Indlæg

Når du opdager, at din virksomhed er blevet hacket, er det sandsynligvis for sent!

Ved du, om din virksomhed er blevet hacket? Og ville du vide det i tide, så du kan nå at foretage de nødvendige foranstaltninger inden det får uoverskuelige konsekvenser for driften, økonomien og din virksomheds renommé?

Næsten 50% ville ikke vide, at deres virksomhed er blevet hacket.

En ny undersøgelse foretaget af Infosecurity Europe i januar 2020 viser, at næsten halvdelen af de adspurgte ikke ville vide, hvis der var sket et cyber-angreb i deres organisation. De adspurgte blev stillet spørgsmålet: ”Hvis der opstod et cyber-angreb, hvor hurtigt ville I opdage det? Her er svarene:

  • 31,5% svarede, at de ville opdage det med det samme.
  • 14,3% inden for 30 dage.
  • 6,6% inden for 200 dage.
  • De resterende 47,6% måtte indrømme, at de simpelthen ikke ville finde ud af det.

Danmark er ingen undtagelse og Corona virus stopper ej heller de kriminelle – tværtimod.

I Danmark kender vi til flere spektakulære eksempler på cyber-angreb, der ikke er opdaget i tide og som derfor har haft enorme konsekvenser for virksomhederne. Et af dem er A.P. Møller-Mærsk, der inden for få år er blevet ramt 2 gange, og som ved det seneste angreb blev hacket for 60.000 e-mails, hvilket virksomheden først fandt ud af 11 måneder for sent.

Det seneste eksempel er ISS, der i februar måned blev angrebet af et ransomware og efterfølgende udsat for afpresning. Hackerne fik adgang til personfølsomme data på cirka 65.000 ISS-medarbejdere i 23 lande.

Men det er ikke kun store multinationale selskaber der bliver hacket. Antallet af små og specielt mellemstore virksomheder, der bliver hacket, er stærkt stigende.

Hertil har de seneste ugers Corona epidemi kun gjort det værre. For når vi alle flytter vores arbejdsplads ud af kontoret og hjem i sofaen, hvordan er det så med sikkerheden og de sikre forbindelser til vores cloud-tjenester? Hertil eksploderer antallet af phising mails med Corona, da det er et emne der optager os alle. Det udnytter hackerne.

Uoverskuelige omkostninger.

Omkostningerne for ISS er ikke gjort 100% op, men første forsigtige bud er +500 mio. kroner, men for A.P. Møller-Mærsk har det seneste angreb kostet virksomheden næsten 2 milliarder kroner og selskabet har måtte installere 4.000 servere, 45.000 pc’er og 2.500 applikationer for at komme på ret køl igen.

Små og mellemstore virksomheder bliver også hacket.

Men høje omkostninger ved at blive hacket, er ikke kun forbeholdt store virksomheder. Gennemsnitsomkostningen for en mellemstor dansk virksomhed er estimeret til 900.000 kroner, skulle uheldet være ude.

Danmark går altså ikke under radaren, når det gælder hackerangreb. Tværtimod, vurderer flere it-eksperter, at danske virksomheder er et forholdsvist let bytte, fordi vi generelt har for stor tillid til hinanden og til vores antivirus programmer, og fordi vi i øvrigt ofte opfatter os selv som værende små fisk i det store hav af internationale succesfulde virksomheder.

Med antivirus programmer vil du altid være på bagkant!

De fleste virksomheder har installeret antivirusprogrammer og sørger også løbende for at opdatere dem. Desværre tror de, at deres virksomheds it så er sikret.

Det er desværre en illusion, fordi antivirus programmer kun beskytter imod kendte trusler. Dit it-system vil altså ikke være beskyttet imod nye vira, som ikke allerede er registreret i antivirus programmets database. Den nye virus får således frit lejde til at kryptere indhold og sende informationer ud af dit it-system – alt imens du tror, at din virksomhed er beskyttet.

Gør livet besværligt for hackeren.

At sikre sig 100% imod hackere er nok utopi, men du kan gøre meget for at gøre det rigtigt besværligt for hackerne at angribe netop din virksomhed. Så besværligt, at de vælger at angribe en anden virksomhed, hvor barrieren er lavere. Ligesom når du installerer en tyverialarm i dit hjem. Tyven vælger hellere at bryde ind i et hus uden tyverialarm.

Vejen frem er Endpoint sikkerhedsløsninger i tæt samspil med menneskelige færdigheder.

Ideen om at kunne holde hackeren for døren udelukkende ved hjælp af antivirus produkter er derfor ikke tilstrækkeligt længere. Vi ved, at der i gennemsnit går mere end 100 dage fra en virksomhed er blevet kompromitteret til angrebet sættes ind. Denne periode bruger de ubudne gæster til at lære din infrastruktur at kende i hver en afkrog, så der kan indsættes et hurtigt, præcist og lammende angreb.

Derfor er det ikke tilstrækkeligt at forebygge et angreb, men i lige så høj grad at have en plan for, hvad man gør, når man er blevet angrebet.  Det vil sige identificere hacker-angrebet så hurtigt som muligt så de ubudne gæster ikke får +100 dages forspring. For at kunne forebygge så godt som muligt og opdage angrebet i tide, kræver det forberedelse og et langt større samspil mellem endpoint sikkerhedsprodukter (EDR-systemer) og menneskelige færdigheder.

Mere om EDR (Endpoint Detection and Respond løsning).

Til forskel fra traditionelle sikkerhedsprodukter overvåger et EDR-system helt konkret din virksomheds infrastruktur for anormal adfærd og sammenholder denne adfærd med, hvordan vira opfører sig og normalt eksekveres. For eksempel, vil et EDR-system reagere hvis:

  • En maskine pludselig sender store mængder data ud af systemet til en bestemt destination – fx Rusland.
  • Der generelt er mistænkelig adfærd i real-time fx identifikation af anormaliteter i aktivitetsniveauet, sammenlignet med resten af organisationen.
  • Der sker en deaktivering eller afinstallaton af endpoint beskyttelse som et led i et omfattende angreb.
  • Der scannes for sårbarheder eller foretages brute-force angreb på kritisk infrastruktur fra et kompromitteret endpoint.
  • Der foretages uhensigtsmæssige ændringer i registeringsdatabasen
  • Der foretages kald til kørende processer fra ikke-standard eksekveringer.
  • Der eksekveres systemværktøjer fra standard processer.
  • Der er forsøg på eskalering af rettigheder på host maskine.
  • Der forsøges eksfiltrering af informationer på netværket.
  • Der registreres anormal adfærd ved at åbne/lukke/tilgå mange filer på kort tid.
  • Der forsøges injection på andre processer fx kernel mode.
  • Der afvikles script fra uventet location.
  • Der oprettes remote forbindelse og forsøges eksekvering af flytning af data.
  • Der sker eksfiltrering af data eller kommunikation med ukendte hosts eksternt.
  • Der sker eksekvering af nye og ukendte processer, scripts eller applikationer.

Problemet isoleres.

Med andre ord monitorerer EDR-systemet dine brugeres adfærd og reagerer, når der udpeges anormal adfærd. Dette udløser en alarm. I EDR-systemet kan der opsættes default reaktioner, så der på forhånd er opsat definerede reaktioner på givne scenarier – fx isolation af en enhed fra netværket. Opstår der derimod en anormalitet, der ikke har en defineret reaktion, går alarmen og der sættes straks en undersøgelse i gang. Således vil du kort efter at være blevet angrebet blive informeret, (men måske endnu vigtigere) uden at hackeren ved, at du ved det.  

Sådan gør du, når skaden er sket.

Når skaden er sket, skal der handles hurtigt, men der skal også handles rigtigt. Den rette damage control er altafgørende for at minimere skaden. Visse typer adfærd kan der sættes automatiske regler op for så fx angrebne maskiner automatisk isoleres fra netværket. Andre kræver menneskelige øjne på sagen. EDR-løsninger er således det ideelle samspil mellem avanceret softwares kunstige intelligens og den menneskelige intelligens.

Men det kræver kompetencer og ressourcer at reagere hurtigt og rigtigt. Dem har vi hos ADmire. Vores sikkerhedskonsulenter monitorerer din EDR-løsning og reagerer, når det er nødvendigt og retter efterfølgende op på skaden, hvis det er påkrævet.

Vi anbefaler.

Vi er varme fortalere for EDR-systemer kombineret med de menneskelige færdigheder, når virksomhedens it skal sikres optimalt. Vi anbefaler helt specifikt F-Secures EDR-løsning, når vores kunder efterspørger sikkerhedsløsninger, der skal matche markedets nuværende udfordringer.

Med EDR ved du altid besked – og i tide.

Uanset hvilken løsning der vælges, vil alarmen gå når der registreres en anormalitet, og fejlretningen vil være påbegyndt inden for 30 minutter. Med en EDR-løsning er din virksomhed derfor sikret imod det totale nedbrud på den bedste måde.  Det giver overblik og tryghed.

EDR-systemer er for alle.

Der findes EDR-systemer til alle typer brancher og virksomhedsstørrelser.

Ønsker du at høre mere om EDR og vores løsninger, står vi gerne til rådighed for en uforpligtende gennemgang af jeres behov.

Vi kan sikre din virksomhed.

Vi har stor erfaring med sikkerhedsløsninger og hjælper i dag mange forskellige typer virksomheder med at optimere og håndtere deres it-sikkerhedsløsninger.

Kontakt vores sikkerhedsspecialist Daniel Petersen dp@admire.dk, på telefon: +45 27 35 37 78 og hør mere.

Fast lavt månedligt beløb

Læs mere om ADmires Endpoint Security-as-a-service løsninger, hvor vi for et fast lavt beløb pr. medarbejder pr. måned driver din endpoint sikkerhed, så du kan koncentrere dig om din kerneforretning. Læs mere her.

Få mere information

Læs mere om F-Secures løsninger her.

Læs også om de 5 største it-trusler i 2020 her.

Få jævnligt (max 1 gange per måned) nyheder, tips og trends om IT i din indbakke! Tilmeld dig vores nyhedsmail her.