Fire trin til at lukke hackernes smuthuller

Er du også typen, der bruger den samme adgangskode på alle devices, programmer og apps? Og er navnet på dine børn, din partner eller dit kæledyr indeholdt i koden, der ovenikøbet starter med et stort bogstav og slutter med et punktum? Så er du ikke den eneste.

Faktisk er vi menneskers rutiner og vaner, også hvad angår digitale koder, så uhyggeligt ens, at det efterlader hackerne med et kæmpe katalog over kode-mønstre, som kan give dem adgang også til din computer.

Og når først de har fået adgang, har de mange muligheder for at afpresse dig for penge. Ikke alene kan de tømme dine konti, de kan også destruere eller kopiere alle din virksomheds filer herunder kontrakter, korrespondancer, kartoteker, hemmelige opskrifter, leads og 3D-modeller. Ligesom de kan overtage din virksomheds identitet på sociale medier og fx skrive frastødende kommentarer, ’dislike’ eller ’like’ upassende indhold.

Et dybt ubehageligt indgreb, som Tom Hansen, indehaver af Roskilde Teltudlejning, har oplevet. Derfor mødte han op til medlemseventet på Crowne Plaza i København i går, hvor SMVdanmark i samarbejde med TRYG havde indbudt en række relevante oplægsholdere om vigtigheden af it-sikkerhed. Forhold, som teltudlejeren ikke tog helt så alvorligt tilbage i 2015, hvor han blev hacket.

Løsesum

Glad og fro mødte Tom Hansen op i sin virksomhed i Roskilde. Sønnike havde dagen forinden købt sine første sko over nettet, og derfor studsede han ikke videre over en mail fra Postnord, som han åbnede. Få minutter efter var hele Roskilde Teltudlejnings it-system krypteret, og Tom kunne ikke åbne en eneste fil.

Mailen var nemlig ikke fra Postnord, men en såkaldt ’ phishingmail’ afsendt af en hacker. Få sekunder efter poppede en mail op på Toms skærm med besked om, at han havde 12 timer til at betale løsesummen for at få sit digitale indhold tilbage.

”Jeg stod med 750 kunder, ordrer for over 10 millioner kroner og 20 ansatte, som ikke havde noget arbejde, hvis ikke jeg havde mine informationer, og den tilkaldte it-specialist kunne ikke hjælpe. Derfor så jeg ingen anden udvej end at betale summen, som dog var et beskedent beløb, selvom jeg af princip ikke ønskede at give penge til dette monster”, fortæller Tom Hansen, indehaver af Roskilde Teltudlejning.

Toms historie er langt fra enestående i Danmark. Faktisk sker disse hackerangreb hele tiden, hvor der afkræves små og større beløb. Men angrebene bliver desværre ofte ikke anmeldt til politiet, da folk skammer sig eller frygter konsekvenserne, som fx bøde fra Datatilsynet eller besvær med kunder, der frygter, at deres data nu er blevet delt. Men det er en skam, da området så ikke får tilstrækkeligt med ressourcer, og hackerne derfor ikke bremses i det omfang, vi kunne ønske. Det fortæller certificeret etisk hacker Keld Norman, it-sikkerhedsspecialist i virksomheden Dubex:, der var en af oplægsholderne på programmet i går.

LÆS OGSÅ: NETGEAR indgår samarbejde med IMAGO SONAS

Hackerens næste offer

Her opfordrede han de godt 40 bredt repræsenterede SMV’er til at skærpe deres opmærksomhed og viden om it-sikkerhed generelt, men særligt nu, hvor Rusland har angrebet Ukraine, og der derfor ventes endnu flere russiske hackerangreb - også på danske virksomheder.

”Regeringen, staten og organisationer som SMVdanmark arbejder alle for at sprede budskabet om, hvordan både privatpersoner og virksomheder sikrer sig bedst muligt mod hackere. Og her tæller selv ganske små sikkerheds-forbedringer rigtig meget for, om du bliver hackerens næste offer,” siger Keld Norman, der lige nu følger 40 forskellige hackergrupper i verden og orienterer om danske angreb.

Han har nogle enkle fif til, hvordan du kan højne din sikkerhed med det samme:

1: Sørg for et to-faktor-login, ligesom det Nem-id har, så snart data, mail, sociale medier mv. tilgås fra internettet. Spørg evt. din it-leverandør om at sætte det op for dig. Dette vil øge sikkerheden over for angreb markant.

2: Offline back up eller lokal back up, som det også kaldes. Ved brug af lokale backups har du en version af dine data, som ligger gemt væk fra skyen og det almindelige internet. Kun du har adgang. 

3: Brug hjemmesiden www.sikkerpånettet.dk, hvor du kan tjekke din mail og hjemmeside for sårbarheder.

4: Forlæng dit kodeord til minimum 12 tegn – sæt evt. blot et ’vigtigt’ ord bag din nuværende adgangskode, så vil du allerede have forbedret din it-sikkerhed markant.

-AKJ