Ransomware: Da hele verden fik lyst til at græde

Ransomware-angrebet WannaCry illustrerede, hvor vigtig it-sikkerhed er blevet for vores forretning. Men det gjorde os også pinligt bevidste om vores digitale akilleshæl.
Hold altid alle systemer opdateret. Anvend altid antivirus på alle enheder. Husk at skifte adgangskoder jævnligt. Åbn ikke mistænkelige vedhæftninger. Klik ikke på mistænkelige links.

Vi kender efterhånden de gængse it-sikkerhedsråd ret godt. Alligevel blev vi under sidste uges WannaCry-angreb mindet om, at netop manglende efterlevelse af de basale sikkerhedsråd udgør vores største sikkerhedsrisiko. 

Sikkerhed skal opprioriteres 
Én af de store læringer fra WannaCry-angrebet bør derfor også være en opprioritering af sikkerhed i den daglige drift.

De klassiske it-sikkerhedsråd er gode. Det er ikke dem, det halter med. Udfordringen kommer, hvis man ikke arbejder overholdelsen af sikkerhedsrådene dybt nok ind i hverdagen. Og det gælder for alle virksomheder uanset størrelse

Sikkerhed er en topledelsesbeslutning

“Det handler om at gøre sikkerhedsprocesserne til en daglig rutine, så eksempelvis alle systemer, platforme og applikationer altid er opdateret. Og så handler det om, at medarbejderne ikke må falde i de oplagte fælder på nettet. Hvis de næsten ikke orker at høre de gode sikkerhedsråd mere, må det være ledelsens ansvar at finde på nye og kreative måder at servere de velkendte budskaber på.” 


En anden vigtig lektie fra ransomware-angrebet WannaCry er netop, at sikkerhedsbeslutninger skal komme fra øverste niveau.

“Prioritering af it-sikkerhed skal være en ledelsesbeslutning. Stabil drift og oppetid på de centrale systemer er i dag så altafgørende, at man er nødt til at have sikkerhed som øverste punkt på dagsordenen. Det gælder investeringer i sikkerhedsteknologi, og det gælder efterlevelsen af sikkerhedspolitikkerne,” siger Marina Lønning.

Som et tankeeksperiment kan man spørge sig selv, hvor stor skade eksempelvis et ransomware- eller DDoS-angreb ville gøre på den daglige drift. Ledelsens interesse i det spørgsmål skal kunne aflæses direkte i sikkerhedsniveauet for hele organisationen.
Sårbarheder kan dukke op hvor som helst 

WannaCry-angrebet var specifikt rettet mod sårbarheder i ældre Microsoft-systemer. Men selvom man kører på nyere løsninger, er man ikke per definition i sikkerhed.

Det næste angreb kan ligeså godt udnytte sårbarheder i nyere slutbrugersystemer eller serversystemer. Det kan man ikke forudse. Man kan kun overholde de basale sikkerhedsråd og have et akut beredskab klar. 

  • Se udbredelsen af WannaCry
  • Læs en teknisk beskrivelse af WannaCry
  • Læs, hvordan antallet af sårbarheder steg til 15.000 i 2016

Security Operations Center 

TDC har drevet Security Operations Center (SOC) siden 2011 og har mere end 150 kunder. SOC hjælper med overvågning, analyse, bekæmpelse og efterforskning af angreb. Mere end halvdelen af al dansk internettrafik flyder igennem TDCs netværk. Det giver SOC et stort overblik over de trusler og angreb, der rammer i Danmark og Norden.

Kontakt TDC Erhverv på 7070 9090 eller på  raadgivning@tdcsikkerhed.dk 


Læs mere om TDC Erhvervs sikkerhedskompetencer.