Fire trin til at lukke hackernes smuthuller

Hackere har mange muligheder for at komme ind bag din firewall og lægge din virksomhed ned. Men med få trin fra SMVdanmark kan du faktisk besværliggøre deres arbejde i en sådan grad, at de lader dig være i fred.

Ikke alene kan hackere tømme dine konti, de kan også destruere eller kopiere alle din virksomheds filer herunder kontrakter, korrespondancer, kartoteker, hemmelige opskrifter, leads og 3D-modeller. Foto: Arkivfoto.

Er du også typen, der bruger den samme adgangskode på alle devices, programmer og apps? Og er navnet på dine børn, din partner eller dit kæledyr indeholdt i koden, der ovenikøbet starter med et stort bogstav og slutter med et punktum? Så er du ikke den eneste.

Faktisk er vi menneskers rutiner og vaner, også hvad angår digitale koder, så uhyggeligt ens, at det efterlader hackerne med et kæmpe katalog over kode-mønstre, som kan give dem adgang også til din computer.

Og når først de har fået adgang, har de mange muligheder for at afpresse dig for penge. Ikke alene kan de tømme dine konti, de kan også destruere eller kopiere alle din virksomheds filer herunder kontrakter, korrespondancer, kartoteker, hemmelige opskrifter, leads og 3D-modeller. Ligesom de kan overtage din virksomheds identitet på sociale medier og fx skrive frastødende kommentarer, ’dislike’ eller ’like’ upassende indhold.

Et dybt ubehageligt indgreb, som Tom Hansen, indehaver af Roskilde Teltudlejning, har oplevet. Derfor mødte han op til medlemseventet på Crowne Plaza i København i går, hvor SMVdanmark i samarbejde med TRYG havde indbudt en række relevante oplægsholdere om vigtigheden af it-sikkerhed. Forhold, som teltudlejeren ikke tog helt så alvorligt tilbage i 2015, hvor han blev hacket.

Løsesum

Glad og fro mødte Tom Hansen op i sin virksomhed i Roskilde. Sønnike havde dagen forinden købt sine første sko over nettet, og derfor studsede han ikke videre over en mail fra Postnord, som han åbnede. Få minutter efter var hele Roskilde Teltudlejnings it-system krypteret, og Tom kunne ikke åbne en eneste fil.

Mailen var nemlig ikke fra Postnord, men en såkaldt ’ phishingmail’ afsendt af en hacker. Få sekunder efter poppede en mail op på Toms skærm med besked om, at han havde 12 timer til at betale løsesummen for at få sit digitale indhold tilbage.

”Jeg stod med 750 kunder, ordrer for over 10 millioner kroner og 20 ansatte, som ikke havde noget arbejde, hvis ikke jeg havde mine informationer, og den tilkaldte it-specialist kunne ikke hjælpe. Derfor så jeg ingen anden udvej end at betale summen, som dog var et beskedent beløb, selvom jeg af princip ikke ønskede at give penge til dette monster”, fortæller Tom Hansen, indehaver af Roskilde Teltudlejning.

Toms historie er langt fra enestående i Danmark. Faktisk sker disse hackerangreb hele tiden, hvor der afkræves små og større beløb. Men angrebene bliver desværre ofte ikke anmeldt til politiet, da folk skammer sig eller frygter konsekvenserne, som fx bøde fra Datatilsynet eller besvær med kunder, der frygter, at deres data nu er blevet delt. Men det er en skam, da området så ikke får tilstrækkeligt med ressourcer, og hackerne derfor ikke bremses i det omfang, vi kunne ønske. Det fortæller certificeret etisk hacker Keld Norman, it-sikkerhedsspecialist i virksomheden Dubex:, der var en af oplægsholderne på programmet i går.

LÆS OGSÅ: NETGEAR indgår samarbejde med IMAGO SONAS

Hackerens næste offer

Her opfordrede han de godt 40 bredt repræsenterede SMV’er til at skærpe deres opmærksomhed og viden om it-sikkerhed generelt, men særligt nu, hvor Rusland har angrebet Ukraine, og der derfor ventes endnu flere russiske hackerangreb - også på danske virksomheder.

”Regeringen, staten og organisationer som SMVdanmark arbejder alle for at sprede budskabet om, hvordan både privatpersoner og virksomheder sikrer sig bedst muligt mod hackere. Og her tæller selv ganske små sikkerheds-forbedringer rigtig meget for, om du bliver hackerens næste offer,” siger Keld Norman, der lige nu følger 40 forskellige hackergrupper i verden og orienterer om danske angreb.

Han har nogle enkle fif til, hvordan du kan højne din sikkerhed med det samme:

1: Sørg for et to-faktor-login, ligesom det Nem-id har, så snart data, mail, sociale medier mv. tilgås fra internettet. Spørg evt. din it-leverandør om at sætte det op for dig. Dette vil øge sikkerheden over for angreb markant.

2: Offline back up eller lokal back up, som det også kaldes. Ved brug af lokale backups har du en version af dine data, som ligger gemt væk fra skyen og det almindelige internet. Kun du har adgang. 

3: Brug hjemmesiden www.sikkerpånettet.dk, hvor du kan tjekke din mail og hjemmeside for sårbarheder.

4: Forlæng dit kodeord til minimum 12 tegn – sæt evt. blot et ’vigtigt’ ord bag din nuværende adgangskode, så vil du allerede have forbedret din it-sikkerhed markant.

-AKJ

Installator.dk

Rekruttering: Ram de rigtige kandidater – i det rette miljø

Wygwam Danmark, a division of Niko

Sponseret

Wygwam introducerer P49 og M49 DALI-2 BMS-sensorer fra Niko

Relateret indhold

30.04.2025Installator.dk

Danske Door System solgt til Assa Abloy

14.04.2025SystemHouse Solutions AB

Sponseret

Opdatering 8.90 giver nye muligheder i Integra og Artifex

14.04.2025Bott Danmark A/S

Sponseret

Fremtiden er lastsikret

10.04.2025Installator.dk

Danish Security Fair 2025 runder de 100 udstillere

09.04.2025Elcor A/S

Sponseret

Regelmæssig service af UPS-anlæg er afgørende for driftsikkerheden

02.04.2025Elcor A/S

Sponseret

TP130N og Matrix-serien – fleksible 1-fasede UPS-anlæg

01.04.2025SystemHouse Solutions AB

Sponseret

Revolutionerende nyheder fra SystemHouse Solutions

31.03.2025Elcor A/S

Sponseret

3-fasede UPS-løsninger til enhver installation

Jobmarked

Se alle

Hold dig opdateret med Installator.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor tekniske installationer - el, VVS- og ventilationsbranchen.

Se flere temaer

Events

Se alle
Eaton Electric Danmark
Seminar
Teknisk seminar om 3 fasede UPS - Brøndby

Eaton inviterer til teknisk seminar om 3 fasede UPS. Bliv klogere på hvordan du designer fremtidens UPS-løsninger til bygninger, sundhedssektoren, industrien og datacentre.

Dato

06.05.2025

Tid

07:30

Sted

Gammelager 14, 2605 Brøndby (Hos Solar)

Vølund Varmeteknik A/S
Kursus
🔧 TEKNISK BASISKURSUS varmepumper 🔧

Kurset giver dig kendskab til varmepumpernes styringsprincipper, anlægsopbygning og giver dig en generel viden om opstart af varmepumper - både jordvarme og luft-til-vand varmepumper. Kurset vil indeholde en del praktiske opgaver.

Dato

06.05.2025

Tid

08:30

Sted

Vølund Varmeteknik Industrivej Nord 7B 7400 Herning

Dansk Standard
Kursus
El-sikkerhed, diplomkursus - 2 dage

Over 2 dage giver kurset et godt kendskab til lovgivning og standarder indenfor elektrisk sikkerhed, og til hvordan kravene efterleves i praksis.

Dato

06.05.2025

Tid

09:00

Sted

Scandic Kolding Kokholm 2 6000 Kolding

Danvak
Kursus
Linjetabsberegning med HEAT2, Grundkursus

Kuldebroer kan have væsentlig betydning for bygningers energiforbrug, og i værste fald kan de medføre kondens og risiko for svamp og skimmel i konstruktioner og på overflader.

Dato

07.05.2025

Tid

08:30

Sted

Teknologisk Institut - Aarhus

KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Kvalitet, sikkerhed og miljø (EL)

Få kvalitet, miljø og sikkerhed til at gå op i en højere enhed.

Dato

07.05.2025

Tid

08:30

Sted

Hellerup

Schneider Electric A/S
Messe
ROBOTBRAG 2025! Prep din virksomhed med robotter

Find inspiration til, hvad der kan lade sig gøre med AI og robotteknologi – og hvordan du bedst forbereder din virksomhed til fremtiden. Kom til ROBOTBRAG – inklusiv DIRA Business – hos Teknologisk Institut i Odense

Dato

08.05.2025