De kommer efter din virksomhed - men er du klar? Flere og flere virksomheder bliver angrebet af hackere, og de stjæler millionvis af kroner - er du klar til at gøre modstand?
Se mere på www.edutasia.com
2. De kommer efter din virksomhed – men er du parat?
Ifølge Kim Aarenstrup, chef for Rigspolitiets Nationale Cyber Crime Center (NC3), er der sket
over en tredobling i antallet af it-svindelsager fra 2009-20151
, og der kommer flere og flere.
Du tænker sikkert; ”ski’ med en hacker ser en af mine e-mails” - men så enkelt er det ikke. Der er tale om flere hundrede millioner kroner
om året i Danmark, som virksomheder bliver franarret. Rigspolitiets Nationale Cyber Crime Center får så mange anmeldelser, og flere af
dem vedrører tocifrede millionbeløb. Rigspolitiets Nationale Cyber Crime Center mener, at der overført op mod 100 millioner kroner fra
danske virksomheder til it-kriminelle i udlandet. Det er dog ikke kun Danmark, der er ramt. Det er en generel global udvikling, hvor både
europæiske og vestlige lande bliver ramt.
VIRKSOMHEDERNE BLIVER HÅRDT RAMT
I takt med den foregående digitalisering i virksomhederne, bliver flere og flere
virksomheder ramt.
Den nyeste sag er teleselskabet 3, der er blevet afpresset af hackere, som truer
med at lække fortrolige data om tusindvis af kunder. Hvis ikke det skal ske, så skal 3
betale en løsesum.
Men det stopper ikke her!
Scandinavian No-Dig Centre ApS i Svenstrup troede de havde fået en kæmpe ordre
fra et firma i Kina2
– men træerne voksede ikke ind i himlen for Scandinavian No-Dig
Centre. Det kinesiske firma havde aflagt en hurtigt, men stor ordre, og krævede
herefter en række småbeløb for, at det hele kunne gå så hurtigt som muligt.
1
http://di.dk/dibusiness/nyheder/Pages/Velorganiserede-kriminelle-franarrer-virksomheder-millioner.aspx?isnewslink=true&custguid=bcdafb0d-0723-45b3-b0ab-
1070b542d3af_2354&newsguid=26e299d1-271b-44ec-b2ea-08cc0e8be5eb_1225&newscat=DI+Business&newsversion=20170131
2
http://di.dk/dibusiness/nyheder/Pages/Velorganiserede-kriminelle-franarrer-virksomheder-millioner.aspx?isnewslink=true&custguid=bcdafb0d-0723-45b3-b0ab-
1070b542d3af_2354&newsguid=26e299d1-271b-44ec-b2ea-08cc0e8be5eb_1225&newscat=DI+Business&newsversion=20170131
3. Scandinavian No-Dig Centre rejste til Kina og fik papirerne stemplet, så alt var i fineste orden.
Med over 20 års salgserfaring kunne virksomheden i Svenstrup efter kort tid se sig franarret en
del penge, da sporet til kineserne pludselig blev iskoldt – svindelnummeret virkede og de var
væk!
Plastvirksomheden HN Group i Billund har også været udsagt for et hackerangreb3
. Den administrerende direktør, Henrik Nikolajsen, var i
et tretimers møde, hvor efter mødets afslutning havde modtaget stribevis af mærkelig mails. Imens mødet stod på, havde den
økonomiansvarlige for virksomheden reageret på en mail, som så ud til at være kommet for selv samme direktør. Manden med
økonomien overførte over 100.000 kroner til en udenlandsk konto – man gør jo, hvad direktøren siger!
Det her er bare nogle eksempler på hackerangreb og der kan nævnes mange flere. De it-kriminelle har en struktureret tilgang til at
franarre din virksomhed penge og finder hele tiden på nye metoder. Det kan simpelthen være så gennemført, at du aldrig opdager det -
før det er for sent.
PRIORITER DATA PÅ LINJE MED MEDARBEJDERE OG ØKONOMI
It-selskabet Trend Micro har registreret over en halv million ransomware-angreb i Danmark i 20164
. Det totale antal er sikkert meget
højere, og i andet halvår af 2016 blev der registreret 2.5 gange flere angreb end i første halvår.
Trods den stigende trussel har 53 % danskerne aldrig fået information af virksomheden om, hvordan man agerer sikkert på internettet5
.
Du tænker sikkert, at det er en okay procentdel – men hvad nu hvis bare én procentdel gør, at virksomheden mister 5 millioner? Det er
klart, at man skal sikre sine it-systemer, og mange virksomheder har også it-specialister tilknyttet – men hvad med den almene
medarbejder? Det kan være din bogholder, marketingkoordinator, sælger eller sågar hele bestyrelsen.
Måske der skulle kompetenceudvikles?
3
http://di.dk/dibusiness/nyheder/Pages/Email-svindel-koster-virksomheder-100-mio-kr.aspx
4
http://politiken.dk/indland/art5832320/Borgere-og-firmaer-bliver-i-stort-omfang-afpresset-over-e-mail
5
http://di.dk/dibusiness/nyheder/Pages/Medarbejdere-hoerer-for-lidt-om-it-sikkerhed.aspx
4. Dine medarbejdere kan tage gratis e-learning i IT-sikkerhed6
, hvor de lærer at beskytte sig selv,
og alt det som de skal være opmærksomme på. Dine medarbejdere vil blive introduceret til
forskellige begreber og få konkrete opskrifter på, hvad de skal gøre for at bruge computeren
mere sikkert – et kursus der er meget relevant for alle medarbejdere i virksomheden.
Vil du gøre din virksomhed endnu mere sikker? Lad en medarbejder få en certificering i Ethical Hacker7
, hvor medarbejderen som ’etisk’
hacker lærer at gøre virksomheden klar på angreb. Kurset fordybe medarbejderen i en hackers tankegang, for at være i stand til at
forsvare virksomheden mod fremtidige angreb. Du kan også lade en medarbejder tage en certificering i CompTIA Security+8
, der er en
leverandør-neutral sikkerhedscertificering, som dækker de væsentlige principper for netværkssikkerhed og risikostyring.
PS: HN Group opdagede svindlen efter få timer og fik sine penge retur.
Se mere på www.edutasia.com.
6
https://edutasia.com/da/gratis-kursus-i-it-sikkerhed/
7
https://edutasia.com/da/kurser/it-certificeringer/it-sikkerhed/
8
https://edutasia.com/da/kurser/it-certificeringer/comptia/