OVERBLIK: Værd at vide om cyberangreb
Ny undersøgelse viser, at truslen for cyberangreb i Danmark er alvorlig.
DSB blev søndag aften ramt af et cyberangreb, der resulterede i et nedbrud. Nedbruddet var omfattende i DSB's systemer, og derfor kunne der ikke købes billet via selskabets app, hjemmeside, i billetautomater og i 7-Eleven-kiosker på stationerne.
Mandag offentliggjorde Rambøll en undersøgelse lavet for Ingeniørforeningen IDA og Danske Revisorer. Undersøgelsen viser, at 68 procent af de virksomheder, der har deltaget i undersøgelsen, har været udsat for hacking eller andre former for it-angreb i løbet af det seneste år.
- Det er stigende og stigende, der kommer flere angreb, og det er jo guldet, der ligger inde bagved. Data er det nye guld. Grunden, til at ransomware overhovedet findes, er, at folk ikke har styr på deres backupprocesser, siger Kåre Løvgren, der er formand for IDA-it til TV 2.
Mandag offentliggjorde Center for Cybersikkerhed en trusselsvurdering, der slår fast, at de største trusler mod danske interesser kommer fra cyberspionage og cyberkriminalitet.
TV 2 bringer her en liste over, hvad der er værd at vide om cyberangreb:
Hvilke former for cybertrusler er der?
Cyberspionage
Ifølge en trusselsvurdering fra Center for Cybersikkerhed kan det være fremmede stater, der står bag cyberspionage til for eksempel at tiltvinge sig adgang til danske myndigheder, som har oplysninger, der er strategisk, politisk eller økonomisk værdifulde for fremmede stater. Center for Cybersikkerhed vurderer truslen fra cyberspionage som "meget høj".
Cyberkriminalitet
Center for Cybersikkerhed peger også på cyberkriminelle, der forsøger at kryptere data og presse ofrene for løsesumme. Cyberkriminalitet kan ramme myndigheder, virksomheder og borgere. Der er særligt en betydelig trussel fra cyberkriminalitet, der sigter mod at afpresse penge fra myndigheder, virksomheder og borgere. Der er cyberkriminelle netværk, der arbejder organiseret og langsigtet, og statsstøttede hackere står sandsynligvis også bag cyberkriminalitet. Center for Cybersikkerhed vurderer truslen fra cyberkriminalitet som "meget høj".
Cyberaktivisme
Cyberaktivister retter sjældent fokus på danske myndigheder og virksomheder. Nogle hackergrupper og individer i cyberaktivistiske netværk har dog væsentlige evner og ressourcer til at udføre cyberangreb. Det er sandsynligt, at stater også anvender visse cyberaktivistiske grupper som dække i forsøg på at påvirke meningsdannelsen i andre lande, vurderer Center for Cybersikkerhed, der vurderer truslen fra cyberaktivisme som "middel".
Cyberterror
Militante ekstremister har begrænsede evner og ressourcer til at udføre alvorlige cyberangreb. Selv om de i få tilfælde har ytret interesse for at udføre cyberterror, har de aktuelt ikke kapacitet til dette, skriver Center for Cybersikkerhed, der vurderer truslen fra cyberterror som "lav".
Hvad betyder de forskellige termer?
Ransomware
En af metoderne er ransomware, hvor man låser virksomheders computere og forlanger løsepenge, forklarer Kåre Løvgren, der er formand for IDA-it.
DDoS-angreb
Et såkaldt DDoS-angreb betyder, at angriberen skaffer sig kontrol over en række computere ved at hacke dem eller smitte dem med virus. Derefter sætter alle disse computere til samtidigt at kontakte en hjemmeside, så de mange anmodninger enten gør hjemmesidens svartid meget langsom eller helt får hjemmesiden til at lukke ned.
Phishing
Phishing går ud på, at ofre lokkes til at klikke på et link, som fører til en falsk kopi af en velkendt webside – eksempelvis bankens eller Skats. Her forsøger bagmændene at stjæle ofrenes fortrolige oplysninger med henblik på misbrug.
Hvor stor er truslen i Danmark?
Trusselsvurdering
En ny trusselsvurdering fra Center for Cybersikkerhed slår fast, at de største trusler mod danske interesser kommer fra cyberspionage og cyberkriminalitet.
- Vi har et meget højt trusselsniveau i Danmark i forhold til cyberangreb, siger Thomas Lund Sørensen til TV 2.
Hvordan ser fremtiden ud?
Ifølge Center for Cybersikkerhed vil truslen fra cyberkriminalitet også udgøre en ”meget høj trussel” i fremtiden.
Hvor mange virksomheder bliver ramt?
En ny undersøgelse, der er lavet af Rambøll for Ingeniørforeningen IDA og Danske Revisorer, viser, at 68 procent af de virksomheder, der har deltaget, har været udsat for hacking eller andre former for it-angreb i løbet af det seneste år.
Undersøgelsen er baseret på besvarelser fra 113 it-ansvarlige, hvoraf de 89 er fra den private sektor. Undersøgelsens resultater viser samtidig, at hver femte virksomhed ikke har en plan for, hvad de skal, hvis et it-angreb sker.
Hvad skal man gøre?
Beredskabsplan
- Der er mange virksomheder, der ikke har en beredskabsplan. Som ikke har tænkt de relevante scenarier igennem, som hvad gør man, hvis man bliver ramt af et angreb? Det er rigtig, rigtig vigtigt, at man gør det, før man står midt i suppedasen, siger Thomas Lund Sørensen, der er chef for Centeret for Cybersikkerhed.
Tag backup
Tag sikkerhedskopier af dine data. Sikkerhedskopieringen skal ske løbende. Det sikrer dig, hvis data går tabt.
- Man skal gøre sig klart, hvad ens vigtigste informationer er, og hvad man skal gøre for at beskytte dem, og har man en forretningsmodel, hvor det kræver meget høj tilgængelighed på ens hjemmeside, så skal man gøre sig nogle overvejelser om, hvordan man kan beskytte sig mod denne form for angreb, siger Thomas Lund Sørensen.
Vær opdateret
Opdater løbende og hurtigt programmer med henblik på at minimere risikoen for, at malware udnytter kendte sårbarheder.
Brug beskyttelse
Anvend en bred og ofte opdateret virusbeskyttelse på alle systemer. Ransomware videreudvikles ofte inden for få timer for at omgå virusbeskyttelse.
Brug filtre
Filtrér indgående e-mails, som bliver sat i karantæne, hvis de indeholder links eller filer med potentielt skadeligt indhold. Det kan eksempelvis være komprimerede filer som zip-filer.
Pas på mails
Pas på, når nogen uopfordret sender dig e-mail. Links i en mail kan føre et andet sted hen, end linket angiver. Åbn ikke vedhæftede filer i uopfordrede mails.
Informér myndighederne
Er du eller din virksomhed blevet udsat for et cyberangreb, skal du rette henvendelse til de relevante myndigheder - både hvis du er blevet hacket, og hvis det ikke er lykkedes.
Hvem er blevet ramt?
DSB
Det seneste offer for et cyberangreb er DSB, der søndag aften blev udsat for et DDos-angreb, der resulterede i et nedbrud. Nedbruddet var omfattende i DSB's systemer, og derfor kunne der ikke købes billet via selskabets app, hjemmeside, i billetautomater og i 7-Eleven-kiosker på stationerne. DSB har tidligere oplevet andre nedbrud, blandt andet tre gange i 2017.
Myndigheders hjemmesider
Både Folketingets og Statsministeriets hjemmesider er flere gange blevet ramt af et DDos-angreb, der har medført, at hjemmesiderne har været ude af drift i flere timer.
Pakkefirma
Pakkefirmaet GLS blev ramt af et DDos-angreb på årets travleste pakkedag.
Mærsk
Mærsk blev i sommeren 2017 ramt af et hackerangreb, der var en alvorlig trussel mod selskabets forretning. Hackerangrebet, der ramte koncernen i slutningen af juni, ventes at koste virksomheden mellem 1,3-1,9 milliarder kroner i det kommende kvartal, oplyste virksomheden i sit halvårsregnskab.
Bilka og Føtex
Dansk Supermarkeds onlinebutikker blev lagt ned på den store handelsdag Black Friday.
WannaCry
Over 75.000 computere i 99 lande blev ramt af cyberangreb den 13. maj 2017. Bagmændene forlangte penge for at låse computerne op. Våbnet, der blev brugt, hed WannaCry og var stjålet fra den amerikanske efterretningstjeneste NSA. It-værktøjet er i stand til at udnytte en svaghed i software fra Microsoft.
Valgkamp i USA
Jeanette Manfra, der har stået i spidsen for at beskytte USA's valg mod hacking, siger til NBC News, at russere tiltvang sig adgang til stemmeregistreringslister i flere delstater inden præsidentvalget i 2016. Manfra er chef for cybersikkerhed i ministeriet for national sikkerhed.
Sådan beskytter du dig mod hackere
Vær skeptisk
- Hvis nogen sender dig en mail med et tilbud, der er for godt til at være sandt, så er det som regel for godt til at være sandt. Bevar din sunde fornuft. Det sker for eksempel aldrig, at man vinder i et lotteri, man ikke har deltaget i, eller at man pludselig får en gratis iPhone.
- Det gælder også om at være opmærksom, når du modtager e-mails fra de firmaer, du stoler på – for eksempel din bank, Skat eller lignende. Det handler om spørge sig selv: Er det normalt for det givne firma, at de sender forespørgsler af den art?
Kontakt firmaet før du åbner mistænkelige emails
- Har du den mindste mistanke om, at en e-mail fra din bank, Skat eller lignende er falsk, så kontakt dem på virksomhedens hovednummer, før du klikker på noget i e-mailen. Hellere en gang for meget end en gang for lidt. Ring aldrig til de numre, der står i den e-mail, som du mistænker er falsk.
Se dig selv fra en hackers synsvinkel
- De virksomheder, vi besøger, bliver ofte overraskede over, hvad vi kan få adgang til, fordi vi tænker, som hackerne gør. Derfor ville det øge sikkerheden, hvis medarbejderne selv begyndte at tænke mere som hackerne.
- En måde at gøre det på er at tænke over, hvilke data andre kunne have gavn af at stjæle, og hvordan de ville gøre det. Så kan man bedre beskytte sig. Hacking er først og fremmest et mindset.
Tænk dig om en ekstra gang, hvis du arbejder med materiale af følsom karakter
- Tænk over det data, du har på eksempelvis borgere, som ikke skal havne i de forkerte hænder. Tænk over, hvordan det skal beskyttes. Lad ikke vigtige papirer ligge fremme på dit skrivebord, og sørg for at destruere følsomt materiale, så det ikke havner i de forkerte hænder.
- Lås altid din computer, når du forlader den.
Sørg for at have et ordentligt kodeord
- Sørg for, at din kode ikke er for simpel. Vi oplever ofte, at vi kan gætte medarbejderes koder i de virksomheder, vi besøger. Skift koden så ofte som muligt, og lav den så unik som muligt.
- Det er en god ide at lave en kode med fire tilfældige ord, som danner en huskesætning. Det er svært for hackere at gætte sig frem til, men lettere for brugere at huske.