M Networks

5. Når virksomheden bliver hacket [del 2 af 2]

M Networks Season 1 Episode 5

Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.

0:00 | 8:49

Hvem er egentlig dem, der sidder i den anden ende, når din virksomhed bliver hacket?

I denne episode tegner Flemming Lind Rasmussen et billede af de cyberkriminelle grupper – og det er ikke skyggefulde enkeltpersoner i en kælder. Det er organiserede, ofte statsfinansierede virksomheder, hvor medarbejderne møder ind på kontoret hver dag og bare har et andet moralsk kompas. De bruger AI som os andre, og hvor det før tog en måned at finde vej ind, tager det i dag omkring 24 timer.

Flemming kommer også ind på sin måske vigtigste pointe: Når man bliver ramt, skal skyld og skam lægges til side. Både den medarbejder, der kom til at klikke forkert, og IT-afdelingen skal turde melde åbent ud med det samme – for vi kan alle ryge i fælden, uanset hvor dygtige vi er.

Denne podcast udgives af M Networks, IT-leverandør og Microsoft-partner i Nordsjælland. Vil du høre mere eller tage en snak om jeres IT, kan du besøge mnetworks.dk, skrive til info@mnetworks.dk eller ringe på 70 10 70 05.

Der. Der anden del afsnet og virksomheden bliver havet. Og du ikke hørt første del. lysk. Jeg hedder Flames og arbejder Sem Network. Når miner skillet, vil jeg gerne have hjælp til med viden og sparing omkring i 201 eller IS 2700. Ispørgsmålet. Kiger vi det kriminelle netværk, er de jo altid jagt efter nye ofre derude. Og som jeg har sagt, er de relativt veluddannet. De har al den teknologi, som vi også har her. De bruger selvfølgelig også afer og kunst intelligens alle mulige måder for at kunne simpelthen komme ind. Og de er blevet mere udspivaldet i deres måde, hvorpå de ligesom kan lokke sig og komme ind i virksomhederne. Deres forretningsmodel er jo det, at de skal bare ind og kunne hat, og vi kan også se, at det tidsrum, de bruger på, fra de finder en virksomhed, til, de kommer ind, er blevet væsentlig kortere, og det tilskriver man, at teknologien er blevet bedre mere skarp. Det er blevet dygtigere til at kunne komme ind i virksomhedens netværk en eller anden måde. gør de det jo simpelthen ved, at bruge den her nye teknologi, der er omkring det her. Tidligere brugt man typisk omkring en måned for herkerne på, at ligesom at cirkulere rundt om en virksomhed for at finde nogle svagheder, hvor de kunne komme i dag, der siger man omkring 24 timer, har de simpelthen gafflet sig ind igennem alle sikkerhedssystemerne og kan ramme virksomheden virkelig tungt og hårdt der, hvor det gør allermest unt. Og derfor er det også vigtigt, at medarbejderne derude skal male til internt i systemet eller i huset, hvis der man oplever nogen former for mystisk adfærd, i male, at man fik klikker et link eller videre. Jeg har gjort et eller andet her, der har ikke noget forkert i det. Vi kan alle sammen ryge den. Uanset hvor dygtig vi er. er det virkelig. Når vi ser virksomheder, der bliver ramt af det her. Og skal vi prøve at skille alt det her med skyld og skang af. Og der er det vigtigt, at man får skånet lidt sin IT-afdeling, fordi sådan et forløb her kan jo godt varere 2, 4, 6, 8 uger, hvor man arbejder rigtig rigtig mange timer i døgnet. Og for ikke at slide sådan en medarbejder helt ned til sokkeholder, er det vigtigt, at man ligesom også får skånet og for at fordelt opgaverne. Fordi, som jeg nævnte tidligere, det med, at vi skal bruge den viden og den know-how, de påkældende medarbejdere i IT-afdelingen har, dem skal vi bruge hele vejen hjemme, det kan ikke noget at vi slider dem ned allerede fra starten ved at sige, at vi skal arbejde hver dag 16 timer. Når der er gået en uge, er de medarbejdere ikke ret meget værd, fordi er de simpelthen brugt fuldstændigt op, og det er der ikke nogen, der har interesse i. det er vigtigt, at man får lavet en plan omkring det her. Men indtil den respons manager, som kommer ind og kan hjælpe med det her. Han sætter også nogle rammer for, hvordan det her kommer til at gøre. Således af den eksterne IT-service, der kommer ind og skal hjælpe med det her, at de får et rigtig godt sammenspil. hele det her team, der bliver sat op omkring, de kommer til at samarbejde rigtig meget omkring den her løsning af den her incident, som man har som virksomhed. Kigger vi de her cyberkriminaler og de her grupper, der er. Det er jo statsstyret og statsfinancierede virksomheder, der er. Og der er jo nogle gader typisk i Moskvag, hvor der er de her IT-virksomheder, der ligger sid om siden, og hvor folk eller medarbejderne møder ind helt normalt hver dag kontoret, og de har selvfølgelig bare et andet produkt, som de er ud og sælge at arbejde med, nemlig cyberkriminalitet, som de sådan sagt bedriver for de her. Og de medarbejdere der, de går jo ikke specielt efter IT-chefen eller hvem det nu er i Danmark. De går efter en virksomhed, hvor de kan noget økonomisk spilling af den en eller anden slag. Og de medarbejdere af derover, de har jo også medarbejderssomtaler. De her børn syge af det hele. de er jo ikke meget forskelligt som menneske, lov til, at de har en anden forretningsmodel, og måske et andet moralsk kompas og navigere efter. Men igen, de er jo bare nogen, som går ind for og penge hos nogle andre, som de måske kan ud en eller anden måde. det er deres forretningsmodel. Og hvis I fer, og de sidder en solstole i landet i turket, kan du reskere, at du kommer til at sidde ved siden af en, og kan man sige og snakke IT. De har bare en anden model. Og finder man måske ud af, hvad det er for noget, de sidder og arbejder med. Men det er jo kun et kæmp for min side. Jeg gig her lige det hedder Ransomware Live. Der er en årsigt, at man kan kæke ind alle anderden. I øjeblik der er 325 grupper, som udøver hærker virksomheder med andet slags. Og i øjeblikket er der mellem 25 og 27.000 virksomheder, der er indpliceret med en eller anden form for hærk verdenpladen. Kigger vi lidt statistisk det, er der en lille nedgang i år i forhold til samme tidspunkt sidste år, men det skal sandsynligvis nok komme igen, hvor de ligesom begynder at skore op for kassen. der er rigtig rigtig mange grupper derinde, som udøver det herhverv. Der er selvfølgelig nogle rigtig store grupper. Nogen, der hedder Krig og Kilind, som er nogle af de helt store grupper, der er marked. Og det er også den, vi har set en del tilfælde af her i Danmark. Det man skal sige om de her grupper der, de er troværdige den måde, at de er til at forhandle med. Og de ting, man ligesom har forhandlet med dem, plejer de også at overholde til punkt og drikke. Fordi igen lidt til deres forretningsmodel, de vil jo et eller andet gerne være troværdige, således at dem, der skal betale nogle penge i et eller andet sted, man føler også, at de til at stole på, men alligevel det er virkelig det mørke net, man har færdig her. De der 2527.000, der er inficeret nu, det er dem, man ved, det er, men der er et kæmpe stort skyggetal, for det er alle dem, som vælger ikke at offentøre det nogen som helst måde. Og hvor hakkergruppen heller ikke har valgt at offentliggøre noget, men at holder det og siger, at det holder vi mellem os og virksomheden, som vi har haget, og prøver vi at se, hvor langt det går her. der er garanteret et meget, meget stort skyggetal, fordi man ikke ønsker at eksponere sig selv, for man er blevet hagket af den en eller anden årsag. Ofte når man går ud og bliver ligesom eksponeret omkring det her, er det fordi, det er noget, der har en meget stor offentlig bevåend. Og vi har jo haft flere sager i Danmark, hvor forskellige virksomheder i den og anden slags er blevet haget, og det er kendt i medierne, hvor rigtig meget typiske patientdata fra nogle læge huse, blevet gaffet osv. Der er også en større ejdomsmiller kæde, hvor rigtig mange huskøbers sepærnummer osv. det er en voldsom omgang, man kan komme ud i, hvis man ikke tænker sig om. kommunikation og krisestyring er absolut noget, man skal være sikker her. Og den her service med krisestyring, det er jo ikke noget, som alle har indhold. igen, søg at nogle planer og aftaler plads med nogle af dem, der kan hjælpe jer et nuværende tidspunkt. Det kan også være, I ikke får brug for den lige nu, men det er rart at haveskabet klar omkring de her ting. Jeg højt meget af dem, som har med krisistyring, de laver også kristyringøvelse, som kunne være en rigtig goden at taget sådan en krisstyrelse for finde, hvor jeg hende. Hvordan er hvordan styre det her, når vi bliver ramt og ikke hvis vi bliver ramt. Jeg har lytt til en podcast for. Tak fordi du laver med.