Du kan umuligt forestille dig, hvordan du reagerer i det øjeblik, du ved et uheld kommer til at klikke på et link eller åbne en vedhæftet fil, der lukker de cyberkriminelle ind ad bagdøren. Når panikken spreder sig, tænker man mindre rationelt. Heldigvis er der gode råd at hente, hvis uheldet er ude.
elvom vi gør vores bedste for at bygge digitale fæstninger og forsvarsværker, reducerer det ikke de cyberkriminelles angrebslyst. Før eller siden vil du eller jeg blive medlem i det ærgerlige fællesskab for dem, der har klikket på noget, de ikke burde have klikket på.
Hvis du lige har opdaget, at du er det nyeste medlem af denne klub, hjælper det sjældent at gå i gang med at google på livet løs eller at sætte dig over i skammekrogen og begynde at skælde dig selv ud.
Lad os hellere bruge tiden fornuftigt og forsøge at standse og begrænse skaderne.
Trin 1: Slå alarm og luk vinduet
Først og fremmest: Inddæm bruddet. Hvis nogen åbnede et vindue på en ubåd, ville du ikke som det første begynde at undersøge, hvem der gjorde det eller hvorfor. Du ville have for travlt med at forsøge ikke at drukne og forhindre ubåden i at gå til bunds. På samme måde er din prioritet at finde det digitale “åbne vindue” og lukke det hurtigere, end du kan nå at sige “Nej, nej, neeeeej!”
Det er ikke altid den bedste løsning, at slukke for computeren straks. Kontakt din it-afdeling hurtigt og sæt dem ind i situationen. Kan de isolere de berørte systemer hurtigt? Skal du aflevere din bærbar? Skal den fjernes helt fra netværket, eller kan det være nødvendigt, at de lukker alle servere ned. Ja, det kan både føre til nedetid og gnavne kolleger, men det er bedre end at se virksomhedens kundebase samt dine og deres data dukke på et dark web-forum.
Trin 2: Tilkald de digitale detektiver
Nu hvor du har lukket og forsejlet det tidligere åbne vindue, er det tid til at undersøge sagen. Saml alle digitale logfiler, den mistænkelige mail og andre spor, så du kan fremlægge dem for de digitale detektiver. Du bør kontrollere, at du logger ud af alt, hvad du har brug for til at logge og sikkerhedskopiere logfilerne sikkert.
Men her er problemet, at dygtige digitale problemløsere er som guldstøv i en krisesituation. Hvis du først kontakter nogen efter, at du er blevet angrebet, ender du bagerst i en lang kø af andre, der også desperat søger hjælp fra det samme begrænsede antal eksperter. På det tidspunkt kan vigtige beviser allerede være gået tabt, overskrevet eller beskadiget – og skaden kan være sket.
Så hvad bør du gøre i stedet? Opbyg dit beredskabsnetværk, før krisen rammer. Identificér på forhånd dine betroede kontakter og hav en beredskabsplan for data- og sikkerhedsbrud klar, og test den regelmæssigt – præcis som med en brandøvelse.
Trin 3: Styrk dine forsvarsværker
Når støvet har lagt sig, og du er kommet dig oven på chokket, er det tid til at rejse dig og gøre dine systemer stærkere, smartere og hurtigere. Måske var PC’ens styresystem ikke opdateret for nylig, multifaktorgodkendelse (MFA) var ikke slået til, eller dialogen om cybersikkerhed og -træning kunne have været bedre? Det er dig og dine kolleger, der vil være grundlaget for en sikkerhedskultur, der er så stærk, at den kan afvise en digital hær.
I kan tilmed spørge jer selv: Hvorfor gik det galt? Hvor mange blev ramt? Hvordan kunne det have været undgået? Hvad gør vi næste gang? Og hvad blev gjort helt rigtigt midt i den ubehagelige situation?
Trin 4: Det er nyttesløst at pege fingre
Måske er det Henning fra regnskabet, der stadig bruger “password123!” til alt, der har jokket i spinaten og klikkede på linket? Eller en af dem fra salgsteamet, der altid er på jagt efter gode tilbud, som åbnede mailen? Det er nemt at pege fingre – men i sidste ende er det nyttesløst.
Husk, at et vellykket cyberangreb er som en perfekt storm, der trænger igennem flere lag af teknologi og digitale forsvarssystemer og slutteligt formår at manipulere en intetanende – og i det afgørende øjeblik – godtroende kollega. Brug angrebet som en læringsmulighed – ikke en heksejagt. Du må ikke straffe eller udskamme en person, som blot har forsøgt at passe sit arbejde. En tjener taber jo heller ikke en tallerken eller en bakke med fyldte glas med vilje.
Trin 5: Omfavn din indre skeptiker
Et cyberangreb udløser ofte en klassisk sorgreaktion. Mange gennemlever faser som benægtelse, vrede, forhandling, depression – og til sidst: Accept.
Acceptér, at cyberkriminelle vil forsøge sig med lignende angreb igen – for de har set, at det virker. Brug din skepsis som et skjold og stil spørgsmål ved alt fra mistænkelige e-mails til venneanmodninger og tilbud, der er for gode til at være sande.
At dyrke et sundt niveau af paranoia er ikke længere kun for konspirationsteoretikere – det er en glimrende praksis for cybersikkerhed. Når alle er opmærksomme og oppe på tæerne, er dine systemer mere sikre.
En ny dag (og et nyt angreb) truer i horisonten
Hvis du er nået hertil i processen, tillykke – du har overlevet dit første cyberangreb! Bevæbnet med en stærkere sikkerhedskultur, opdateret teknologi, robuste processer og et lidt forslået ego er du nu klar til at møde den næste udfordring.
Og jeg er ked af at sige det, men det er ikke sidste gang, at de cyberkriminelle har dig på kornet. I cybersikkerhed handler det ikke om, hvorvidt du vil stå over for et angreb, men snarere hvornår det vil ske. Forskellen mellem denne og næste gang er, at du nu er bedre rustet og har mere erfaring. Med denne øgede menneskelige opmærksomhed kan I sammen styrke cybersikkerhedskulturen, skabe tryghed for at dele fejl og sikre, at både ledelse, HR og it spiller sammen om at gøre mennesker til det stærkeste led i forsvaret mod angreb.
Martin Kraemer er cybersikkerhedsekspert hos KnowBe4.