”Vi ser ikke en øget trussel for direkte angreb, men der er en stor risiko for, at cyberkrigen mellem Rusland og Ukraine alligevel kan ramme danske virksomheder. Også selvom man ikke har aktiviteter i Ukraine. Så det er vigtigt, at alle danske virksomheder tager sine forholdsregler,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
IT-Branchen anbefaler, at alle danske virksomheder gør følgende:
- Gennemgå beredskabsplanen, så du er sikker på, at alle ved, hvad de skal gøre, hvis I bliver ramt af et cyberangreb.
- Opdater virksomhedens operativsystemer og applikationer med seneste opdateringer, så de er beskyttet mod de nyeste trusler.
- Installer sikkerhedsløsninger og overvågning på alle systemer, enheder og online indgange, så I får en effektiv mur mod angreb.
- Få styr på adgangskontrol og administratorrettigheder i virksomheden og anvend to-faktor validering, så det ikke bliver nemt for hackerne at bryde ind.
- Sørg for at have backup af virksomhedens forretningskritiske systemer og data, inkl. en offline kopi. Det sikrer, at man hurtigt kan komme op at køre efter et evt. ransomware angreb.
Danske virksomheder er collateral damage i cyberkrigen
Krigen mellem Rusland og Ukraine foregår ikke bare på landjorden, men i høj grad også online, hvor man allerede nu har set massive cyberangreb, og hvor ukrainske hjemmesider er blevet lagt ned og systemer blevet inficeret med virus, der har slettet harddisken for data.
Samtidig har den ukrainske regering bedt hackergrupper fra hele verden hjælpe dem med at forsvare sig mod Rusland. Både Ruslands og Ukraines cyberaktiviteter har derfor øget risikoen mod danske virksomheder.
”Den eskalerende cyberkrig mellem de to lande, kan med stor sandsynlighed ramme uheldige danske virksomheder, der på den ene eller anden måde er koblet op på de samme systemer eller bruger samme software, som ukrainske eller russiske virksomheder gør. Så et angreb mod ukrainske virksomheder kan hurtigt ramme danske virksomheder.”
Allerede i 2017 så man et sådant scenarie udfolde sig, da russiske hackere angreb ukrainske virksomheder med NotPetay malwaren, og hvor flere tusinde vestlige virksomheder som uheldig sideeffekt også blev ramt. Noget der bl.a. koste Mærsk over 1 mia. kr., da deres systemer blev lagt ned i længere tid.
It-kriminelle vil udnytte krigen
I IT-Branchen forventer man desværre også, at ikke-russiske kriminelle vil forsøge at udnytte krigen til at sende falske mails med links til skadelig virus eller ransomware.
”Mange danskere følger aktivt med i nyhederne omkring krigen, og deler holdninger, links og opfordringer til at deltage i forskellige aktiviteter med hinanden online. Det vil it-kriminelle helt sikkert udnytte til at sende falske mails i omløb, hvor de prøver at lokke danskere til at klikke på inficerede links,” fortæller Bjarke Alling.
Han opfordrer derfor folk til at være særligt årvågne og skeptiske i forhold til at klikke på links. Især hvis det er i en mail fra folk, man ikke kender, og hvis det handler om videoer eller links til situationen i Ukraine eller opfordringer til at levere sine kontooplysninger for at kunne bidrage til f.eks. indsamlinger.
Følg de gode sikkerhedsråd
Heldigvis er der hjælp at hente. Der findes allerede flere offentlige danske sider, hvor virksomheder kan få gode råd om, hvordan de kan styrke deres cybersikkerhed.
På www.sikkerdigital.dk kan man f.eks. både som borger og virksomhed finde gode råd om sikkerhed – bl.a. er der syv gode råd til, hvordan især små og mellemstore virksomheder kan styrke deres it-sikkerhed. Center for Cybersikkerhed har også lavet 10 anbefalinger til, hvordan man styrke sit cyberberedskab i virksomheden. Gode råd og anbefalinger der er vigtige at dele i hele virksomheden.
”Det er en god ide at samle sine medarbejdere til et frokostmøde eller over en kop kaffe, og tage en snak om, hvad man skal være særligt opmærksom på lige nu pga. situationen i Ukraine. For der er ingen tvivl om, at risikoen for angreb er højere end normalt.”
Har man outsourcet sin it-drift og -sikkerhed, skal man naturligvis gå i dialog med sin leverandør omkring ovenstående. Her er det vigtigt, at man stiller krav om dokumentation for, at tingene er i orden, og at man drøfter, om der er behov for yderligere sikkerhedstiltag.
Er man usikker på, hvilke sikkerhedsforanstaltninger man skal have sat op som virksomhed eller om ens nuværende setup er dækkende i forhold til situationen i Ukraine, er man velkommen til at kontakte IT-Branchens specialister.
Du er også velkommen til at deltage i IT-Branchens gratis webinar omkring ”Kriserådgivning om din it-sikkerhed og ukrainekrisen” ons. 2. marts kl. 08:30.
Virksomhed | Ydelser/Kernekompetencer | Kontaktinformation |
ACI | – Kvantitative IT-risikovurderinger, som danner udgangspunkt for handlingsplaner for nedbringelse af risiko på områder som cyber, interne fejl, hændelser fra outsourcing, fysiske hændelser etc. ACI’s risikovurderinger kan analysere hele eller dele af IT-miljøet. | Thomas Bang Telefon: +45 9360 5152 E-mail: tba@aci.dk |
Atea | – Rådgivning om og design af teknisk sikkerhedsarkitektur – Rådgivning, design og Implementering af DLP-løsninger – Data Discovery, Data Loss Prevention, Data Governance – Security Assessments indenfor: CIS controls, ISO27000 – Beredskabsplaner og Sikkerhedshåndbøger – Teknisk rådgivning indenfor sikkerhed af SCADA/ICS systemer i OT-netværk – IEC62443 – Incident Response Team – Teknisk Forensics på sikkerheds incidents – Managed Security Services – Endpoint Protection, Patch Management – Managed SOC-services – Overvågning af og alarmering på sikkerhedshændelser | Claus Jensen-Fangel Telefon: +45 3078 0365 E-mail: claf@atea.dk |
Avian Digital Forensics | – Sikkerhedsanalyser af følsomt indhold i dokumenter, emails, netværksdrev, MS Teams, video, lyd, m.m. lagret på virksomhedens netværk eller cloud services – Datasikring og efterforskning af hændelser, fx datalæk eller misconduct – Overvågning af adfærdsmæssige hændelser, sanktioner, deling af informationer m.m. | Jacob Isaksen Telefon: +45 5350 0294 E-mail: contact@avian.dk |
BJ Computers | – Rådgivning, træning og risikovurderinger – sikkerheds-analyser især til SMV markedet – Endpoint og server beskyttelse – Cloud sikkerhed – Patching løsning – Netværksovervågning | Henrik Kærhus Sørensen Telefon: +45 60 80 20 86 E-mail: hks@bjcomputers.dk |
Conscia | – Sikkerhedsovervågning – Incidence Response – Sårbarhedsscanning – Endpoint beskyttelse – Cloud sikkerhed | Conscia Danmark Telefon: +45 70207780 E-mail: info@conscia.dk |
DAHL Advokafirma | – Akut-håndtering af anmeldelse til Datatilsynet, forsikringsselskab og myndigheder, hvis skaden sker – Akut-håndtering af forhold til kunder, herunder krav, hvis skaden sker – Rådgivning om forsikringsdækning og krav til tiltag – Rådgivning om risiko ift. egne kunder og leverandører, herunder ift. ansvarsfraskrivelser, servicebeskrivelser og vilkår i øvrigt | Tim Krarup Nielsen Telefon: +45 61 91 51 05 E-mail: tim@dahllaw.dk |
Derant | – Beskyttelse mod økonomiske og statssponsorerede hackere – Overvågning af produktionsmiljøer – Overvågning af administrative netværk – Opdagelse af sårbarheder | Derant Telefon: 61 777 318 E-mail: info@derant.com |
Dubex | – Trussels- og risikovurderinger, sikkerhedsanalyser og rådgivning om sikkerhedstiltag – Test og gennemgang af sikkerhedsforanstaltninger f.eks. sårbarhedsscanninger, penetrationstest og redteam øvelser – Sikkerhedsovervågning og reaktion 24/7 på kritiske hændelser via Dubex Cyber Defence Center – Incidence Response – akut hjælp til håndtering af cyberangreb | Dubex Telefon: +45 3283 0430 E-mail: info@dubex.dk Akut: https://www.dubex.dk/noedsituation |
ESET | – Endpoint beskyttelse til virksomheder og private – Identitets- og databeskyttelse – Cloud sikkerhed – Threat Intelligence – MSP (Managed Service Providers) | Vickie Kirktved Telefon: +45 42 92 16 96 E-mail: vickie.kirktved@eset.dk |
Fortinet | – Rådgivning, træning & dialog – Managed Detection and Response – FortiGuard Incident Response Service – Fortinet Virtual Patching solutions – FortiGuard IPS, IAM og Anti-Malware | Fortinet Danmark Telefon: 36 94 44 08 E-mail: sedk@fortinet.com |
KPMG Danmark | – Strategisk ledelsesrådgivning om trusler, sårbarheder, kronjuveler, modenhed, risikovurderinger og investeringsprioritering – Implementerings-/rådgiver-assistance bla. i forhold til cyberhygiejne og klargøring/efterlevelse/brug af D-mærket, NIST, ISO27001, NIST, CIS20 mm. herunder udarbejdelse af politikker, procedurer og instrukser | Christian Wernberg-Tougaard Telefon: +45 52150077 E-mail: cwernberg@kpmg.com |
Mandiant | – Incident Response – Managed Defense – Sikkerhedsvalidering – Compromise Assessment, Penetration Testing, – Red team & Purple Team – Rådgivning og Træning – Threat Intelligence (Strategisk, Operationel eller Taktisk niveau) | Mandiant E-mail: nordics@mandiant.com Incident Response Telefon: 80 25 30 75 International: +1 (703) 996 3012 E-mail: investigations@mandiant.com |
Liga | – Beskyttelse af IT brugerkonti og identiteter – Sikker, passwordless autentifikation – Ransomware beskyttelse – Disaster recovery – MSP (Managed Service Providers) | Jens Nielsen Telefon: +45 35 36 95 05 E-mail: jn@liga.com |
Prueba Cybersecurity | – Sikkerhedsvurderinger og sikkerhedsrådgivning – Sårbarhedsscanninger og -styring, penetrationstest samt Red Teaming – Phishingkampagner – Managed Detection and Response – Awareness træning – Incident Response | Dennis B. Ellebæk Telefon: +45 76 10 01 02 E-mail: info@prueba.dk |
Siscon | – Risikovurdering – Sikkerhedshændelser/databrud – Beredskabsplan og -test – ISO27001 & ISO27002 – Cybersikkerhed – Kontroller/årshjul – IT-revision – Awareness – Politikker, tiltag og procedurer – Complianceværktøj ControlManager™ | Siscon Telefon: 70 232 231 E-mail: succes@siscon.dk |
Sure’it | – Uvildig IT Rådgivning og Sparring (Ledelsen) – IT-sikkerhedstjek (SMV-segmentet B2B) – IT-Risikovurderinger – Beredskabsplaner og øvelser – Awareness-træning – GDPR – D-Mærket | Per U. Nielsen Telefon: +45 61 66 51 88 pun@sureit.dk |
Zybersafe | – Design af sikkerhedsprodukter, der sikrer den stærkest mulige beskyttelse af data i bevægelse – Levering af produkter, der er nemme at implementere, og som kan beskytte kundernes værdifulde og private oplysninger imod wiretapping – uden at gå på kompromis med ydeevnen i netværket | Michael Stranau Telefon: 31222866 E-mail: mis@zybersafe.com |