare for nedbrud, og manglende beskyttelse af personfølsomme oplysninger. Det føles lidt som om, at vi nogle gange har villet digitalisere for enhver pris. Vurderer du, at dette kapløb om digitaliseringen, har været naivt, i forhold til, at vi bliver det mest digitalt eksponerede land i verden, eller er der, hvis overhovedet muligt, sat nok ekspertise og ressourcer af til at gardere os?

Svar:

Godt spørgsmål. Vi er meget fokuserede på digitalisering. Alle taler om, at det skal skabe vækst. Når man taler digitalisering skal man også tale it-sikkerhed. Det gør vi slet ikke nok af på it- og cybersikkerhedssikkeden, lyder det fra John Foley.

Man skal huske, når man digitaliserer at have sikkerheden med. Af skade bliver man klog, men sjældent rig, siger Jesper Mikkelsen.

Spørgsmål

lasse øksbro:

Hvad med lufthavne, myndigheder der overvåger flytrafikken, er de sikrede godt nok?

Svar:

Der er sikkerheden normalt i top. Men det er samfundsvigtig kritisk infrastruktur, at der er særlig opmærksomhed fra myndighedernes side. Der er kasser fra myndighedernes sider ude på disse steder, hvor man hele tiden overvåger, om der er angreb i gang. Det er vigtigt at notere sig, at der ikke er nogen 100 procents sikkerhed mod hacking. 

Spørgsmål

Jan Thomsen:

Jeg gemmer alle filer i dropbox, er disse filer også udsatte... de liger jo på min Mac computer ? Pft.

Svar:

Ja, de kan også blive inficeret. Der er lille risiko for at Dropbox bliver krypteret. Men hvis du har filer som bliver krypteret, men som ligger i din Dropbox lokalt på din maskine, så er der en risiko. Det er ikke Dropbox der bliver krypteret, men altså dine egne filer.

Spørgsmål

Peter Rasmussen :

Hvorfor er vitale systemer som fx et hospitals edb overhovedet i forbindelse med internettet?

Svar:

Godt spørgsmål. Hvis denne ransomeware er leveret via phishing-mail, så er den måske kommet ind på en bruger eller medarbejders computer og så kan den sprede sig den vej.

De rigtig vigtige systemer, forsvaret og politiet. De har lukkede kredsløb, der på intet tidspunkt må kobles til nettet. Når det gælder om at komme ind til vigtige systemer, som eksempelvis at kunne komme ind og afbryde en operation, så er det ikke muligt at komme ind og afbryde via internettet. Det der er meget vigtigt og hemmeligt, det er ikke på intettet. Finansverden har traditionen tro haft meget høj sikkerhed på internettet. Vi kender Nem-id, når vi skal ind og hæve penge. Det er meget bøvlet, men nødvendigt, siger John Foley.

Spørgsmål

Carsten slyk:

Hejsa hvad anti- virus program vil du anbefale som den bedste lige pt. Købe anti- virus program Og gratis udgaven

Svar:

Trendmicro, siger Jesper Mikkelsen.

Jeg har ingen præferencer eller speciel interesse i at sælge det ene eller andet produkt. Der findes mange gode ting derude. Vi har omkring 25 gode it-sikkerhedsfirmaer, der kan give god støtte, siger John Foley.

Spørgsmål

Søren Larsen:

Hej. Jeg vil gerne vide om Windows og Apel har samme risiko for at blive angrebet. Mvh.Søren

Svar:

Det korte svar er ja. På grund af udbredelsen er Windows ofte et, som hackerne går efter. Men selvom man har en Mac skal man ikke tro, at den hellige grav er vel forvaret, siger Jesper Mikkelsen.

Mange offentlige institutioner kører på det, der hedder Linux. Jeg er helt enig i, at det kommer an på, hvor udbredt det enkelte styresystem er, siger John Foley.

Spørgsmål

Bent Sørensen:

Kan et backup, som er krypteret, krypteres en gang mere ved et angreb?

Svar:

Det bliver svært. Husk på, at en backup på et eksternt drev skal tages ud, når man har taget backuppet. Når du er færdig, så afkobl, så de er helt fysisk adskilt, siger begge eksperter.

Kommentar

Ole vic Schmidt:

Lige en oplysning til Xpert panelet Er stødt på : www.bitrater.biz og de har iflg seneste up date afvist " WANNACRY i nat" Mvh Ole

Spørgsmål

Poul:

Hvis det kommer via vedhæftet fil i mail - så vis på tv et fiktivt eksempel på en PC, hvordan det ser ud, og hvad man skal/ikke skal gøre.

Svar:

Typisk, når det gælder ransomware, er det vedhætede filer eller links - eksempelvis et javascript, typisk en zip-fil, men det er ikke et dokumenttype, som eksempelvis Word. Ser man det i sin e-mail, så skal man ikke klikke på den. 

Agtpågivenhed og mistænksomhed er en god ting, siger John Foley.

Kommentar

Ole vic Schmidt:

Hvornår tror I 2 Xperter at hullet hos Microsoft bliver lavet ( opstod i September sidste år og første reaktion var i marts i år) SU!! Mvh Ole Evt Ring om i vil vide mere 71990239

Spørgsmål

René:

I nævnte en ekstraordinær opdatering til Win XP, er det kun dette styresystem som rammes - eller er det også de supporterede versioner som Win 7 og Win 10?

Svar:

Vi har allerede svaret på det tidligere (se længere nede i bloggen). Sørg for at have MS17-010 installeret på systemet, så ved du, at du er beskyttet mod lige præcis den her ransomware.

Spørgsmål

Kurt:

Hvis skaden er sket, kan man så slette harddisken og starte forfra eller er computeren til skrot?

Svar:

Man kan nulstille og resette. Det er muligt. Men det er ikke muligt at gå tilbage til seneste gendannelsespunkt, siger Jesper Mikkelsen.

Spørgsmål

Jørn Pedersen:

Hvorfor kører man ikke en central scanning af mails, på de store internet servere ?

Svar:

Det gør man også. Problemet er, at du er opkoblet til en server, som der også ligger ting direkte nede på din egen personlige computer. Det er dem, som man går direkte efter. Store centrale servere kan rammes, men de kører deres egne løbende undersøgelser og scanninger for at se, om der ligger malware eller hacking.

Spørgsmål

Ivan Kierrumgaard:

Hvordan er man beskyttet om man har en NAS indkoplet på sit lokale netverk, og kører backup med den? Er der risiko for SMART TV at blive angrebet?

Svar:

Ja, det har vi allerede set eksempler på i 2016. Der kan være forskellige årsager til det. Derfor er det super vigtigt for private borgere og virksomheder at sikre sig, at det ikke er routere uden kodeord. Det er vigtigt at lave factory reset, hvor man nulstiller tv-et, siger Jesper Mikkelsen.

Spørgsmål

Theodor Jørgensen:

Kan almindelige borger også blive ramt af hacker angrebet?

Svar:

I allerhøjeste grad. Det der sker i øjeblikket er institutioner og især sundhedssektoren, men ingen kan se sig fri for at blive ramt af disse typer angreb.

Spørgsmål

Søren Larsen:

Er det ikke kun ældgamle Windows XP maskiner, der kan angribes?

Svar:

Nej, det er det desværre ikke.