Indland

Ingeniørforening: Ansatte gør os sårbare for cyberangreb

I marts blev Ingeniørforeningen IDA udsat for et angreb med ransomware, hvor et drev blev låst.

I marts lykkedes det it-kriminelle at låse et af foreningens administrative drev, efter en ansat havde åbnet en inficeret e-mail. (Foto: © RITCHIE B. TONGO, Scanpix)
Mere end 30 dage gammel

Det største problem er den enkelte ansatte, der sidder bag skærmen, når en inficeret e-mail tikker ind.

Sådan lyder det fra Jesper Brink Sørensen, der er såkaldt service operations manager hos Ingeniørforeningen IDA.

I marts lykkedes det for it-kriminelle at låse et af foreningens administrative drev med samme type it-angreb, som det, der har ramt en lang række lande fredag.

- Man kan have nok så mange sikkerhedsmekanismer, men i sidste ende er den største trussel ham eller hende, der sidder bag computeren, siger Jesper Brink Sørensen.

Én privat e-mail

Det var en enkelt privat e-mail, som en ansat åbnede den 7. marts i arbejdstiden, der sendte IDA ud i et gidseldrama i cyberspace.

Ransomware låste computerens harddisk og nåede at få fat i en lille smule af foreningens fælles datadrev, før den ansatte reagerede og afleverede computeren til it-kyndige, fortæller Jesper Brink Sørensen.

En sikkerhedskopi, som foreningen havde lavet tidligere samme dag, betød, at der ikke var behov for at få fat i det stjålne data.

Det var kun ganske få timers arbejde, der gik tabt, og udelukkende noget af administrativ betydning, oplyser Jesper Brink Sørensen.

Men det kunne være gået grueligt galt.

- Vi har enormt meget data om vores medlemmer, så vi er paniske omkring det, siger han.

Ramte bankansatte

Et andet firma, der tidligere har oplevet et ransomware-angreb, er BEC, Bankernes EDB Central.

For at stoppe et angreb i februar valgte firmaet i tre timer at lukke for e-mailsystemet hos tusindvis af bankansatte, som firmaet forsyner med it-ydelser.

Det lykkedes de kriminelle at låse flere ansattes filer, men banksystemerne med bankkundernes data forblev upåvirkede, påpeger kommunikationschef Jens Møller Nielsen fra BEC.

- Tidligere var det nemt at gennemskue, for det var på lidt klodset engelsk. Nu er det skrevet på korrekt dansk med en dansk afsender.

- Så man skal være meget kritisk over for alle links og vedhæftede filer i mails, siger han.

Lav en backup

Angrebet blev opdaget om eftermiddagen, og ligesom IDA formåede firmaet at minimere skaden.

Ud over sårbarheden omkring de ansatte peger kommunikationschefen på, at det er vigtigt at have styr på sikkerhedstiltag omkring sikkerhedsopdateringer, spamfilter og antivirusprogrammer.

Desuden er det altafgørende, at man har en ordentlig backup, så de låste ting kan blive genskabt, lyder det.

/ritzau/

Facebook