Hackere og cyberkriminelle banker på dørene døgnet rundt ude i de danske virksomheder, og de har særligt travlt her sidst på året. Og der er desværre mange måder, de kan komme gennem virksomhedernes forsvar, mener eksperter.
Skal man som hacker have succes med sine angreb, så er den travle juletid som oftest et godt tidspunkt at sætte sine angreb ind. Her er mange af os almindelige medarbejdere lidt trætte i koderne, vi længes efter en juleferie, og vi har desuden hovedet fuldt at mange andre ting, der skal nåes og gøres inden julen bliver til alvor.
Det mærker man også hos itm8, en dansk sikkerheds-virksomheder, der i disse tider har travlt med at hjælpe de mange danske virksomheder, der er kommet til at lukke hackerne ind i systemet.
”På blot én dag i seneste uge måtte vi hjælpe fem virksomheder, der var blevet angrebet af hackere. Det er heldigvis ikke normalt, men når det er sagt, så er 4. kvartal altid ekstra travl, måske fordi hackerne forsøger at udnytte den travle tid omkring Black Friday og julesalget,” siger Martin Kofoed, cybersikkerhedschef i itm8 til Dansk Erhverv.
Inden frokost
Blandt de udfordringer, som mange danske virksomheder står over for er også, at de ganske enkelt mangler overblik og kontrol over deres infrastruktur. De har ofte ikke styr på, hvilke systemer, services og IT-enheder de anvender, og derfor overser de potentielle sikkerhedsbrister.
En anden almindelig udfordring er, at alt for mange medarbejdere har for omfattende rettigheder. Det gør det nemt for hackere, der får adgang, hurtigt at opnå administratorrettigheder og dermed adgang til følsomme data.
”Når vi laver et samarbejde med vores kunder, så tilbyder vi blandt andet, at lade vores hackere teste deres sikkerhed. Typisk kan vi overtage kontrollen over virksomheden, inden vi går til frokost,” siger han.
Èn af de måder, hackerne gerne kommer ind i de danske virksomheder, er via de alt for ofte meget dårlige koder og passwords, der giver adgang til det aller helligste.
Ifølge Martin Kramer, it-sikkerhedsevangelist hos KnowBe4, smitter mange danskeres dårlige password-hygiejne i privaten af på sikkerheden i de virksomheder, de arbejder i til dagligt.
”Korte og simple adgangskoder er en åben invitation for cyberkriminelle. Når en adgangskode genbruges eller er for kort, øges risikoen for uautoriseret adgang og potentielle angreb på både private og arbejdsmæssige konti,” siger han.
I oktober viste en undersøgelse fra KnowBe4, at 69 procent af medarbejderne i danske SMV’er siger, at de aldrig har modtaget it-sikkerhedsmæssig træning på deres arbejdsplads, hvad end det handler om at spotte et phishing-angreb, hvad et godt kodeord er, eller hvordan de skal behandle sensitive data.