Tjekliste: Undgå ransomware angreb
Igennem rådgivning af mere end 200 små og store danske virksomheder har ADmires sikkerhedskonsulenter samlet en bruttoliste af de 9 typiske elementer…
Igennem rådgivning af mere end 200 små og store danske virksomheder har ADmires sikkerhedskonsulenter samlet en bruttoliste af de 9 typiske elementer…
En struktureret tilgang til at styrke din IT-Sikkerhed med CIS20. CIS20 er et rammeværktøj, som gør det tydeligt for virksomheder, hvor de i praksis kan sætte ind for at opdatere deres IT-sikkerhed.
Ved du, om din virksomhed er blevet hacket? Og ville du vide det i tide, så du kan nå at foretage de nødvendige foranstaltninger inden det får uoverskuelige konsekvenser for driften, økonomien og din virksomheds renommé?
En ny undersøgelse foretaget af Infosecurity Europe i januar 2020 viser, at næsten halvdelen af de adspurgte ikke ville vide, hvis der var sket et cyber-angreb i deres organisation. De adspurgte blev stillet spørgsmålet: ”Hvis der opstod et cyber-angreb, hvor hurtigt ville I opdage det? Her er svarene:
I Danmark kender vi til flere spektakulære eksempler på cyber-angreb, der ikke er opdaget i tide og som derfor har haft enorme konsekvenser for virksomhederne. Et af dem er A.P. Møller-Mærsk, der inden for få år er blevet ramt 2 gange, og som ved det seneste angreb blev hacket for 60.000 e-mails, hvilket virksomheden først fandt ud af 11 måneder for sent.
Det seneste eksempel er ISS, der i februar måned blev angrebet af et ransomware og efterfølgende udsat for afpresning. Hackerne fik adgang til personfølsomme data på cirka 65.000 ISS-medarbejdere i 23 lande.
Men det er ikke kun store multinationale selskaber der bliver hacket. Antallet af små og specielt mellemstore virksomheder, der bliver hacket, er stærkt stigende.
Hertil har de seneste ugers Corona epidemi kun gjort det værre. For når vi alle flytter vores arbejdsplads ud af kontoret og hjem i sofaen, hvordan er det så med sikkerheden og de sikre forbindelser til vores cloud-tjenester? Hertil eksploderer antallet af phising mails med Corona, da det er et emne der optager os alle. Det udnytter hackerne.
Omkostningerne for ISS er ikke gjort 100% op, men første forsigtige bud er +500 mio. kroner, men for A.P. Møller-Mærsk har det seneste angreb kostet virksomheden næsten 2 milliarder kroner og selskabet har måtte installere 4.000 servere, 45.000 pc’er og 2.500 applikationer for at komme på ret køl igen.
Men høje omkostninger ved at blive hacket, er ikke kun forbeholdt store virksomheder. Gennemsnitsomkostningen for en mellemstor dansk virksomhed er estimeret til 900.000 kroner, skulle uheldet være ude.
Danmark går altså ikke under radaren, når det gælder hackerangreb. Tværtimod, vurderer flere it-eksperter, at danske virksomheder er et forholdsvist let bytte, fordi vi generelt har for stor tillid til hinanden og til vores antivirus programmer, og fordi vi i øvrigt ofte opfatter os selv som værende små fisk i det store hav af internationale succesfulde virksomheder.
De fleste virksomheder har installeret antivirusprogrammer og sørger også løbende for at opdatere dem. Desværre tror de, at deres virksomheds it så er sikret.
Det er desværre en illusion, fordi antivirus programmer kun beskytter imod kendte trusler. Dit it-system vil altså ikke være beskyttet imod nye vira, som ikke allerede er registreret i antivirus programmets database. Den nye virus får således frit lejde til at kryptere indhold og sende informationer ud af dit it-system – alt imens du tror, at din virksomhed er beskyttet.
At sikre sig 100% imod hackere er nok utopi, men du kan gøre meget for at gøre det rigtigt besværligt for hackerne at angribe netop din virksomhed. Så besværligt, at de vælger at angribe en anden virksomhed, hvor barrieren er lavere. Ligesom når du installerer en tyverialarm i dit hjem. Tyven vælger hellere at bryde ind i et hus uden tyverialarm.
Ideen om at kunne holde hackeren for døren udelukkende ved hjælp af antivirus produkter er derfor ikke tilstrækkeligt længere. Vi ved, at der i gennemsnit går mere end 100 dage fra en virksomhed er blevet kompromitteret til angrebet sættes ind. Denne periode bruger de ubudne gæster til at lære din infrastruktur at kende i hver en afkrog, så der kan indsættes et hurtigt, præcist og lammende angreb.
Derfor er det ikke tilstrækkeligt at forebygge et angreb, men i lige så høj grad at have en plan for, hvad man gør, når man er blevet angrebet. Det vil sige identificere hacker-angrebet så hurtigt som muligt så de ubudne gæster ikke får +100 dages forspring. For at kunne forebygge så godt som muligt og opdage angrebet i tide, kræver det forberedelse og et langt større samspil mellem endpoint sikkerhedsprodukter (EDR-systemer) og menneskelige færdigheder.
Til forskel fra traditionelle sikkerhedsprodukter overvåger et EDR-system helt konkret din virksomheds infrastruktur for anormal adfærd og sammenholder denne adfærd med, hvordan vira opfører sig og normalt eksekveres. For eksempel, vil et EDR-system reagere hvis:
Med andre ord monitorerer EDR-systemet dine brugeres adfærd og reagerer, når der udpeges anormal adfærd. Dette udløser en alarm. I EDR-systemet kan der opsættes default reaktioner, så der på forhånd er opsat definerede reaktioner på givne scenarier – fx isolation af en enhed fra netværket. Opstår der derimod en anormalitet, der ikke har en defineret reaktion, går alarmen og der sættes straks en undersøgelse i gang. Således vil du kort efter at være blevet angrebet blive informeret, (men måske endnu vigtigere) uden at hackeren ved, at du ved det.
Når skaden er sket, skal der handles hurtigt, men der skal også handles rigtigt. Den rette damage control er altafgørende for at minimere skaden. Visse typer adfærd kan der sættes automatiske regler op for så fx angrebne maskiner automatisk isoleres fra netværket. Andre kræver menneskelige øjne på sagen. EDR-løsninger er således det ideelle samspil mellem avanceret softwares kunstige intelligens og den menneskelige intelligens.
Men det kræver kompetencer og ressourcer at reagere hurtigt og rigtigt. Dem har vi hos ADmire. Vores sikkerhedskonsulenter monitorerer din EDR-løsning og reagerer, når det er nødvendigt og retter efterfølgende op på skaden, hvis det er påkrævet.
Vi er varme fortalere for EDR-systemer kombineret med de menneskelige færdigheder, når virksomhedens it skal sikres optimalt. Vi anbefaler helt specifikt F-Secures EDR-løsning, når vores kunder efterspørger sikkerhedsløsninger, der skal matche markedets nuværende udfordringer.
Uanset hvilken løsning der vælges, vil alarmen gå når der registreres en anormalitet, og fejlretningen vil være påbegyndt inden for 30 minutter. Med en EDR-løsning er din virksomhed derfor sikret imod det totale nedbrud på den bedste måde. Det giver overblik og tryghed.
Der findes EDR-systemer til alle typer brancher og virksomhedsstørrelser.
Ønsker du at høre mere om EDR og vores løsninger, står vi gerne til rådighed for en uforpligtende gennemgang af jeres behov.
Vi har stor erfaring med sikkerhedsløsninger og hjælper i dag mange forskellige typer virksomheder med at optimere og håndtere deres it-sikkerhedsløsninger.
Kontakt vores sikkerhedsspecialist Daniel Petersen dp@admire.dk, på telefon: +45 27 35 37 78 og hør mere.
Læs mere om ADmires Endpoint Security-as-a-service løsninger, hvor vi for et fast lavt beløb pr. medarbejder pr. måned driver din endpoint sikkerhed, så du kan koncentrere dig om din kerneforretning. Læs mere her.
Læs mere om F-Secures løsninger her.
Læs også om de 5 største it-trusler i 2020 her.
Få jævnligt (max 1 gange per måned) nyheder, tips og trends om IT i din indbakke! Tilmeld dig vores nyhedsmail her.