Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hackerne har fundet et nyt yndlingsoffer: De små virksomheder. 31 procent af alle hackerangreb i 2012 ramte således små virksomheder med under 250 ansatte – og det er en stigning på 18 procent sammenlignet med 2011. Tallene stammer fra den nye Internet Security Threat Report fra Symantec.
”Hackerne har for alvor fået øjnene op for de små virksomheder, fordi deres systemer er lettere at trænge igennem, end de store virksomheders. Angrebene sker oftest ved, at hackerne kommer ind via virksomhedernes website, eller ved at de bruger dens medarbejdere til at få adgang til oplysningerne. Vi ser også, at små firmaer bliver brugt som springbræt til de større firmaer” siger Peter Schjøtt, it-sikkerhedsekspert, Symantec.
Hackerne går målrettet efter penge, personfølsomme oplysninger eller ’intellectual property’, de kan sælge videre. For penge eller information stjålet fra en lille virksomhed er naturligvis lige så let at bruge som penge eller information fra en stor virksomhed. Naturligvis vil gevinsten ved at angribe en større fisk værre større, men det skal ses i forhold til, at hackerne ofte kun bruger få ressourcer på at ramme små virksomheder.
Flere rovdyrsangreb
Mindre virksomheder er også interessante for hackerne, fordi de kan bruge deres websites til at ramme store virksomheder gennem såkaldte ”watering hole-angreb”.
Metoden er inspireret af rovdyr, som venter ved vandhullet, indtil et bytte kommer for at drikke. Cyber-kriminelle hacker her en hjemmeside eller blog, som de ved, at personer fra store virksomheder, byttedyret, benytter.
Når offeret besøger stedet, planter den cyberkriminelle malware på hans computer. Malware, som kan give adgang til offerets computer, hente specifikke informationer ud af den eller bruge den som springbræt til firmaets netværk.
Angreb mod små virksomheder i tal
• En undersøgelse foretaget blandt små virksomheder af Symantec viser, at halvdelen af de små virksomheder ikke regner med at blive ramt af hackerne.
• Antallet af webbaserede angreb steg med 30 procent i 2012. Mange af angrebene skete fra hackede websites, som tilhørte små virksomheder.
• 31 procent af alle angreb i 2012 ramte små virksomheder med mindre end 250 ansatte
Symantecs råd til at undgå hackerangreb
1. Formulér politikker. Virksomheden bør formulere politikker, som beskriver, hvor højt man prioriterer at beskytte sine data. Uden en nedskreven politik er der en større risiko for, at de ansatte modarbejder reglerne.
2. Lav en risikovurdering. Hvor vigtigt er det at beskytte virksomhedens data, hvor udsat er den, og hvad vil konsekvensen være, hvis fortrolige data går tabt?
3. Hav høj sikkerhed. Undgå at medarbejderne bruger for svage passwords og anvend kryptering.
4. Hav den rette software. Det er vigtigt at have en internet sikkerhedspakke, som indeholder mere end bare antivirus. Den bør som minimum også have ”intrusion prevention” og ”personlig firewall”, så virksomheden kan gribe malware-kommunikation i opløbet. Det kunne eksempelvis være Symantec Endpoint Protection.
5. Uddan medarbejderne. Det er vigtigt for datasikkerheden i virksomheden, at de ansatte er årvågne. De skal vide, hvordan de skal behandle organisationens data, og hvad der er godt, mindre godt og måske ligefremt skadeligt at gøre. Det kan også være en ganske billig måde at få opjusteret organisationens sikkerhedsniveau på.
6. Hav forskellige forsvarsmekanismer. Virksomheden bør have flere ”skaller på sikkerhedsløget”, for at have et alternativ, hvis en forsvarsmekanisme svigter.
Symantec har lavet en video, som forklarer hvordan du beskytter virksomheden mod hacker-angreb. Den kan du se her:
[embed]https://www.youtube.com/watch?v=qVCX-41EEUo[/embed]