Løsesum
Glad og fro mødte Tom op i sin virksomhed i Roskilde. Sønnike havde dagen forinden købt sine første sko over nettet, og derfor studsede han ikke videre over en mail fra Postnord, som han åbnede. Få minutter efter var hele Roskilde Teltudlejnings it-system krypteret, og Tom kunne ikke åbne en eneste fil.
Mailen var nemlig ikke fra Postnord, men en såkaldt ’ phishingmail’ afsendt af en hacker. Få sekunder efter poppede en mail op på Toms skærm med besked om, at han havde 12 timer til at betale løsesummen for at få sit digitale indhold tilbage.
”Jeg stod med 750 kunder, ordrer for over 10 millioner kr. og 20 ansatte, som ikke havde noget arbejde, hvis ikke jeg havde mine informationer, og den tilkaldte it-specialist kunne ikke hjælpe. Derfor så jeg ingen anden udvej end at betale summen, som dog var et beskedent beløb, selvom jeg af princip ikke ønskede at give penge til dette monster,” fortalte han.
Toms historie er langt fra enestående i Danmark. Faktisk sker disse hackerangreb hele tiden, hvor der afkræves små og større beløb. Men angrebene bliver desværre ofte ikke anmeldt til politiet, da folk skammer sig eller frygter konsekvenserne, som fx bøde fra Datatilsynet eller besvær med kunder, der frygter, at deres data nu er blevet delt. Men det er en skam, da området så ikke får tilstrækkeligt med ressourcer, og hackerne derfor ikke bremses i det omfang, vi kunne ønske. Det fortæller certificeret etisk hacker Keld Norman, it-sikkerhedsspecialist i virksomheden Dubex:, der var en af oplægsholderne på programmet i går.
Hackerens næste offer
Her opfordrede han de godt 40 bredt repræsenterede SMV’er til at skærpe deres opmærksomhed og viden om it-sikkerhed generelt, men særligt nu, hvor Rusland har angrebet Ukraine, og der derfor ventes endnu flere russiske hackerangreb - også på danske virksomheder.
”Regeringen, staten og organisationer som SMVdanmark arbejder alle for at sprede budskabet om, hvordan både privatpersoner og virksomheder sikrer sig bedst muligt mod hackere. Og her tæller selv ganske små sikkerheds-forbedringer rigtig meget for, om du bliver hackerens næste offer,” siger Keld Norman, der lige nu følger 40 forskellige hackergrupper i verden og orienterer om danske angreb.
Han har nogle enkle fif til, hvordan du kan højne din sikkerhed med det samme:
1: Sørg for et to-faktor-login, ligesom det Nem-id har, så snart data, mail, sociale medier mv. tilgås fra internettet. Spørg evt. din it-leverandør om at sætte det op for dig. Dette vil øge sikkerheden over for angreb markant.
2: Offline back up eller lokal back up, som det også kaldes. Ved brug af lokale backups har du en version af dine data, som ligger gemt væk fra skyen og det almindelige internet. Kun du har adgang.
3: Brug hjemmesiden www.sikkerpånettet.dk, hvor du kan tjekke din mail og hjemmeside for sårbarheder.
4: Forlæng dit kodeord til minimum 12 tegn – sæt evt. blot et ’vigtigt’ ord bag din nuværende adgangskode, så vil du allerede have forbedret din it-sikkerhed markant.
Sikkert medlemstilbud
SMVdanmark samarbejder med TRYG, der giver medlemsrabat på en cyber-sikkerhedsforsikring, særlig rettet mod små erhvervsdrivende. Du kan læse mere om forsikringen her.
Læs mere om cybersikkerhed her:
https://sikkerdigital.dk