Hacking, phishing, CEO-fraud, ransomware og romancescams er nogle af de ting, vi oftere og oftere hører om. Og selvom tendenserne er mange, så er der typisk altid et økonomisk incitament bag de kriminelles aktiviteter.
Samtidig er der heller ingen tvivl om, at de kriminelle bliver mere og mere professionelle og udspekulerede, ligesom antallet af angreb stiger dag for dag.
Antallet af angreb er stigende
”Der er virkeligt sket et skifte. I gamle dage skulle der være fysisk kontakt, når man forsøgte at berøve eller snyde nogen. Men nu kan man i ro og mag ramme flere tusinde mennesker på én gang, samtidig med at det aldrig har været lettere at få adgang til det nødvendige kriminelle udstyr. Så vi står overfor et stort og voksende problem,” udtalte Claus Birkelyng, Politiinspektør hos Nationalt Cybercrime Center NC3 hos Rigspolitiet, under debatten på Folkemødet.
Den virkelighed kan Morten Hübbe, adm. direktør i Tryg, nikke genkendende til.
Under debatten fortalte han, at der var dage, hvor 95% af alle mails til Tryg, var forsøg på angreb. CEO-fraud opdagede de ca. 10 gange om måneden, og hver 2. dag får de en henvendelse fra en kunde, der har været udsat for identitetstyveri.
”Det er virkelig skræmmende, at hver gang vi skifter en ledende position som f.eks. en økonomidirektør, så ser vi med det samme et peak i CEO-fraud forsøgene. Og her taler vi altså om professionelle forsøg, hvor de udgiver sig for at være en af vores leverandører, har troværdige fakturanumre o. lign. Spørgsmålet er, hvor de har fået alle de informationer fra? Hvor langt har de været inde for at få fat i de data?” sagde Morten Hübbe.
50% af medarbejderne klikkede på inficeret link
Det er ikke bare virksomhederne, der skal sikre sig. Også den enkelte borger er ofte under konstant angreb, hvilket man da også kunne se, da panelet spurgte tilhørerne på IT-Paratskibet om, hvor mange der havde oplevet angreb mod dem selv.
Debatpanelet var enige om, at det ikke nyttede noget at tie stille omkring disse emner, fordi man synes det er flovt, at man blev ramt. Det gælder tværtimod om at dele sine erfaringer med så mange som muligt, så andre også kan lære af det.
For virksomhederne handler det ikke bare om at sætte kontrolprocessor op, så man f.eks. altid lige ringer til direktøren, inden man sætter en faktura eller bankoverførsel i gang. Man skal også arbejde med selve sikkerhedskulturen i virksomheden.
Her kunne Morten Hübbe fra Tryg fortælle, at de på et tidspunkt havde testet, hvor mange medarbejdere, de kunne få til at klikke på en troværdigt udseende mail. Det viste sig, at omkring 50% klikkede på linket. Og med 4.000 medarbejdere i virksomheden så er det faktisk ret skidt for sikkerheden.
Tryg gik derfor ind og aktivt arbejdede med processer og kultur, og fik det efterfølgende ned til 7%.
Skift password og tænk dig om
For den enkelte borger handler det i høj grad om, at man skal være skeptisk. Når man f.eks. får en sms fra PostNord eller Nets, skal man ikke bare klikke på linket men i stedet gå ind fra virksomhedens hjemmeside for at undersøge tingene nærmere.
Derudover er det vigtigt, at man jævnligt ændrer sine passwords og bruger lange passwords med tegn, da det gør det svært for de kriminelle blot at gætte sig frem.
”Husk også at undersøge, om der f.eks. er GPS-data på det billede, som du lægger på Facebook, og tjek hvad dine apps vil have adgang til – og ryd op og slet dem, som du ikke bruger. Ellers gør du det alt for nemt for de kriminelle at finde informationer om dig, som de enten kan bruge mod dig eller sælge videre,” understregede Christian Dinesen, der er etisk hacker og sikkerhedsarkitekt hos NNIT.
Han viste derefter eksempler på, hvordan kriminelle med falske WiFI-access punkter, USB-stik der kan stjæle alt på din computer og ledninger, der ligner ladeledninger, på ingen tid kunne stjæle informationer og passwords fra dig.
Hvis du vil vide mere
Du kan se hele debatten om hackere i jakkesæt i ovenstående video.
Hvis du gik du glip af IT-Branchens andre debatter på Folkemødet, så kan du naturligvis også se dem re-live på vores hjemmeside.