I sidste uge oplevede flere danske banker udfordringer på både hjemmesider og netbanker, fordi cyber- og DDOS-angreb blev ført imod deres IT-systemer. Den russiske hackergruppe DDosia Project eller NoName (057) har påtaget sig ansvaret herfor, men bølgen stopper formodentligt ikke her.
Improsec, der beskæftiger sig med cybersikkerhed og er en del af itm8, oplyser, at der ifølge pålidelige kilder lige nu tilbydes attraktive pengebelønninger til de mest aktive russiske hackere af DDosia Project’s hackerværktøj, som bl.a. bruges til at angribe danske IT-systemer.
I Mentor IT er vi meget opmærksomme på situationen og følger udviklingen, men vi anbefaler også vores kunder at øge opmærksomheden på IT-sikkerhed. Som eksempel er det særligt vigtigt at identificere jeres nuværende sikkerhedsniveau og vurdere, om dette lever op til ledelsens forventninger.
Er de nuværende sikkerhedsløsninger og processer tilstrækkelige til at understøtte virksomhedens forventede IT-sikkerhedsniveau?
Vi ved, at 75% af alle hackerangreb indledes gennem phishing-forsøg, hvor medarbejdere narres til at åbne en dør for hackerne. I en tid som nu, hvor interessen for at skabe kaos er ekstra stor, er det særdeles vigtigt, at man informerer sine medarbejdere, så de er ekstra opmærksomme.
Det kan de bl.a. være ved ikke at åbne eller klikke på links i e-mails, som de ikke har forventet at modtage, samt passe ekstra på, når de er på f.eks. Facebook, benytter Google eller måske besøger mindre kendte hjemmesider.
Til inspiration har vi udarbejdet en håndbog om phishing, der gør dine medarbejdere opmærksomme på, hvad de skal holde øje med. Du kan med fordel dele den i din organisation:
Desuden anbefaler vi altid følgende punkter, som let kan deles i en mail:
Vi informerede i sidste uge om skærpede krav fra forsikringsselskaber i forhold til cyberforsikringer. Med afsæt i den øgede risiko for angreb, synes det oplagt også at få identificeret, om man som virksomhed lever op til sine forpligtelser i sin cyberforsikring, således den også dækker, hvis uheldet skulle være ude.
Du kan læse mere om vores anbefalinger og de typiske krav til cyberforsikringer lige her:
https://www.mentor-it.dk/it-outsourcing/artikler/krav-cyberforsikring-strammes
https://www.mentor-it.dk/it-outsourcing/artikler/cyberforsikring-krav
Obs. Hvis I ikke har en cyberforsikring, giver tiden anledning til at vurdere, hvorvidt en sådan er nødvendig.
Ønsker I råd og vejledning, er I altid velkomne til at kontakte Mentor IT direkte på 70 122 123.
UA-5432723-3