Det massive cyberangreb, som i øjeblikket rammer Mærsk og en række virksomheder rundt om i verden, ser ud til at være et såkaldt ransomangreb.
Det er her, at hackere f.eks. har held til at lokke en sagesløs medarbejder i en virksomhed til at åbne en vedhæftet fil, som installerer såkaldt malware på en maskine. Malware, der straks går i gang med at kryptere (låse) alle filer på ikke alene den pågældende maskine, men – via virksomhedens netværk – også alle andre computere og servere.
Hackerne kræver herefter betaling i eksempelvis bitcoins for at låse filerne op igen, hvilket de så måske gør - og måske ikke.
Men dermed kan en virksomhed på ingen måde vide sig sikker, fortæller Christian Dinesen.
Han har i flere år været hacker af den gode slags og arbejder for det såkaldte Cyber Defence Center hos it-virksomheden NNIT.
”Det kan godt være, at hackerne bare vil have penge ud af virksomhederne. Men et ransomangreb kan også bruges som et røgslør,” forklarer Christian Dinesen.
Kan forberede nye dårligdomme
Når hackerne har fået deres betaling og efterfølgende låser filerne op, ser man nemlig somme tider, at de undervejs lægger anden malware ind på maskinerne.
Og herefter kan de på et senere tidspunkt – og uden at virksomheden ved det – fjernstyre dens maskiner og eksempelvis bruge dem som en slags sovende agenter, der kan vækkes til live og bruges i nye angreb på andre virksomheder.
Det samme kan i øvrigt også ske, når en virksomhed er ude for et såkaldt DDOS-angreb. Det er her, at hackerne sætter mange inficerede computere til at bombardere f.eks. en virksomheds hjemmeside med så mange henvendelser, at den går ned.
Mens virksomheden så at sige her forsøger at slukke en ildebrand ét sted, så sniger hackerne diverse malware ind ad bagdøren.
Mærsk har nok styr på den del
Uden at kende til Mærsks systemer er Christian Dinesen forholdsvist sikker på, at det ikke vil lykkes for hackerne at snige ny malware ind Mærsks systemer, når der engang er ryddet op efter det aktuelle angreb.
”Det vil næppe ske for Mærsk, fordi man nok vil slette alt på sine computere og servere, før man lægger sin backup på. Men for den lille virksomhed, som måske ikke gør det – eller ikke har en backup – der er det bestemt en risiko,” siger Christian Dinesen.
Sletter man populært sagt ikke maskinerne i bund efter et cyberangreb, er man med andre ord slet ikke på den sikre side, selv om man har betalt hackerne og igen fået adgang til systemerne med kundekartoteker, lagerlister og alt muligt andet.
Mindre virksomheder skal øve procedurer
Hvad skal en virksomhed så gøre, hvis den rammes og ikke har andre til at døgnovervåge dens systemer?
”Man skal først og fremmest kende sine systemer, have øvet nogle procedurer og gennemføre nogle beredskabsøvelser engang imellem. Man skal f.eks. med det samme være klar over, hvem man skal ringe til – ligesom hvis der går en brandalarm. Der bør ikke gå fem timer, før man finder ud af det,” siger Dinesen og anfører en anden mulighed for både private og virksomheder, der ikke har andre til at døgnovervåge deres trafik.
”Der findes faktisk firmaer, der tilbyder at komme ud med det samme, hvis du ringer til dem,” siger han – og tilføjer i forbifarten en ros til Mærsk.
"Det er rigtig flot, at Mærsk går ud og fortæller om det her. Det er en markering af, at man er er begyndt at anerkende, at det er vigtigt, at virksomheder fortæller om sådan noget, når det sker. Det er jeg helt sikker på, at de på et tidspunkt vil få rigtig megen ros for,” siger NNIT-specialisten.
Det er her, at hackere f.eks. har held til at lokke en sagesløs medarbejder i en virksomhed til at åbne en vedhæftet fil, som installerer såkaldt malware på en maskine. Malware, der straks går i gang med at kryptere (låse) alle filer på ikke alene den pågældende maskine, men – via virksomhedens netværk – også alle andre computere og servere.
Hackerne kræver herefter betaling i eksempelvis bitcoins for at låse filerne op igen, hvilket de så måske gør - og måske ikke.
Men dermed kan en virksomhed på ingen måde vide sig sikker, fortæller Christian Dinesen.
Han har i flere år været hacker af den gode slags og arbejder for det såkaldte Cyber Defence Center hos it-virksomheden NNIT.
”Det kan godt være, at hackerne bare vil have penge ud af virksomhederne. Men et ransomangreb kan også bruges som et røgslør,” forklarer Christian Dinesen.
Kan forberede nye dårligdomme
Når hackerne har fået deres betaling og efterfølgende låser filerne op, ser man nemlig somme tider, at de undervejs lægger anden malware ind på maskinerne.
Og herefter kan de på et senere tidspunkt – og uden at virksomheden ved det – fjernstyre dens maskiner og eksempelvis bruge dem som en slags sovende agenter, der kan vækkes til live og bruges i nye angreb på andre virksomheder.
Det samme kan i øvrigt også ske, når en virksomhed er ude for et såkaldt DDOS-angreb. Det er her, at hackerne sætter mange inficerede computere til at bombardere f.eks. en virksomheds hjemmeside med så mange henvendelser, at den går ned.
Mens virksomheden så at sige her forsøger at slukke en ildebrand ét sted, så sniger hackerne diverse malware ind ad bagdøren.
Mærsk har nok styr på den del
Uden at kende til Mærsks systemer er Christian Dinesen forholdsvist sikker på, at det ikke vil lykkes for hackerne at snige ny malware ind Mærsks systemer, når der engang er ryddet op efter det aktuelle angreb.
”Det vil næppe ske for Mærsk, fordi man nok vil slette alt på sine computere og servere, før man lægger sin backup på. Men for den lille virksomhed, som måske ikke gør det – eller ikke har en backup – der er det bestemt en risiko,” siger Christian Dinesen.
Sletter man populært sagt ikke maskinerne i bund efter et cyberangreb, er man med andre ord slet ikke på den sikre side, selv om man har betalt hackerne og igen fået adgang til systemerne med kundekartoteker, lagerlister og alt muligt andet.
Mindre virksomheder skal øve procedurer
Hvad skal en virksomhed så gøre, hvis den rammes og ikke har andre til at døgnovervåge dens systemer?
”Man skal først og fremmest kende sine systemer, have øvet nogle procedurer og gennemføre nogle beredskabsøvelser engang imellem. Man skal f.eks. med det samme være klar over, hvem man skal ringe til – ligesom hvis der går en brandalarm. Der bør ikke gå fem timer, før man finder ud af det,” siger Dinesen og anfører en anden mulighed for både private og virksomheder, der ikke har andre til at døgnovervåge deres trafik.
”Der findes faktisk firmaer, der tilbyder at komme ud med det samme, hvis du ringer til dem,” siger han – og tilføjer i forbifarten en ros til Mærsk.
"Det er rigtig flot, at Mærsk går ud og fortæller om det her. Det er en markering af, at man er er begyndt at anerkende, at det er vigtigt, at virksomheder fortæller om sådan noget, når det sker. Det er jeg helt sikker på, at de på et tidspunkt vil få rigtig megen ros for,” siger NNIT-specialisten.
