Disse syv faktorer forbedrer forsvaret mod cyberangreb

Seks ud af ti virksomheder har oplevet cyberangreb, der har haft alvorlige konsekvenser, viser stor sikkerhedsrapport fra Cisco. Syv faktorer viste sig at være afgørende for, hvor godt virksomhederne stod under angrebene

30. januar 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Cisco har udgivet deres omfattende sikkerhedsrapport, hvor mere end 4.700 it-sikkerhedsmedarbejdere og ledere fra 26 lande har deltaget. I det forgange år har seks ud af ti virksomheder oplevet skadelige angreb inden for de seneste år, og syv faktorer har vist sig at øge sikkerheden markant.

Rapporten viser tydeligt, at sikkerhed i høj grad handler om mennesker, og ikke kun teknologi. Ledelse, virksomhedskultur og allokering af ressourcer har en enorm indflydelse på robustheden og modstandsdygtigheden hos virksomhederne.

Formålet med rapporten har været at finde ud af, hvilke sikkerhedsforanstaltninger der rent faktisk virker. Vi ser, at de, der er bedst til at modstå og håndtere angreb, har syv faktorer til fælles. Ved at delle disse håber vi at gøre det nemmere for andre at vide, hvor de skal fokusere deres indsats.

Kenneth Schwartz, Cyber Security Lead hos Cisco Danmark

Oplevet store konsekvenser

Ikke mindre end 62 procent af virksomhederne har oplevet en eller anden form for cyberangreb de seneste to år. 

Den mest hyppige form blandt virksomhederne, der er repræsenteret i rapporten, er netværks- og dataindtrængen, som hele 51,2 procent har oplevet. Herefter kommer netværks- eller systemafbrydelser (51,1 procent), ransomware (46,7 procent) og denial-of-service-angreb (46,4 procent). 

Disse hændelser havde ikke kun store konsekvenser for de virksomheder, der blev begrebet. De havde også alvorlige konsekvenser for samarbejdspartnere. Informations-og kommunikationsafbrydelser (62,6 procent) er den konsekvens, flest oplever. Mange virksomheder oplever også forstyrrelser i forsyningskæden (43 procent), svækket intern drift (41,4 procent) og varig omdømme skade (39,7). 

Det virker derfor mindst besynderligt, når 96 procent af de adpurgte it-chefer svarer, at forebyggelse af angreb er deres vigtige prioritet. 

Syv faktorer der styrker modstandsdygtigheden

Som noget helt nyt har Cisco udviklet en metode, der kan hjælpe virksomheder med at løfte sikkerhedsniveauet markant. De virksomheder, som ifølge undersøgelsen arbejder med alle faktorer, var alle sammen placeret blandt de ti procent bedste til at modstå cybertrusler. 

  1. Støtte fra ledelsen. Virksomheder, der havde dårlig støtte fra topledelsen, scorede 39 procent lavere end dem med stærk opbakning. 
  1. En stærk sikkerhedskultur. Virksomheder, der havde og dyrkede en stærk sikkerhedskultur soverede i gennemsnit 46 procent højere end dem med en ringe kultur omkring sikkerheden. 
  1. Ekstra bemanding. De virksomheder, der havde en ekstra intern bemanding og ressource til at reagere på trusler og angreb, fik et løft på 15 procent i robusthed.
  1. Simple hybride cloud-miljøer. Virksomheder, hvor it-systemerne hovedsageligt var enten on-premise eller cloud-baserede, havde klart den højeste og næsten identiske score på modstandsdygtighed over for angreb. Var virksomheden derimod i gang med at migrere til fx et hybridt cloudmiljø faldt sikkerhedsscoren mellem 8,5 og 14 procent. 
  1. Zero Trust. Virksomheder, der har implementeret en zero-trust-model, øger deres modstandsdygtighed med 30 procent. 
  1. Extended Detection & Response. Avancerede detektions- og reponsfunktioner, der kan hjælpe med at få viden på tværs af netværk, cloudløsninger, endepunkter og applikationer, førte til en stigning i sikkerhedsscoren på 45 procent sammenlignet med dem, der ikke havde sådanne teknologier. 
  1. Sikkerhed til kanten af infrastrukturen. Medarbejdere kan i dag arbejde alle steder fra. Bruger virksomhederne teknologier, der giver medarbejdere et sikkerhedslag uanset hvilket netværk eller applikation, de bruger, øges modstandsdygtigheden med 27 procent.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

8 ud af 10 ser kollegerne som en sikkerhedstrussel

5. april 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Medarbejdere bliver fremover en af de primære årsager til, at virksomheder bliver ramt af en cybertrussel. Sådan lyder vurderingen fra medarbejderne selv, viser en ny, global undersøgelse fra sikkerhedsvirksomheden Mimecast blandt 1.400 respondenter på tværs af en række lande. Det er særligt medarbejdernes brug af deres private e-mails, deling af forretningskritiske oplysninger på sociale medier og i særdeleshed dårlige adgangskoder, som ifølge undersøgelsen gør virksomheder sårbare over for cyberangreb. I alle tre tilfælde mener over 80 procent af de adspurgte, at uvanerne udsætter virksomheden for ’nogen’ til ’ekstremt høj’ risiko for at blive ramt af en trussel. Menneskelige fejl har historisk set været en af de primære årsager til, at et cyberangreb er lykkedes, men det er påfaldende, hvor mange uvaner vi ser hos hinanden. Det viser også, at der ligger en stor opgave i at optrappe sikkerhedstræningen i mange virksomheder.      Niels Frederiksen, senior sales engineer i Mimecast Angreb spreder sig mellem kolleger Når angrebene rammer, er det sjældent kun den enkelte medarbejders computer, der bliver inficeret. I mange tilfælde spredes cyberangreb via e-mail til andre kollegers computere. Og det sker som regel gennem farlige vedhæftede filer eller links i e-mails. 44 procent af de adspurgte har således oplevet, at deres virksomhed er blevet ramt af cyberangreb baseret på en farlig vedhæftet fil, der har inficeret ofrets og kollegernes computere. Tilsvarende har 40 procent oplevet det gennem et farligt link i en e-mail, mens blot 17 procent ikke har oplevet cyberangreb i virksomheden. Tallene peger på, at det ikke …. (læs mere her)
Nyheder fra gl. site

Ny skræmmekampagne fra de cyberkriminelle: Virtuel kidnapning

26. januar 2024 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler
En ny skræmmende tendens blandt de cyberkriminelle er virtuel kidnapning, hvor de ved brug af kunstig intelligens overbeviser forældre om, at deres barn er kidnappet, og at de skal betale for at se deres søn eller datter igen. Det virker som et scenarie fra en Hollywoodfilm, men desværre er det et skræmmende eksempel på, hvor langt de kriminelle vil gå for at presse penge ud af deres ofre. Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic Scenariet er lige så simpelt, som det er skræmmende. Forældre modtager et telefonopkald fra et ukendt nummer, og i den anden ende lyder deres barns stemme, der tigger og beder dem om hjælp. Derefter kommer ’kidnapperen’ i telefonen og forlanger en løsesum, hvis forældrene nogensinde skal se deres barn igen. Det er svært som forældre ikke at reagere her, og de cyberkriminelle gør det klart, at forældrene skal reagere hurtigt. Det er naturligvis, fordi forældre skal tvinges til at tage en hurtig beslutning, ikke tænke sig om, kontakte barnet eller måske myndighederne. Leif Jensen, sikkerhedsekspert og CBO hos ESET Nordic Det er den hastige udvikling af AI og stemme-kloning-teknologi, der har gjort det muligt for de cyberkriminelle at angribe almindelige folk på denne måde. Leif Jensen forklarer, at den virtuelle kidnapning fungerer ved, at scammerne lave research på deres ofre, som de kan presse penge ud af. Derefter finder de et kidnapningsoffer, normalt et barn i familien, og her vil de typisk finde informationer på sociale medier. Med de informationer skaber cyberbanditterne et scenarie, …. (læs mere her)
Business

Office 365 phishing-kampagne udnytter Samsung, Adobe og Oxford-servere

26. juni 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Forskere hos Check Point har opdaget en sofistikeret phishing-kampagne designet til at høste virksomhedsoplysninger gemt på Microsoft Office 365-kontier. For at undgå at blive opdaget, udnyttede kampagnen velrenommerede navne for at omgå sikkerhedsfiltre. I dette tilfælde var navnene Oxford University, Adobe og Samsung. Hackere indfiltrede Oxford Universitets e-mail-server for at sende ondsindede e-mails til en lang række ofre. De ondsindede e-mails indeholdte links, der omdirigerede ofrene til en Adobe-server, der tidligere blev brugt af Samsung, hvilket gjorde det muligt for hackere at udnytte facaden på et legitimt Samsung-domæne til at narre ofrene. I sidste ende blev ofrene ført ned ad en bedragerisk sti for at dele deres Office 365-loginoplysninger. Det, der først syntes at være en klassisk phishing-kampagne mod Office 365, viste sig at være en meget sofistikeret strategi: at bruge kendte og velrenommerede brands til at undgå sikkerhedsprocedurere med henblik på at ramme intetanende ofre. I dag er dette en teknik til at etablere fodfæste inden for en virksomheds netværk. Adgang til en virksomheds mails kan give hackere ubegrænset adgang til en virksomheds operationer, såsom transaktioner, finansieringsrapporter, afsendelse af e-mails inden for virksomheden fra en pålidelig kilde, adgangskoder og endda adresser til en virksomheds cloudaktiver. For at gennemføre angrebet måtte hackeren opnå adgang til Samsung og Oxford servere, hvilket betyder, at han havde tid til at forstå deres indre arbejde, så han kunne gå upåagtet hen. Lotem Finkelsteen, Manager of Threat Intelligence, Check Point Samsung, Adobe og Oxford er alle informeret om Check Point’s fund.   Sikkerhedstips til Office 365-brugere Brug …. (læs mere her)