Berlingske Business
13:23Stort bud sender hollandsk sikkerhedsfirma mod skyerne

IT-Sikkerhed - nu og her

billede

Den største udfordring ved it-sikkerhed i dag er kompleksiteten i trusselsbilledet. Her er en oversigt.

I sin seneste trusselsvurdering fra januar 2016 angiver Center for Cybersikkerhed (CfS), Forsvarets Efterretningstjeneste, risikoen som ”meget høj” for danske virksomheder og myndigheder, når det gælder spionage og kriminalitet i cyberspace.

Verdenshistorisk spionage
Spionage er vokset i omfang de seneste år målt på antallet af identificerede forsøg. Virksomheder har svært ved at håndtere truslen, ikke mindst fordi der ofte er ressourcestærke statsmagter involveret. I 2012 kaldte general Keith Alexander, på det tidspunkt den ansvarlige for amerikanske cybersikkerhed, kinesisk industrispionage mod amerikanske virksomehder for ”den største overførsel af værdier i verdenshistorien.” Det år blev det økonomiske tab vurderet til 338 milliarder dollar for amerikanske virksomheder.
Netop kvantificering af tab og dermed risiko er en svær øvelse. ”Det kan være særdeles vanskeligt for myndigheder og private virksomheder at opdage cyberspionage eller vurdere konsekvenserne af den, selv når aktiviteterne opdages,” fortæller CfS.

Mindre virksomheder ekstra truet
Cyberkriminalitet kan også have en magtfuld organisation i ryggen, og disse kræfter er nu også ved at gå i gang med spionage. Danske virksomheder skal imidlertid slås mod en hær af selvkørende hackere, der med begrænsede evner og ressourcer kan udrette stor skade. ”Der er konstant opdaterede teknologiske værktøjer tilgængelige og stor villighed til at anvende dem i kriminelle miljøer,” skriver CfS.
Denne oprustning fra de mørke kræfters side gør det svært for små og mellemstore virksomheder, som fylder overgennemsnitligt meget i dansk erhvervsliv. De mangler ofte ressourcerne til at holde trit med trusselsbilledet og er derfor sårbare, potentielt truet på eksistensgrundlaget.

Fra hospitalsafpresning til spear-phishing
Trusselsbilledet indeholder en lang række forskellige typer angreb, og listen fortsætter med at vokse. Her er et udvalg af de mest udbredte.

DDoS: Distributed Denial of Service er både primitivt og effektivt. Hackeren sender så store portioner henvendelser til en hjemmeside, at den bukker under for presset. Ofte vil hackeren kræve løsepenge for at stoppe angrebet, og tiden er på den kriminelles side. Ifølge DDos Impact Survey koster et vellykket angreb amerikanske virksomheder gennemsnitligt 40.000 dollar i timen.

Ransomware: Den kriminelle starter med at få adgang til sensitive data eller systemer, hvorefter der kræves løsepenge. Det vigtigste er at sætte sig på noget vitalt. 15. februar i år betalte det amerikanske hospital Hollywood Presbyterian Medical Center 17.000 dollar til en hacker, der havde fået adgang til det interne system. Han truede med at slukke for alt udstyr, inklusive det livsvigtige af slagsen.

Malware: Malicious software – ondsindet software – er en fælles betegnelse for vira, der har til formål at ødelægge eller manipulere en virksomheds netværk med henblik på økonomisk gevinst. Listen over bemærkelsesværdige angreb er allerede lang og inkluderer navne som ILOVEYOU (2000), Mydoom (2004), Conficker (2008) og Zeus (2009) og Flashback (2011).

Phishing: Hackeren foregiver at være en anden, typisk i en mail, for at lokke penge eller informationer ud af modtagere. Disciplinen er med tiden blevet forfinet til spear-phishing, hvor den kriminelle målretter angrebet mod enkeltpersoner i en organisation. Således er bankansatte blevet et yndet mål for kriminelle, skriver Infosec Institute i sin årlige rapport om spear-phishing.

Social engineering: Den største trussel, fordi den involverer en uberegnelig faktor, den menneskelige. Det er ofte nemmere for hackeren at narre en godtroende medarbejder end at skulle kode sig igennem diverse firewalls. Den legendariske hacker Kevin Mitnick, der i dag arbejder som sikkerhedskonsulent, er berømt for kun at have benyttet sig af social engineering. H

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen