Ansatte installerer snydeprogram der åbner døren for hackere

Medarbejderes brug af VPN-programmer gør virksomheder sårbare, viser ny rapport fra it-firmaet Cisco.

– Hvis man som virksomhed har lavet nogle restriktioner over for forskellige programmer eller hjemmesider, så kan Hola sørge for at “pakke dem ind”, siger Jan Bau, sikkerhedschef i Ciscos nordiske afdeling. Foto: Damien Meyer/arkiv/AFP
Ritzau Fokus
Udgivet Opdateret

Har it-afdelingen blokeret adgangen til Facebook på din arbejdscomputer?

Så har du formentlig downloadet eller hørt om programmet Hola, der gør det muligt at omgå blokeringen, så du kan tjekke dine venners statusopdateringer.

Men det kan potentielt gøre virksomhedens it-systemer meget sårbare.

Det advarer firmaet Cisco om i deres halvårlige rapport om it-sikkerheden på globalt plan.

Størstedelen af computere bruger Hola

Her fremgår det, at VPN-programmet Hola, der lader brugeren omgå blokeringer på internettet, er installeret på 60 procent af internationale virksomheders netværk.

– Hvis man som virksomhed har lavet nogle restriktioner over for forskellige programmer eller hjemmesider, så kan Hola sørge for at “pakke dem ind”.

– Det betyder, at man kan have et program kørende, som virksomheden ikke har en sikkerhedsprotokol for, siger Jan Bau, sikkerhedschef i Ciscos nordiske afdeling.

Ifølge rapporten er medarbejderes øget brug af programmer som Hola et voksende problem, fordi programmerne kan være med til at åbne døren for it-kriminelle.

Tager andre midler i brug

Men det er ikke kun programmer som Hola, it-piraterne udnytter.

Sidste år stjal hackere omkring en milliard dollar på verdensplan ved brug af såkaldt ransomware, hvor hackere låser folks computer og forlanger løsepenge for at åbne dem op igen.

– Problemerne med ransomware er meget omfattende, og nu ser vi også, at hackerne i stigende grad har i sinde at ødelægge de filer, der bliver taget “til fange”.

– Det er en væsentligt anden destruktion for et firma end at have penge involveret, siger Jan Bau.

Han påpeger dog, at Cisco ser en positiv udvikling inden for virksomheders fokus på it-sikkerhed.

– Men der kan stadig gøres meget mere.

– I stedet for kun at fokusere på forebyggelse af hackerangreb skal man også kigge på, hvad der sker efter et angreb.

– Det er ekstremt vigtigt, at man også har de nødvendige værktøjer til at identificere et bestemt problem, lukke det ned og efterfølgende få repareret skaderne, siger Jan Bau.

Cyberangreb kan blive ufattelig dyrt

I en nyligt offentliggjort rapport har forsikringsgiganten Lloyd’s of London advaret om, at et alvorligt globalt cyberangreb kan koste samfundet i alt mere end 780 milliarder kroner. Virksomheden satte sig for at finde ud af, hvad det faktisk vil koste, hvis et angreb som virussen Wannacry får lov til at løbe af sporet, og det er ikke småpenge.

Rapporten tager forbehold for, at der ikke er mange historiske data for omkostningerne, hvilket gør det svært at komme med et præcist tal.

Alligevel vurderer Lloyd’s, at skadevirkningerne kan ende på op til 120 milliarder dollar.

– Denne rapport giver et håndgribeligt billede af den mængde skade, et cyberangreb kan gøre på den globale økonomi.

– Ligesom de værste naturkatastrofer kan cyberangreb give alvorlige skader for selskaber og økonomier, udløse store og sammenfaldende skadesanmeldelser hos forsikringsselskaber og dramatisk øge forsikringsselskabers omkostninger, sagde Inga Beale, administrerende direktør for Lloyd’s of London, til The Guardian i forbindelse med rapportens offentliggørelse.

/ritzau/

nyheder cyberangreb
Powered by Labrador CMS