Fire trin til at lukke hackernes smuthuller

Hackere har mange muligheder for at komme ind bag din firewall og lægge din virksomhed ned. Men med få trin fra SMVdanmark kan du faktisk besværliggøre deres arbejde i en sådan grad, at de lader dig være i fred.

Ikke alene kan hackere tømme dine konti, de kan også destruere eller kopiere alle din virksomheds filer herunder kontrakter, korrespondancer, kartoteker, hemmelige opskrifter, leads og 3D-modeller. Foto: Arkivfoto.

Er du også typen, der bruger den samme adgangskode på alle devices, programmer og apps? Og er navnet på dine børn, din partner eller dit kæledyr indeholdt i koden, der ovenikøbet starter med et stort bogstav og slutter med et punktum? Så er du ikke den eneste.

Faktisk er vi menneskers rutiner og vaner, også hvad angår digitale koder, så uhyggeligt ens, at det efterlader hackerne med et kæmpe katalog over kode-mønstre, som kan give dem adgang også til din computer.

Og når først de har fået adgang, har de mange muligheder for at afpresse dig for penge. Ikke alene kan de tømme dine konti, de kan også destruere eller kopiere alle din virksomheds filer herunder kontrakter, korrespondancer, kartoteker, hemmelige opskrifter, leads og 3D-modeller. Ligesom de kan overtage din virksomheds identitet på sociale medier og fx skrive frastødende kommentarer, ’dislike’ eller ’like’ upassende indhold.

Et dybt ubehageligt indgreb, som Tom Hansen, indehaver af Roskilde Teltudlejning, har oplevet. Derfor mødte han op til medlemseventet på Crowne Plaza i København i går, hvor SMVdanmark i samarbejde med TRYG havde indbudt en række relevante oplægsholdere om vigtigheden af it-sikkerhed. Forhold, som teltudlejeren ikke tog helt så alvorligt tilbage i 2015, hvor han blev hacket.

Løsesum

Glad og fro mødte Tom Hansen op i sin virksomhed i Roskilde. Sønnike havde dagen forinden købt sine første sko over nettet, og derfor studsede han ikke videre over en mail fra Postnord, som han åbnede. Få minutter efter var hele Roskilde Teltudlejnings it-system krypteret, og Tom kunne ikke åbne en eneste fil.

Mailen var nemlig ikke fra Postnord, men en såkaldt ’ phishingmail’ afsendt af en hacker. Få sekunder efter poppede en mail op på Toms skærm med besked om, at han havde 12 timer til at betale løsesummen for at få sit digitale indhold tilbage.

”Jeg stod med 750 kunder, ordrer for over 10 millioner kroner og 20 ansatte, som ikke havde noget arbejde, hvis ikke jeg havde mine informationer, og den tilkaldte it-specialist kunne ikke hjælpe. Derfor så jeg ingen anden udvej end at betale summen, som dog var et beskedent beløb, selvom jeg af princip ikke ønskede at give penge til dette monster”, fortæller Tom Hansen, indehaver af Roskilde Teltudlejning.

Toms historie er langt fra enestående i Danmark. Faktisk sker disse hackerangreb hele tiden, hvor der afkræves små og større beløb. Men angrebene bliver desværre ofte ikke anmeldt til politiet, da folk skammer sig eller frygter konsekvenserne, som fx bøde fra Datatilsynet eller besvær med kunder, der frygter, at deres data nu er blevet delt. Men det er en skam, da området så ikke får tilstrækkeligt med ressourcer, og hackerne derfor ikke bremses i det omfang, vi kunne ønske. Det fortæller certificeret etisk hacker Keld Norman, it-sikkerhedsspecialist i virksomheden Dubex:, der var en af oplægsholderne på programmet i går.

LÆS OGSÅ: NETGEAR indgår samarbejde med IMAGO SONAS

Hackerens næste offer

Her opfordrede han de godt 40 bredt repræsenterede SMV’er til at skærpe deres opmærksomhed og viden om it-sikkerhed generelt, men særligt nu, hvor Rusland har angrebet Ukraine, og der derfor ventes endnu flere russiske hackerangreb - også på danske virksomheder.

”Regeringen, staten og organisationer som SMVdanmark arbejder alle for at sprede budskabet om, hvordan både privatpersoner og virksomheder sikrer sig bedst muligt mod hackere. Og her tæller selv ganske små sikkerheds-forbedringer rigtig meget for, om du bliver hackerens næste offer,” siger Keld Norman, der lige nu følger 40 forskellige hackergrupper i verden og orienterer om danske angreb.

Han har nogle enkle fif til, hvordan du kan højne din sikkerhed med det samme:

1: Sørg for et to-faktor-login, ligesom det Nem-id har, så snart data, mail, sociale medier mv. tilgås fra internettet. Spørg evt. din it-leverandør om at sætte det op for dig. Dette vil øge sikkerheden over for angreb markant.

2: Offline back up eller lokal back up, som det også kaldes. Ved brug af lokale backups har du en version af dine data, som ligger gemt væk fra skyen og det almindelige internet. Kun du har adgang. 

3: Brug hjemmesiden www.sikkerpånettet.dk, hvor du kan tjekke din mail og hjemmeside for sårbarheder.

4: Forlæng dit kodeord til minimum 12 tegn – sæt evt. blot et ’vigtigt’ ord bag din nuværende adgangskode, så vil du allerede have forbedret din it-sikkerhed markant.

-AKJ

Eaton Electric Danmark

Sponseret

Teknisk seminar om 3 fasede UPS

Wygwam Danmark, a division of Niko

Sponseret

Wygwam introducerer P49 og M49 DALI-2 BMS-sensorer fra Niko

Relateret indhold

14.04.2025SystemHouse Solutions AB

Sponseret

Opdatering 8.90 giver nye muligheder i Integra og Artifex

14.04.2025Bott Danmark A/S

Sponseret

Fremtiden er lastsikret

10.04.2025Installator.dk

Danish Security Fair 2025 runder de 100 udstillere

09.04.2025Elcor A/S

Sponseret

Regelmæssig service af UPS-anlæg er afgørende for driftsikkerheden

02.04.2025Elcor A/S

Sponseret

TP130N og Matrix-serien – fleksible 1-fasede UPS-anlæg

01.04.2025SystemHouse Solutions AB

Sponseret

Revolutionerende nyheder fra SystemHouse Solutions

31.03.2025Elcor A/S

Sponseret

3-fasede UPS-løsninger til enhver installation

27.03.2025SystemHouse Solutions AB

Sponseret

Effektiv og sikker besøgsstyring i Trelleborgs Havn med Check In

Jobmarked

Se alle

Hold dig opdateret med Installator.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor tekniske installationer - el, VVS- og ventilationsbranchen.

Se flere temaer

Events

Se alle
KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Kommunikation, samarbejde og byggejura i byggeprocessen

På faget Kommunikation, samarbejde og byggejura i byggeprocessen lærer du at vurdere byggesagens juridiske problemstillinger på baggrund af en juridisk granskning og kunne formidle disse til byggesagens samarbejdspartnere.

Dato

28.04.2025

Tid

08:30

Sted

Hellerup + Online

Avidenz A/S
Kursus
Den lovpligtige arbejdsmiljøuddannelse (Ringsted)

Tag den lovpligtige arbejdsmiljøuddannelse hos Avidenz - autoriseret arbejdsmiljørådgiver.

Dato

29.04.2025

Tid

08:00

Sted

Scandic Ringsted, Nørretorv 57, 4100 Ringsted

KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Varmeinstallation bolig

Lær at håndtere arbejdet på mindre varmeanlæg med tilhørende automatik.

Dato

30.04.2025

Tid

08:30

Sted

Hellerup

Eaton Electric Danmark
Seminar
Teknisk seminar om 3 fasede UPS - Brøndby

Eaton inviterer til teknisk seminar om 3 fasede UPS. Bliv klogere på hvordan du designer fremtidens UPS-løsninger til bygninger, sundhedssektoren, industrien og datacentre.

Dato

06.05.2025

Tid

07:30

Sted

Gammelager 14, 2605 Brøndby (Hos Solar)

Vølund Varmeteknik A/S
Kursus
🔧 TEKNISK BASISKURSUS varmepumper 🔧

Kurset giver dig kendskab til varmepumpernes styringsprincipper, anlægsopbygning og giver dig en generel viden om opstart af varmepumper - både jordvarme og luft-til-vand varmepumper. Kurset vil indeholde en del praktiske opgaver.

Dato

06.05.2025

Tid

08:30

Sted

Vølund Varmeteknik Industrivej Nord 7B 7400 Herning

Dansk Standard
Kursus
El-sikkerhed, diplomkursus - 2 dage

Over 2 dage giver kurset et godt kendskab til lovgivning og standarder indenfor elektrisk sikkerhed, og til hvordan kravene efterleves i praksis.

Dato

06.05.2025

Tid

09:00

Sted

Scandic Kolding Kokholm 2 6000 Kolding