Hackerne lurer potentielt overalt i cyberspace, i vores mailbokse og i vores installationer. Og skal man komme dem til livs, er man nødt til at forstå, hvordan de opererer, mener Ken Bonefeld Nielsen, senior cybersikkerhedsrådgiver i Norlys.
Vi kender de mere eller mindre ubehjælpelige e-mails, der flere gange om ugen dumper ind i vores indbakke fra diverse svindlere, der knapt skjuler, at de er svindlere.
Men vi opdager ikke altid alle de andre svindlere, hackere og cyberkriminelle, der lurer i alle hjørner og kroge af internettet – og potentielt kan tiltvinge sig adgang til en virksomhed eller organisations systemer.
“For helt almindelige danske SMVer er hele situationen omkring cybersikkerhed, som at komme helt uforberedt ned til en jungle, hvor man ikke aner, hvad man skal stille op og hvor farerne er. De er tit nødt til at klare sig lidt på egen hånd og prøve at finde ud af, hvorfor man er interessant for hackerne, og hvor problemerne kan opstå,” siger Ken Bonefeld Nielsen, senior cybersikkerhedsrådgiver i Norlys.
Mange indgange
En hacker kan eks. opdage, at din virksomheds garageporte er koblet til internettet eller et lokalt netværk ved at bruge værktøjer som Shodan – en søgemaskine designet til at finde internetforbundne enheder. Hvis enheden benytter standardindstillinger, sender ukrypterede signaler eller tillader åben adgang, bliver den en nem indgang.
Herefter kan hackeren kan svagheder i garageportens sikkerhed som en adgang til hele virksomhedens netværk. Hvis portens adgangskode er standard eller svag, kan den ofte let gættes eller brydes. Derudover udgør uopdateret software er også en risiko, hvor kendte sårbarheder kan udnyttes.
“Hvis jeg som cyberkriminel har et klart mål, går jeg lidt mere sofistikeret til værks, så du ikke opdager, at jeg går til angreb. Den slags tager tid, måske endda meget tid, men hvis jeg får ødelagt det, jeg vil, så er det lige meget,” siger Ken Bonefeld Nielsen.
Når hackeren får adgang til portens kontrolsystem, som ofte er koblet til virksomhedens hovednetværk, kan de installere malware, der spreder sig til andre enheder eller f.eks. stjæle følsomme data, hvis trafikken ikke er krypteret. Resultatet kan være et ransomware-angreb, hvor data låses mod løsepenge, eller tyveri af kundeoplysninger og forretningshemmeligheder.
Ifølge Ken Bonefeld Nielsen er det derfor også afgørende vigtigt for især danske SMV’er at forstå, at cybersikkerhed er af afgørende betydning. For en hackers adgang til din virksomhed stopper ikke nødvendigvis der – for arbejder virksomheden eks. i et hjørne af den danske kritiske infrastruktur, så kan det angreb, der er rettet mod den enkelte lille virksomhed få store konsekvenser for rigtig mange danskere.
“Man skal se cybersikkerhed som en forsikring, man forhåbentlig aldrig får brug for. De danske SMVer skal se på, hvad de har at miste, hvis de rammes af hackere. Med NIS2 har EU set på cybertruslerne, og sat kravene derefter. De forsøger at gøre os mere sikre, og er man underleverandør til eks. en stor energivirksomhed, så er der krav om, hvad du skal leve op til, for gør du ikke det, så kan det give os alle sammen problemer,” siger han.
I dag er udfordringen derudover for mange SMV’er, at kravene til dem som virksomhed, leverandør og samarbejdspartner kan være meget svære at få greb om – og at der ikke findes præcise standarder for, hvilke krav de skal leve op til.
“Min drøm er, at vi får en standardiseret løsning, hvor virksomheder kan blive auditeret på samme måde, så alle kan se, at de lever op til kravene, uden at skulle underlægges mange forskellige individuelle audits fra de forskellige kunder,” siger Ken Bonefeld Nielsen.