Endnu en kommune ramt af cyber-angreb

Faaborg-Midtfyn Kommune er den seneste i rækken, der er blevet angrebet med Ransomware. Foto: Iris/Scanpix (Modelfoto)
Anne Mejdahl
Offentliggjort Sidst opdateret

Ransomware – en variant af malware har ramt Faaborg-Midtfyn Kommune

Flere kommuner og offentlige institutioner er allerede blevet angrebet af Ransomware, der kommer ind i it-systemerne via vedhæftede filer eller via links til websider i en email.

Denne gang er det gået ud over Faaborg-Midtfyn Kommune. Ofrene bliver bedt om at betale en såkaldt løsesum, typisk 500 dollars, hvis de vil have adgangen til deres data tilbage – deraf navnet Ransomware. Der er dog ingen garanti for, at man får data tilbage, selv hvis man vælger at betale og samtidig tilskynder man de kriminelle til at fortsætte deres virke.

Efter at have hjulpet en række kommuner, der er blevet angrebet, kan PwC konstatere, at Ransomware-angrebene bliver stadigt mere avancerede, hvilket gør det meget svært for antivirus-systemerne at fange malwaren.

– Siden vi så de første Ransomware-angreb, er de blevet stadigt mere avancerede. Vi har hjulpet flere kommuner i år og kan se, at der stadig angribes via vedhæftede filer. Det nye er, at disse filer arbejder sammen med inficerede websites, som udnytter svaghederne i de operative systemer. Det gør det svært for traditionelle antivirus-systemer at fange malwaren, og brugere, der besøger et forkert website eller får delt en forkert fil, bliver ramt, forklarer Mads Nørgaard Madsen, der er partner og leder af Security og Technology i PwC.

Udnytter huller i velkendte programmer

Ransomware udnyttede i Faaborg-Midtfyn Kommune huller i velkendte programmer og plugins som for eksempel Java, Adobe Flashplayer og Adobe Reader.

– PwC har hjulpet en del kommuner med at håndtere denne type angreb, og heldigvis har Faaborg-Midtfyn Kommune håndteret sagen rigtig godt. Brugeren har hurtigt søgt hjælp, så den ramte PC blev passiviseret. Det ser vi desværre ikke alle steder, og store mængder data kan gå tabt, fortæller Mads Nørgaard Madsen. Han anbefaler, at man behandler et angreb som en sikkerhedshændelse.

– Vi anbefaler de kunder, som vi hjælper i denne type sager, at sidestille Ransomware-angreb med en sikkerhedshændelse og ikke en driftshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så der kan lægges en plan for, hvordan man bedst muligt håndterer sagen, forklarer Mads Nørgaard Madsen.

Det er vigtigt, at man får lavet en sikkerhedsvurdering, hvor processer og opmærksomhed hos it-brugerne og sårbarheder samt organisationens it-arkitektur vurderes som en samlet sikkerhedsvurdering.

– Cybercrime kan i høj grad bekæmpes med de rette ledelsesværktøjer, og flere organisationer har jo efterhånden opdaget, at hackere har været langt inde i deres systemer. Desværre er det ikke alle, der gør noget ved det, eller er klar over, hvordan man håndterer sagen, hvis uheldet er ude, slutter Mads Nørgaard Madsen.

Gode råd om it-sikkerhed

– Man bør sikre, at alle enheder er opdateret med nyeste patches, da det er både nye såvel som kendte sikkerhedshuller, der bliver udnyttet, og det kan undgås med regelmæssig patching af servere og enheder.

– Sørg for altid at have en god backup.

– Optimér dit it-landskab med en effektiv brugerstyring, og giv kun brugerne adgang til det, de skal arbejde med.

– Hav en god overvågning af dit netværk. Der foregår typisk en del atypisk aktivitet hos de ramte, når angrebet starter. Når én bruger fx arbejder på 35.000 filer, så er der noget galt, og man bør reagere.

– Benyt intelligente sikkerhedsløsninger, der blokerer eller minimerer truslerne fra disse malwares.

– Sørg for at have klare beredskabsplaner, da omkostningerne falder drastisk, når man ved, hvem der gør hvad, når uheldet er ude.

– Sørg for at give it-brugerne opmærksomheds-træning.

 

nyheder it sikkerhed
Powered by Labrador CMS