- Hacking
- 23. september, 2024
Hold hackerne ude i det 21. århundrede
Æselryg og skrivemaskine
Hvor ofte hører vi ikke sætningen ”Det var meget bedre i gamle dage?” Måske kender du også ”de glade 60’ere”, hvor alt var mere ukompliceret i forhold til nutidens stress og jag. Der er stadigvæk mange tilhængere af musikken fra 1980´erne, fremfor nutidens musik — og mange tilhængere af den gamle renæssance tilgang, hvad angår byggeri i stedet for nutidens typehuse. Måske synes vi også at opleve længsel efter den gode gamle hvide jul – i stedet for den grålige jul, der nok står en anelse tydligere i vores erindring de seneste år.
Gælder ”det var meget bedre i gamle dage” så også indenfor IT branchen og sikkerhed? Nogle vil nok mene, at de var mere ubekymrede i gamle dage ift. i dag, hvor nutidens trusler og kompleksiteten i vores infrastruktur er enorm. Jeg kunne også godt forestille mig, at mange IT-ansatte har haft lyst til at slukke for internettet og bygge en høj mur rundt om deres virksomheder, for at holde hackerne ude. Men jeg tror også de fleste af os er glade for de fremskridt vi har taget siden mennesket red på æselryg og begyndte at bruge skrivemaskine.
Internettet er jo nok kommet for at blive, og det handler om at kunne forstå og udnytte de nye teknologier, der hele tiden bliver udviklet. Det handler om at se, hvordan de kan gavne og optimere forretningsgange og effektivisere vores hverdage ude i virksomhederne. Der ligger også en stor opgave foran os, som er ansatte i IT-branchen. Det er vores fornemmeste opgave at forklare teknologien, samt at simplificere alle fagudtrykkene og få det hele i øjenhøjde. Vi er i hvert fald gode til at opfinde buzzwords og forkortelser konstant, som ikke altid giver mening for menig person. EDR, XDR, MDR, NDR, SASE, NIS2, DORA, GDPR, SIEM, DDOS, S.O.C og mange flere, er bare nogle eksempler på hypede buzzwords I øjeblikket.
The cost of doing nothing
Hvordan kan det være vi stadigvæk i 2024 hører om flere og flere virksomheder, som bliver ramt af hackerangreb? Det kan jo ikke komme bag på både virksomhederne og virksomhedsejerne, at vi lever i verden med konstante trusler udefra. Alligevel hører vi på daglig basis, at virksomheder bliver ramt.
Der er en grund til, vi bliver mødt af flere og flere restriktioner fra EU-kommissionen såsom GDPR, NIS2 & DORA. Det er desværre fordi vi den dag i dag, stadigvæk ikke tager cybertruslen alvorligt, ej heller måden hvorpå vi håndterer personfølsomme oplysninger.
En cyberrapport fra Alm Brand i 2024 viser at 43 % af SMV´erne IKKE mener det er sandsynligt de bliver ramt af angreb og 51 % har stadigvæk ikke en beredskabsplan klar, hvis de skulle blive ramt. Danmark ER et SMV-land, hvor 99 % af virksomhederne herhjemme ligger inden for den kategori. Både private og offentlige virksomheder herhjemme, har været ramt at hackerangreb – så det er ikke kun SMV’erne som halter bagefter på sikkerhedsfronten.
For flere år siden stødte jeg på et begreb ”The cost of doing nothing”, da jeg sad i et træningsforløb – og det er mere relevant end nogensinde. Har vi råd til ikke at prioritere sikkerheden i virksomhederne?
Det er derfor virksomhederne bliver mødt af strengere EU reguleringer omkring IT sikkerhed og håndtering af personfølsomme oplysninger: Fordi vi simpelthen ikke har taget truslerne alvorligt nok. Med GDPR og med den kommende NIS2, bliver virksomhedsejerne i hvert fald mødt med bøder og fratagelse til at drive virksomhed, hvis de ikke får styr på sikkerhed og personfølsomme oplysninger.
Fakta viser at mange virksomheder ikke overlever at blive ramt af et angreb. Mange husker måske historien om Chili Klaus som mistede al data, da hans hostingpartner blev ramt og efterfølgende gik konkurs.
Vi ser desuden flere og flere DDoS-angreb (Distributed Denial of Service – eller et “ude-af-drift”-angreb). Det udføres ved, at hackere, som kontrollerer en masse computere eller andre internet-enheder, får dem til på én gang og i én uendelighed at forespørge den samme internetadresse, eller sende trafik med et særligt mønster mod dit IT-udstyr. Resultatet er, at ingen andre kan komme i forbindelse med for eksempel din hjemmeside. DDoS kan ramme hjemmesider, mailservere, firewalls, routere o.lign. Tænk sig, hvis hackerne ikke havde mulighed for at infiltrere alle disse enheder og dermed ikke kunne lave disse DDOS angreb.
Nedbryd siloerne
En af grundene til, at hackerne har nemt ved at ramme mange virksomheder eller organisationer, er at vi stadigvæk ikke har formået internt i organisationerne at nedbryde de forskellige siloer. Det kan også hænge sammen med at man har 5-6 forskellige managementkonsoller at monitorere. Dette kombineret med mangel på IT-ressourcer, gør at vi stadigvæk i dag er lette mål for hackerne. Nogle ting lyder også nemmere end de er i praksis. Men det er i hvert fald nemmere at overvåge eller uddanne sine IT-ressourcer i 1 managementkonsol, fremfor at skulle monitorere og uddanne i flere forskellige – og desuden at skulle varetage et hav af falsk-positive alarmer på daglig basis.
Det er også derfor flere og flere virksomheder begynder at kigge på at købe Managed Detect and Response (MDR), som en service “ude i byen”, fordi det ofte er svært at skaffe dygtige og kompetente personel, til at sidde i et security operation center for at kunne overvåge, beskytte og reagere, når et angreb bliver spottet.
Kom til COMM2IGs Cybersecurity Month seminar
I anledning af Cybersecurity Month i oktober, hvor IT branchen sætter fokus på Cybersikkerhed afholder COMM2IG henholdsvis d. 1. oktober i Aarhus og d. 22. oktober i Kokkedal, et CyberSecurity seminar, hvor vi prøver at tage dialogen omkring Cybersikkerhed ned i øjenhøjde. Jeg har inviteret vores dygtige specialister indenfor forretningsområderne Microsoft, Google og Apple, til at komme og fortælle, hvad der sker af nyheder på deres respektive områder samt, hvordan I kan sikre jeres organisationer, selvom I skulle arbejde på tværs af de 3 platforme.
Ligeledes har jeg inviteret Sophos, til at komme og fortælle om mulighederne ved at vælge mellem et passivt eller aktivt beredskab, fordi mange organisationer i dag ikke kan skaffe ressourcer til at have deres eget S.O.C (Security operations Center) til at sidde og overveje alle de alarmer, der kommer ind fra de forskellige SIEM systemer, som er anskaffet.
WithSecure kommer og fortæller omkring nyeste metoder, som kriminelle anvender til at kompromittere virksomheders infrastruktur. I vil få indblik i de mest aktuelle trusler, samt hvilke konkrete tiltag, der kan implementeres for at forebygge og opdage sikkerhedsbrud. Til sidst kommer Akamai og giver en indsigt i, hvordan I kan beskytte jer mod de stigende DDOS angreb, der finder sted omkring i verden.
Læs mere om Cybersecurity-seminaret og tilmeld dig her.
Jeg glæder mig til at byde jer velkommen til COMM2IG CyberSecurity month i oktober.