Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 6. januar 2022 | Emne: Sikkerhed 
Truslen om cyberangreb vokser, og der skal gøres meget mere for at oplyse virksomheder og brugere om risici for at forhindre omfattende skader og forstyrrelser som følge af cyberhændelser.
Begivenheder som ransomware-angreb mod forsynings- og infrastrukturudbydere, produktionsfaciliteter og hospitaler har vist, at cyberangreb kan have meget reelle konsekvenser for mennesker og begrænse adgangen til vitale varer og tjenester i dage, uger og endda måneder.
Men på trods af risikoen ved cyberangreb, forstår mange virksomheder og deres bestyrelseslokaler stadig ikke fuldt ud de trusler, de står over for fra cyberkriminelle, og hvordan de bedst forsvarer deres netværk mod dem.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
En del af problemet er, at for mange virksomheder er cybersikkerhed ikke rodfæstet i den daglige drift, og medarbejderne bliver kun bedt om at tænke over det, når de laver årlige cybersikkerhedstræning – hvilket efterlader virksomheder i fare for cyberangreb resten af året.
“Jeg tror, at en af de vigtigste ting at indse, er det meste af uddannelsen og træningen, det er ikke særlig effektivt,” Stuart E. Madnick, professor i informationsteknologi og ingeniørsystemer ved MIT Sloan Executive Education fortalte ZDNet Security Update.
“Den 30-minutters video, du er forpligtet til at se en gang om året, gør ikke jobbet”.
Ifølge Madnick – der har været på M.I.T. siden 1972 og har fungeret som leder af MIT's Information Technologies Group i mere end 20 år – organisationer skal opbygge en cybersikkerhedskultur, der aktivt involverer alle.
Hvis folk har en større forståelse for, hvordan deres organisation bliver ofre for et cyberangreb kan påvirke dem, kan det føre til, at alle er mere forsigtige, når det kommer til cybersikkerhed.
“Hvis du på en eller anden måde tror, du spiller en rolle i at forsvare din virksomhed, er det vigtigt, men det er ikke noget, vi har været vant til tidligere, så du er nødt til at hjælpe folk med at forstå det,” sagde Madnick .
Mange mennesker forbinder cyberangreb eller hacking med at få stjålet deres personlige oplysninger eller bankoplysninger. Men virkeligheden er, at cyberangreb bliver meget mere skadelige og dyrere. Hændelser, fra ransomware-angreb til databrud eller business email compromise (BEC)-svindel kan koste organisationer millioner.
Og efterhånden som kritisk infrastruktur og vitale tjenester i stigende grad bliver forbundet med internettet, er der en yderligere risiko for cyberangreb, der forårsager omfattende forstyrrelser.
“En ting, vi lige er begyndt at se nu, er angreb på organisationers cyberinfrastruktur, såsom hospitaler og elnet,” sagde Madnick.
“Forestil dig, at Londons elektricitet går ud, ikke i halvanden time, ikke for en dag, men i tre uger. Det kunne være ret alvorligt,” tilføjede han og bemærkede, at dette ikke kun er et fiktivt scenarie, da Ukraine tidligere har set strømafbrydelser i vinterhalvåret på grund af cyberangreb, der mistænkes for at komme fra Rusland.
Det er langt fra den eneste gang, fjendtlige hackere er gået ind i netværk af kritisk infrastruktur, hvor angribere er opdaget inde i amerikanske forsyningsudbyderes netværk. Der er risiko for, at det kun er et spørgsmål om tid, før angribere udnytter sårbarheder i industrielle netværk til at forårsage skader og forstyrrelser.
Hvis vi ikke tager det her alvorligt, vil vi lide alvorlige konsekvenser, hævder han. “Det er derfor, det er så vigtigt at uddanne bredt om implikationerne af cyberkriminalitet,” sagde Madnick.
“Det værste er endnu ikke kommet,” tilføjer han og bemærker, hvordan mere og mere af livet nu afhænger af teknologi.
SE: Ransomware: Industrielle tjenester topper hitlisten – men cyberkriminelle diversificerer
For eksempel betyder fremkomsten af Internet of Things (IoT) grundlæggende apparater og sensorer er forbundet til internettet – men hvis de ikke er ordentligt sikret, er de bare endnu en vej, som angribere kan bruge som en gateway til bredere netværk .
Madnick citerede, hvordan noget så simpelt som en tandbørste kan forbindes med IoT. Selvom appen kan give en bruger feedback om, hvor godt de børster deres tænder, kan en tandbørste, der ikke er sikret korrekt, potentielt medføre cybersikkerhedsrisici. Og flere og flere enheder føjes til netværk, der ikke er designet med IoT-enheder i tankerne.
“Næsten alle produkter, undtagen en klods, vil have en computer i sig, så antallet af enheder, der kan cyberangribes, stiger eksponentielt,” sagde Madnick.
“Angrebsfladerne formerer sig overalt, og konsekvenserne af disse angreb er svære at forestille sig endnu,” tilføjede han.
MERE OM CYBERSIKKERHED
Bosser er tilbageholdende med at bruge penge på cybersikkerhed. Så bliver de hacketVirksomheder ved ikke, hvordan de administrerer VPN-sikkerhed korrekt – og cyberkriminelle udnytter detIoT bliver meget større, men sikkerheden bliver stadig tilbage bagVirksomheder taler ikke om at være ofre for cyberangreb. Det skal ændresRansomware: Det er en 'gylden æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre Security TV | Datastyring | CXO | Datacentre