Selvom antallet af direkte cyberangreb mod danske virksomheder pt. ikke er steget pga. krigen i Ukraine, er der især to områder, hvor risikoen for angreb er øget markant. Derfor anbefaler en samlet it-branche nu, at danske virksomheder tager sine forholdsregler.
”Vi ser ikke en øget trussel for direkte angreb, men der er en stor risiko for, at cyberkrigen mellem Rusland og Ukraine alligevel kan ramme danske virksomheder. Også selvom man ikke har aktiviteter i Ukraine. Så det er vigtigt, at alle danske virksomheder tager sine forholdsregler,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
IT-Branchen anbefaler, at alle danske virksomheder gør følgende:
- Gennemgå beredskabsplanen, så du er sikker på, at alle ved, hvad de skal gøre, hvis I bliver ramt af et cyberangreb.
- Opdater virksomhedens operativsystemer og applikationer med seneste opdateringer, så de er beskyttet mod de nyeste trusler.
- Installer sikkerhedsløsninger og overvågning på alle systemer, enheder og online indgange, så I får en effektiv mur mod angreb.
- Få styr på adgangskontrol og administratorrettigheder i virksomheden og anvend to-faktor validering, så det ikke bliver nemt for hackerne at bryde ind.
- Sørg for at have backup af virksomhedens forretningskritiske systemer og data, inkl. en offline kopi. Det sikrer, at man hurtigt kan komme op at køre efter et evt. ransomware angreb.
- Danske virksomheder er collateral damage i cyberkrigen
- Krigen mellem Rusland og Ukraine foregår ikke bare på landjorden, men i høj grad også online, hvor man allerede nu har set massive cyberangreb, og hvor ukrainske hjemmesider er blevet lagt ned og systemer blevet inficeret med virus, der har slettet harddisken for data. Samtidig har den ukrainske regering bedt hackergrupper fra hele verden hjælpe dem med at forsvare sig mod Rusland. Både Ruslands og Ukraines cyberaktiviteter har derfor øget risikoen mod danske virksomheder.
”Den eskalerende cyberkrig mellem de to lande, kan med stor sandsynlighed ramme uheldige danske virksomheder, der på den ene eller anden måde er koblet op på de samme systemer eller bruger samme software, som ukrainske eller russiske virksomheder gør. Så et angreb mod ukrainske virksomheder kan hurtigt ramme danske virksomheder.”
Allerede i 2017 så man et sådant scenarie udfolde sig, da russiske hackere angreb ukrainske virksomheder med NotPetay malwaren, og hvor flere tusinde vestlige virksomheder som uheldig sideeffekt også blev ramt. Noget der bl.a. koste Mærsk over 1 mia. kr., da deres systemer blev lagt ned i længere tid.
It-kriminelle vil udnytte krigen
I IT-Branchen forventer man desværre også, at ikke-russiske kriminelle vil forsøge at udnytte krigen til at sende falske mails med links til skadelig virus eller ransomware.
”Mange danskere følger aktivt med i nyhederne omkring krigen, og deler holdninger, links og opfordringer til at deltage i forskellige aktiviteter med hinanden online. Det vil it-kriminelle helt sikkert udnytte til at sende falske mails i omløb, hvor de prøver at lokke danskere til at klikke på inficerede links,” fortæller Bjarke Alling.
Han opfordrer derfor folk til at være særligt årvågne og skeptiske i forhold til at klikke på links. Især hvis det er i en mail fra folk, man ikke kender, og hvis det handler om videoer eller links til situationen i Ukraine eller opfordringer til at levere sine kontooplysninger for at kunne bidrage til f.eks. indsamlinger.
Følg de gode sikkerhedsråd
Heldigvis er der hjælp at hente. Der findes allerede flere offentlige danske sider, hvor virksomheder kan få gode råd om, hvordan de kan styrke deres cybersikkerhed. På www.sikkerdigital.dk kan man f.eks. både som borger og virksomhed finde gode råd om sikkerhed – bl.a. er der syv gode råd til, hvordan især små og mellemstore virksomheder kan styrke deres it-sikkerhed. Center for Cybersikkerhed har også lavet 10 anbefalinger til, hvordan man styrke sit cyberberedskab i virksomheden. Gode råd og anbefalinger der er vigtige at dele i hele virksomheden.
”Det er en god ide at samle sine medarbejdere til et frokostmøde eller over en kop kaffe, og tage en snak om, hvad man skal være særligt opmærksom på lige nu pga. situationen i Ukraine. For der er ingen tvivl om, at risikoen for angreb er højere end normalt.”
Har man outsourcet sin it-drift og -sikkerhed, skal man naturligvis gå i dialog med sin leverandør omkring ovenstående. Her er det vigtigt, at man stiller krav om dokumentation for, at tingene er i orden, og at man drøfter, om der er behov for yderligere sikkerhedstiltag. Er man usikker på, hvilke sikkerhedsforanstaltninger man skal have sat op som virksomhed eller om ens nuværende setup er dækkende i forhold til situationen i Ukraine, er man velkommen til at kontakte IT-Branchens specialister.