Home » Sikkerhed » Ransomware skaber moralsk dilemma
Ransomware skaber moralsk dilemma

Ransomware skaber moralsk dilemma

Share

At betale en hacker for at få frigivet sine data er en rigtig dårlig ide, men fristelsen kan være stor, erkender en sikkerhedsekspert

Afpresning er måske ikke det ældste erhverv i verden, men det er uden tvivl et af de ældste, og konceptet er stadig uhyre levedygtigt. Den eneste forskel er, at det har flyttet sig fra den fysiske verden til den digitale, hvor både store og små virksomheder risikerer at komme i klemme, typisk når adgangen til forretningskritiske data spærres. Når det sker, melder der sig et essentielt spørgsmål: Skal man betale afpresserne, eller lade være?

Argumentet for ikke at betale er naturligvis, at der bestemt ikke er nogen grund til at gavne hackernes forretning og inspirere andre til at gøre lige så. Argumentet for at betale er til gengæld, at virksomheden gerne vil have adgang til sine data igen. Hvorefter et nyt spørgsmål melder sig: Får den så det, og hvis ja, vil hackerne slå til igen på et senere tidspunkt, nu hvor de har fundet et tilsyneladende nemt offer? Risikoen må siges at være nærliggende.

Har Garmin betalt – og hvor meget?

To af de seneste eksempler på virksomheder, der er blevet ramt af massive hacker-angreb, er Garmin og Canon, og meget tyder på, at Garmin har valgt at betale for at slippe fri af ransomwarens svøbe, mens samme rygte ikke har spredt sig i forbindelse med angrebet på Canon. Når det hårdnakket påstås, at Garmin har valgt at betale, skyldes det, at virksomheden allerede dagen efter var godt i gang med at reetablere sine onlinetjenester, hvilket ifølge mediet Bleeping Computer har krævet en dekrypteringsnøgle.

Se også:  iPhones er nemmere at hacke end Android-mobiler - Huawei er sværest

Den har Garmin åbenbart betalt for, hvilket er i strid med amerikansk lovgivning, hvis det rent faktisk er tilfældet. Spørgsmålet er så, hvad Garmin konkret vil gøre for at beskytte sig mod lignende angreb i fremtiden, men det er særdeles tvivlsomt, om Garmin på noget tidspunkt enten vil bekræfte, at man har betalt eller vil fortælle om de forholdsregler, man nu givetvis vil tage. 

Hvad, Canon har gjort eller vil gøre, ligger ligeledes hen i det uvisse, men fakta er, at de amerikanske websites og en række services var ramt.

Mærsk var åben om situationen

Ransomware-angreb er en hændelse, mange virksomheder forsøger at tysse ned, da det i sagens natur kan være skadeligt for brandet. Til gengæld kan det være grumme svært at skjule, hvis det ikke kun er interne data, men også hjemmesider og onlinetjenester, der berøres. Ganske som det var tilfældet med Garmin og Canon. En af de virksomheder, der har været rimelig åben omkring angreb med ransomware, er imidlertid danske Mærsk, der i sommeren 2017 blev ramt af ransomwaren Petya. Men overvejede man at betale?

Se også:  Skærmmøder kræver sund fornuft

”Se det er jo et følsomt spørgsmål, som jeg af hensyn til en strategisk risikovurdering ikke ønsker at kommunikere ud,” siger Mikkel Elbek Linnet fra Mærsks informationsafdeling. Han føjer imidlertid til, at åbenheden om angrebet overfor omverdenen var tvingende nødvendig af kommercielle hensyn. Forståeligt nok, idet aktiviteter i mere end 60 lande var berørt. Det er imidlertid ikke nogen hemmelighed, hvad angrebet samlet kostede på driften, nemlig næsten 2 mia. kr.

Investér i en ”dræberknap”

Efter angrebet udtalte den tidligere CIO hos Mærsk, Tom Christensen, til teknologimediet Version 2, at intet i Mærsks beredskabsplan havde taget højde for den situation, virksomheden havnede i, og at det efter samtale med en snes andre virksomheder blev klart for ham, at det samme var tilfældet der. Når angrebet sættes ind, er hastighed i modreaktionen essentiel, og et af Tom Christensens vigtigste råd er derfor, at virksomhederne skal investere i en såkaldt kill-switch.

TAGS
datasikkerhed
hacker-angreb
hacking
It-sikkerhed
ransomware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S