5 måder at beskytte sig mod hackere på i 2022

Webinar

5 måder at beskytte sig mod hackere på i 2022

Cisco Partner

Cyberkriminaliteten vokser i Norden, og angrebene bliver smartere og mere sofistikerede.
– 90 procent af angrebene sker grund af den menneskelige faktor. Det er umuligt at komme uden om at klikke, men der er meget andet, du kan gøre, siger Chung-wai Lee, sikkerhedsspecialist hos Cisco Systems.

De nordiske lande er blandt de mest digitaliserede i Europa. Vi er i princippet holdt helt op med at bruge rede penge. Norden er også, efter Silicon Valley, en af verdens førende steder for iværksætter- og vækstvirksomheder.

– Samtidig har mange virksomheder, især små og mellemstore, ikke udviklet sig lige så hurtigt sikkerhedsmæssigt. Det forsøger man nu at indhente, siger Chung-wai Lee

Hackerne udnytter pandemien

Hackerne har kronede dage, når ting ændrer sig, såsom en pandemi. Cisco kan f.eks. se en stigning i phishing-angreb, hver gang sundhedsmyndighederne udstikker nye retningslinjer.

– Samtidig er digitaliseringshastigheden i de nordiske virksomheder accelereret under pandemien. Man havde ikke regnet med, at alle skulle arbejde hjemmefra og slækkede på sikkerheden. Der er opstået store sikkerhedshuller, som ikke er blevet lukket, siger Chung-wai Lee.

5 måder at beskytte sig mod hackere på i 2022

3 hurtige spørgsmål til sikkerhedsspecialist Chung-wai Lee

Chung-wai Lee har arbejdet med sikkerhedsspørgsmål i mange år inden for forsvaret og er i dag en eftertragtet rådgiver, foredragsholder og sikkerhedsspecialist hos Cisco Systems. Den 25. januar giver hun gode råd og tips på webinaret 5 måder at beskytte sig mod hackere på i 2022.

1. Hvad var de mest almindelige angreb i Norden i 2021?

Kapringsforsøg, DDoS (altså et såkaldt overbelastningsangreb mod et netværk eller computersystem) og ransomware. Men ransomware anvendes også som første trin. Hvis man ikke betaler, bliver det et røgslør for at kapre oplysninger, som spredes og sælges videre.

2. Du taler ofte om social engineering. Hvorfor er det vigtigt at kende til det?

Social engineering er et overbegreb, hvor nogen udnytter svaghederne i den menneskelige psykologi snarere end tekniske mangler. Det drejer sig f.eks. om falske mails, som er lavet med en så meget finesse, at du klikker. Hackerne er blevet mere sofistikerede. Under pandemien udnyttede hackerne for eksempel vores konstante higen efter covidinformation. Næste år er det andre trends og nyheder, de hægter sig på. Man kan oprette politikker for sine medarbejdere, men der vil altid være nogen, som klikker videre.

3. Hvad kan vi forvente at lære på webinaret?

Jeg vil fortælle om faldgruberne og fokusere på, hvad man skal gøre for ikke at falde i dem. Hvordan får man valuta for sine penge? Hvordan kan man sikre sig at få feedback på den løsning, man køber? Jeg ser alt for mange, der køber beskyttelse cover og tror, at det løser alle problemer, og at den hellige grav så er velforvaret. Men man skal også sørge for, at nogen kontrollerer og alarmerer, når der er behov for det.

Chung-Wai Lee

Mange, der arbejder med IT, synes, at deres medarbejdere er helt håbløse, men det er, når vi glemmer brugerne, at de begynder at bevæge sig ud af en usikker tangent.

Chung-Wai Lee, sikkerhedsspecialist hos Cisco Systems.

99%

af alle virksomheder, som Cisco analyserer, er allerede udsat for hacking. De fleste uden at vide det.

Kilde: Cisco

De 3 mest gængse fejl inden for sikkerhed lige nu

1. Du tror på en mirakelkur

Du hopper på krogen og tror, at der findes et universalmiddel, som løser alle dine problemer. Men der findes ingen vandtætte skotter. Der findes ingen løsning, som hedder "install and forget", hvor man kan læne dig tilbage og tænke "nu behøver jeg ikke at gøre mere". Når der dukker nye problemer op, er der risiko for, at der er store sikkerhedshuller.

2. Man glemmer sine brugere

Den, der integrerer eller sætter en sikkerhedsløsning op, glemmer brugerne. Vi skal tænke: Hvad skal vi gøre for at beskytte vores brugere, så de kan arbejde trygt og effektivt. Mange sætter deres sikkerhed op på en unødigt kompleks måde. Det er ganske enkelt for besværligt at oprette forbindelse til VPN. Risikoen er, at brugerne bliver trætte og vælger usikre genveje.

3. Man stiller ikke krav

Der mangler beslutningskompetencer i virksomheden. Det gør, at der ikke stilles de rette krav, eller at konsekvenserne ikke overvejes, når der afgives en bestilling eller løsninger vælges. Det kan f.eks. være, at man outsourcer løsninger til en partner, som bare sørger for, at systemet idriftsættes og derefter ikke kommer med feedback.