Er du medlem af direktionen eller bestyrelsen? Er du beslutningstager, måske IT-chef i en privat virksomhed eller offentlig myndighed? Så har du det måske som 80% andre i tilsvarende positioner. Du er bekymret for hackerangreb.
Denne artikel er til dig, som udmærket har indset truslen fra cybercrime, men som måske ikke er teknisk specialist på området og derfor afhængig af gode inputs fra andre.
Dansk erhvervsliv har forstået, at truslen fra hackere er overhængende og alvorlig for virksomhederne. Men udtrykket ”hackerangreb” er en meget bred betegnelse for en række forskellige problematikker. Dette gør emnet komplekst, og for mange virksomhedsejere, der ikke selv har IT som speciale, kan det føles uoverkommeligt at have en holdning til alt og en løsning til hvert eneste problem.
Som direktør stoler man selvfølgelig på, at virksomhedens IT-chef eller eksterne IT-leverandør har styr på det. Og I har sikkert allerede brugt mange ressourcer på løsninger som firewalls og antivirusprogrammer.
Det bør vel være godt nok? Vores erfaring er, at det desværre ofte ikke er nok.
Ransomware
En af de store trusler når vi taler om ”hackerangreb” er ransomwareangreb. Det har i en årrække været i voldsom vækst. Det er angreb, hvor hackerne uopdaget ér kommet igennem firewalls og antivirusprogrammer. Måske er et USB-stik sat i en PC i jeres virksomhed af en I stoler på. Mere skal der ikke til. Det er desværre nemmere end mange tror. Hackerne har derefter i en ukendt periode, typisk nogle uger, snuset rundt i jeres systemer. Efter nogle uger bryder angrebet ud, og krypteringen starter indefra. Når krypteringen starter indefra, er det for sent at stole på de sædvanlige IT-løsninger i firewalls og antivirusprogrammer, der primært er skabt til at forhindre sådanne trusler i overhovedet at komme ind. Dette betyder desværre, at den skadelige software typisk også er inde i virksomhedens backup. Derfor er strategien med at rulle backup ud ikke længere en særlig sikker strategi. Angrebet begynder simpelthen forfra umiddelbart efter backup er rullet ud. Så er I lige vidt.
Virksomheden lægges ned i uger eller måneder
Resultatet af et hackerangreb i denne form er, at virksomheden ikke kan fungere i ugevis, måske månedsvis. Det er meget alvorligt.
Uanset om I er en mindre eller stor virksomhed, uanset branche og uanset om I er en privat virksomhed eller en offentlig myndighed, er I lammet. Vi har alle set store internationale koncerner med kæmpe IT-budgetter blive angrebet. Vi har også set mindre smedeværksteder, advokathuse, finansieringsselskaber, logistik- og salgsvirksomheder og fonde blive angrebet. Så det kan også ske for jeres virksomhed. Prøv bare at kig din IT-leverandør lige i øjnene og stil spørgsmålet: ”er vi sikret imod den slags, eller kan det ske for os?”.
Omkostningerne eksploderer
Forestil jer, at I står og kigger på jeres computerskærm, der bare fortæller, at I er blevet hacket og skal betale løsesum i bitcoin. Inden da har de IT-kriminelle kigget på jeres regnskab og ved typisk, hvad I kan betale. De allermest snu kriminelle har også kopieret alt jeres sensitive data. Det kan sælges, hvis ikke I betaler – eller bliver måske solgt til konkurrenter også selvom I betaler løsesummen – for at få krypteringsnøglen.
Det er nu, I er pressede. Så I ringer til et IT-konsulentfirma og måske et sikkerhedsfirma der vil forhandle løsesum på jeres vegne. Det er dyrt. Samtidig knokler jeres egen IT-afdeling i døgndrift. Ofte forgæves. Alle andre medarbejdere er enten arbejdsløse, fordi hele jeres digitale platform er låst, eller kæmper med papir og kuglepen for at holde forretningen bare nogenlunde kørende. Et kæmpe tastearbejde venter forude når I igen er oppe at køre.
I kan ikke fakturere jeres kunder. I kan ikke modtage eller betale jeres regninger. Kan jeres kunder vente, eller handler de et andet sted når alt dette er overstået? Tilsammen udgør det et alvorligt økonomisk tab. Men det er kun toppen af isbjerget. Nu skal der også betales løsesum, og det er aldrig småpenge, de kriminelle beder om. Dage og uger forsvinder imens i knokler. Direktionen og bestyrelsen holder krisemøder med faste intervaller. Forsikringsselskaber og måske jeres bank involveres.
Ødelægges BIOS er IT udstyret værdiløst
Fakta. Vidste I, at såfremt I ikke betaler løsesum, kan man risikere at skulle udskifte alt IT-udstyr i virksomheden? De mest moderne og ondsindede ransomwareangreb rammer nemlig også helt ned i BIOS (Basic Input Output System) på IT-udstyret. Ødelægges BIOS er IT udstyret værdiløst. Hver eneste laptop, hver eneste server og sikkert lidt mere – ALT skal skiftes ud. Det er dyrt. Det tager tid. Kan man overhovedet skaffe alt det IT-udstyr i en tid, hvor meget er i restordre?
Politiet fraråder naturligvis, at man betaler løsesum. Det er dog ikke kriminelt at gøre det. Vi tror i virkeligheden, at meget få har lyst til at betale, men mange gør det alligevel både i Danmark og i udlandet. Det er forståeligt i den alvorlige situation, man befinder sig i. Men ved betaling af løsesum (for udlevering af dekrypteringsnøgle) tilskyndes de kriminelle samtidig til at fortsætte deres ugerninger og ramme andre. De opnår det, de kom efter – nemlig betaling – og fortsætter ufortrødent deres ”forretning”.
Ingen garanti for dekrypteringsnøglen virker
I har som virksomhed ingen garanti for, at den udleverede dekrypteringsnøgle virker, og så er pengene spildt, og I er fortsat fastlåst. Selv hvis nøglen virker, har I fortsat minimum to problematikker:
- For det første har de kriminelle måske stadig en kopi af jeres følsomme data. Det er helt ude af jeres magt. De lover nok de ikke vil, men hvad er en kriminel persons ord værd?
- For det andet. Selv om I får en dekrypteringsnøgle, overgår I ikke til normal drift næste morgen. Som regel tager det uger, før der er rettet op på den skade, der er sket. Omkostningerne fortsætter.
Hele dette opsummerede forløb kan de fleste regne ud koster mange penge.
”Heldigvis er vi forsikret”
Er I nu også det? Kun meget få forsikringsselskaber har produkter, der omfatter alle de omkostninger, man får i denne situation. Mange er blevet overrasket over, hvor lidt deres forsikringspolicer faktisk udløste.
I slemme tilfælde kun 10-20% af de faktiske omkostninger der nemt løber op i millioner af kroner. Det kan bringe en virksomhed i knæ.
Det kræver en meget grundig gennemgang af jeres virksomhed, før et forsikringsselskab dækker jeres egentlige behov. Kun meget få forsikringsselskaber har en sådan proces, før de tilbyder korrekt dækning.
Er en cyberforsikring nok?
Det er ikke ukendt, at man tilbydes en ”cyberforsikring”, der præsenteres på en ”one page-PDF”. Og den er typisk billig. På den måde stoler man på, at der er rygdækning, hvis uheldet er ude.
Det er vores opfattelse, at flere forsikringsselskaber er på vej med nye produkter, men de er usikre på omfanget og omkostningerne samt hvad de skal gøre for at hjælpe deres kunder, selvom de gerne vil – det har vi også et par gode bud på.
Vil I gerne undgå ovenstående skrækscenarier?
Dumt spørgsmål. Der findes heldigvis en solid dansk forebyggende løsning, der bestemt er økonomisk overkommelig.
Som læser har du nok gennemskuet, at denne artikel kunne ende med et ”køb dette” budskab, så lad os bare være ærlige om den del. Men vi har også noget på hjerte.
yourCompany består primært af tidligere politi- og efterretningsfolk. Vores mission er at nedbringe svind og svindel i virksomheder. Uanset om det er internt eller eksternt svind er resultatet er det samme. Virksomhederne lider økonomiske tab der går ud over årets resultat. Det har vi bekæmpet med succes siden 2016 og vores målsætning er, at I skal tjene eller spare penge på at benytte os.
Køb RC (RansomCare) hos yourITdefence
Udbredelsen af ransomwareangreb har yourCompany fulgt i årevis, før vi tog dette skridt. Vi har åbnet datterselskabet yourITdefence ApS, der sammen med de øvrige selskaber i vores familie skal nedbringe økonomiske tab for virksomheder og offentlige myndigheder. Løsningen der afværger ransomwareangreb hedder RC og er et dansk stykke software.
RC er et ”last-line-of-defence” værktøj. Det afløser ikke et eneste af jeres nuværende sikkerhedstiltag så som firewall eller antivirusprogrammer. Det er et vigtigt supplement.
Skulle I være uheldige at blive udvalgt som mål for et ransomwareangreb af en kriminel hackergruppe, vil RC-softwaren gribe ind i det øjeblik krypteringen igangsættes. Det lukker simpelthen de ramte computere og servere ned på få sekunder. Dermed kan angrebet ikke brede sig. Angrebet er stoppet og kun få medarbejdere opdager at I har været under angreb.
Undgå rædselsscenarierne
Du kan altså springe alle de rædselsscenarier over, der er beskrevet i denne artikel. Jeres IT-afdeling får automatisk besked om omfanget af et igangsat angreb, som RC stoppede endda helt ned på filniveau. Det letter GDPR indberetningen gevaldigt og gør den måske endda overflødig.
I kan opretholde normal drift eller har i hvert fald kun et meget kort driftsstop – modsat hvad der var sket, hvis ikke RC var installeret.
RC installeres centralt på jeres IT-system uden køb af supplerende hardware.
RC (RansomCare) installeres på kort tid
Det kan gøres online, så uanset om I er en lille virksomhed i Næstved eller Thisted eller en international virksomhed med lokationer i flere lande, kan løsningen installeres på kort tid. Kan I godt lide, at vi kommer til jer og installerer gør vi gerne det. Installation er klaret på få dage og I kan hurtigt være i gang. Jeres beslutningsproces er formentlig det, der tager længst tid.
RC er ikke dyrt. Til gengæld har det en kæmpe værdi for virksomheden, fordi det kan spare jer for store omkostninger, reelle tab og en masse besvær. Det bidrager til en god søvn. Det er et værktøj der forebygger ulykken. Når 80% af virksomhedsejere forventer at blive ramt inden for det kommende år, er det måske rettidig omhu at vælge forebyggelse.
Jeg er interesseret i at høre mere. Hvad gør jeg?
Det er nemt. Vi har en introduktion på 45-60 minutter, hvor vi fortæller lidt mere om, hvad systemet kan, og hvordan det konkret kan hjælpe jer. RC kan integreres i de fleste systemer og IT-sikkerhedssetup, og det kan vores CTO, Morten Kliver, fortælle mere om.
Morten Kliver (CTO) kan kontaktes på:
Mail: mk@yourcompany.dk eller
Tlf: +45 23 80 80 08.
I kan også kontakte vores hovednummer +45 53 53 46 04 eller info@yourcompany.dk
Link og kildehenvisning: Morgen-briefing: Fire ud af fem virksomheder forventer at blive ramt af hackerangreb / Dansk politi: Betal ikke ransomware-afpresning / FC Nordsjælland misbrugt af it-kriminelle i sag om millionfusk – Computerworld