Ny vurdering af cybertruslen mod Danmark – og din virksomhed

[fa icon="calendar"] 22-01-16 14:38 / Skrevet af GlobalConnect A/S

overvaagning-kameraer.jpg

Ny trusselsvurdering fra trusselsvurderingsenheden ved Center for Cybersikkerhed, en afdeling under Forsvarets Efterretningstjeneste, er blevet publiceret.

Forsvarets Efterretningstjeneste (FE) inddeler i den seneste vurdering truslen fra nettet i fire hovedområder: Cyberkriminalitet, cyberspionage, cyberaktivisme og cyberterror. Hvert område er vurderet på en skala, hvor niveauerne strækker sig over: Ingen, lav, middel, høj og meget høj.

Her er hovedpunkterne fra vurderingen, der kort forklarer truslerne, og hvordan du kan arbejde for bedre at imødegå det, på flere områder, alarmerende høje trusselsniveau i din organisation:

 

Få et visuelt overblik over cybertruslen 2016

 

Cyberspionage

Trusselsniveau:  Meget høj

Motiver: Strategiske, politiske & økonomiske

Det er særdeles ressourcekrævende for den udøvende part, hvorfor det stadig hovedsagligt udføres af statslige og statsstøttede grupper med henblik på at indhente informationer om udenrigs- og sikkerhedspolitiske forhold for de angreb, der retter sig mod myndigheder. Cyberspionage bruges dog også med henblik på at skaffe adgang til konkurrenceforvridende informationer og forretningshemmeligheder generelt fra private virksomheder.

Udviklingen af hackernes ressourceniveau (de har nået et niveau, der tidligere var forbeholdt stater og statslige budgetter for at kunne udgøre en reel trussel) gør, at cyberspionage nu er det område, der bliver vurderet som det mest alvorlige af de fire for danske myndigheder og private virksomheder.

 

 

Cyberkriminalitet

Trusselsniveau: Meget høj

Motiver: Økonomiske

I rapporten afgrænses feltet cyberkriminalitet til berigelseskriminalitet på eller vha. internettet, der udføres som bedrageri eller hacking. I 2015 var det særligt de mange ransomware- og DDoS-angreb, der stak ud, som blandt andre en del kommuner blev udsat for og fik krypteret data med henblik på at kunne afpresse de angrebne virksomheder.

De gennemgående træk ved denne type angreb er, at de som udgangspunkt ikke kræver særlig store tekniske evner, da de kan bestilles og udføres med redskaber som fx gør det let at lancere DDoS- og ransomware-kampagner. Faktisk koster et DDoS-angreb under 5 USD!

Det er i stigende grad social engineering til bl.a. spearphising-angreb, man skal uddanne it-brugerne i for at undgå, at hackerne lokker dem til at lukke sig indenfor i organisationens netværk.

 

 

Cyberaktivisme

Trusselsniveau:  Middel

Motiver: Politiske

Cyberaktivisme, også kaldet hacktivisme, er ikke en så stor trussel generelt set. Det kan dog hurtigt blive det, som følge af politiske enkelt sager eller utilfredshed med virksomheders ageren i det offentlige rum. FE sidestiller cyberaktivisme med civil ulydighed på nettet. Her ændres websiders udseende til at udtrykke egne politiske budskaber og propaganda (defacement) eller websitet eller –tjenesten gøres utilgængelig ved hjælp af simple cyberangreb, som f.eks. overbelastningsangreb som DDoS-angreb. Seneste større eksempel på dette er Folketingets website www.ft.dk, der har været utilgængeligt hele fire gange den seneste måned pga. overbelastningsangreb (december 2015 - januar 2016).

 

 

Cyberterror

Trusselsniveau:  Lav

Motiver: Politiske

Cyberterror defineres som cyberangreb, der har til formål at skabe opmærksomhed på terrorgruppens sag gennem handlinger, som medfører fysisk destruktion eller ligefrem drab og som medfører frygt i befolkningen. Truslen for cyberterror vurderes heldigvis lav, da terrorgrupper ikke på mellemlang sigt vurderes at have kapacitet til at foretage denne form for angreb.

 

 

Center for Cybersikkerheds anbefalinger til din virksomhed

Center for Cybersikkerhed anbefaler at myndigheder og private virksomheder arbejder ud fra retningslinjerne og processerne for risikostyring og at have adgang til personer med kompetencer til at håndtere cybersikkerhed. De skriver derfor, at du skal:

 

  1. Kende virksomhedens infrastruktur
  2. Jævnligt gennemføre risikoanalyser
  3. Implementere beredskabsplaner (med udgangspunkt erfaringerne fra i de to foregående punkter)

 

Hent den fulde gennemgang af trusselsbilledet hos FE.


Vurder indlæg:


Handler om: It-sikkerhed, DDoS, Cybertrusler, Datasikkerhed, Ransomware, Aktuelt, Hacker


GlobalConnect A/S

Skrevet af GlobalConnect A/S

GlobalConnect er Danmarks førende alternative udbyder af fibernet, datacentre og cloud-løsninger.Vi dækker Danmark, Nordtyskland og dele af Sverige med et mere end 13.000 km langt netværk af optisk fiber og 13.000 m2 datacentre.