Det skal du beskytte dig mod i 2019

Nye og sofistikerede sikkerhedstrusler er konstant på vej frem. Lars Højberg, chef for TDC Security Operations Center, fortæller, hvilke ubehagelige overraskelser, du gør klogt i at holde øje med i 2019.

Året rundt er cyber-kriminelle på udkig efter nye måder at angribe dine it-systemer. Nogle gange for at tjene hurtige penge eller stjæle værdifulde oplysninger – nogle gange blot for at ødelægge. Uanset formålet, så er kreativiteten stor, og bedst som vi har lært at beskytte os mod én trussel dukker en anden op. 

Som chef for TDC Security Operations Center holder Lars Højberg nøje øje med, hvilke metoder, der er mest populære hos nettets forbrydere. Her giver han nogle bud på de værste trusler:  

Det skal du passe på i 2019:

  • Skjult kode, der suger din computerkraft 
    Selv om Ransomware stadig er et stort problem, så bliver det sværere og sværere for de cyber-kriminelle at tjene penge ved at kræve løsepenge for krypterede data. I stedet inficerer de nu i højere grad sårbare systemer med krypto-mining malware. Denne type malware bruger computerens regnekraft til at generere krypto-valuta og kan leve sit stille liv uden at brugerne opdager andet end at maskinerne bliver langsommere. 

  • Blinde passagerer i opdateringen 
    De seneste år har budt på flere eksempler på, at det er lykkedes hackere at udnytte sårbarheder i de opdateringer, der jævnligt udsendes til anerkendt software. Blandt andet blev den skadelige NotPetya-kode, der lammede it-systemer over hele verden, spredt via opdateringer til et regnskabsprogram i Ukraine og en opdatering til Adobe Flash blev brugt til at distribuere krypto-mining malware. 

  • Webkameraet, temperatursensoren og printeren 
    Antallet af enheder, der er forbundet i Internet of Things (IoT) vokser stødt, og der er mange fordele ved at koble vores gadgets på nettet. Desværre er sikkerheden omkring IoT-enhederne ikke altid i orden. For eksempel sendte bagmændene bag Mirai-botnettet 61 kombinationer af hyppigt anvendte brugernavne og passwords til usikre IoT-enheder, som de så efterfølgende kunne bruge til at angribe udvalgte webservere.

  • Kun at fokusere på de ydre forsvarslinjer 
    Psykologisk giver det mening at fokusere på at holde udefrakommende gæster ude af dine systemer og netværk. Desværre betyder det, at alt for mange undervurderer den indre sikkerhed. Det kan blive udnyttet af både uærlige medarbejdere og ubudne gæster, som har held til at trænge indenfor. Optimalt set skal dit it-system være som et hus, hvor alle døre er låst og al færdsel bliver registreret. 
  • De gamle kendinge 
    Selv om nye trusler er på vej frem, så lever mange af de velkendte metoder i bedste velgående. Derfor må du ikke ignorere risikoen fra phishing-mails, CEO-svindel og andre klassiske skurke-tricks. 

3 gode råd om it-sikkerhed:

  • Opdater, opdater, opdater – Mange sikkerhedsbrud sker via erkendte sårbarheder, der ikke er lukket ordentligt. Så sørg for at beskytte alle systemer og enheder med de nyeste sikkerhedsopdateringer. 

  • Køb ind med omtanke – Der kan følge ubehagelige overraskelser med både hardware og software, hvis du handler de forkerte steder. Køb hos troværdige forhandlere, brug officielle tjenester til opdateringer og pas på de lidt for billige tilbud.

  • Pas på usikre links – Phishing-mails er stadig en hyppig indgang for hackere. Træn dine kolleger til at genkende og undgå de skadelige links, for eksempel med CyberAware, TDC Erhvervs interaktive træningsprogram. 

Sikkerhedsløsninger til ethvert behov 

Hos TDC Erhverv og Netdesign er vi godt klædt på til at hjælpe dig med dine sikkerhedsbehov, uanset din virksomheds størrelse. 

Hos os kan du både få rådgivning eller konkrete sikkerhedsløsninger fra os eller vores stærke partnere. 

Kontakt os på raadgivning@tdcsikkerhed.dk