Også håndværkere skal passe på netkriminalitet
Erhverv | Af Dan Bjerring |
For mange virksomheder bliver snydt på nettet. Facebook-kampagne skal sikre danske virksomheder mod hackerangreb og it-kriminelle.
'Rigtige mænd tager ikke backup - de græder', lyder en talemåde, der blev aktualiseret med den stigende anvendelse af it i både virksomheder og private hjem.
Alligevel er der fortsat mange virksomheder og private, der ikke er påpasselige med at tage den nødvendige backup, og det kan blive dyrt, fordi it-kriminelle har rettet deres angreb mod et stigende antal virksomheder i Danmark.
For den lille håndværkervirksomhed kan det ramme kundekartotek, breve, mails, regnskab og andre vitale oplysninger, der gemmes på it-systemet eller den enkelte pc.
For de store entreprenørvirksomheder kan konsekvenserne være endnu værre, hvis de kriminelle skaffer sig adgang til systemerne.
På verdensplan skønner det store internationale virksomhedsrådgiverfirma PwC, at it-kriminalitet koster cirka 400 milliarder US-dollars årligt.
Et grumt eksempel
Aalborg Farve og Lak, der er en mindre virksomhed med cirka 20 ansatte og blandt andet leverandør til malerbranchen, mistede i begyndelsen af i år cirka én million kroner, da hackere tog kontrol over virksomhedens computere og låste samtlige filer.
Det nordjyske firma indvilligede først i en løsesum på 3.000 kroner, men blev hurtigt enige om, at de ikke ville gå i forhandling:
- Vi fik at vide, at der ofte går lang tid, før man får frigivet sine data, hvis man overhovedet får dem alle igen. Derfor besluttede vi os for at starte helt forfra. Men det har kostet os dyrt at få alle vores filer genskabt, da vores it-firma ikke havde taget backup, fortæller Pernille Skall, der er salgs- og personaleansvarlig hos Aalborg Farve og Lak.
Ransomware
Den stigende it-kriminalitet overfor de mindre virksomheder er baggrunden for, at Digitaliseringsstyrelsen sammen med Finansrådet sætter fokus på, hvordan virksomhederne undgår at blive snydt på nettet.
Det sker i en kampagne - 'Sikker på nettet' - som kører på Facebook/Digitaliseringsstyrelsen de næste tre uger:
Underdirektør i Finansrådet, Michael Busk-Jepsen, siger til Dagens Byggeri, at fire ud af ti danske virksomheder er blevet udsat for ransomware:
- It-kriminelle går specielt efter små virksomheder, fordi de ofte ikke har de samme rutiner omkring eksempelvis backup som større virksomheder. Derfor er de mere udsatte, siger Michael Busk-Jepsen.
Sådan foregår det
Typisk modtager virksomheden en mail med et link, som en tilfældig medarbejder i virksomheden trykker på. Derefter overføres et program til virksomhedens it-system, som krypterer alle filer, der bliver ulæselige. Virksomheden kontaktes herefter af forbryderne med tilbud om mod et større eller mindre beløb at modtage et program, der kan låse dokumenter og andre filer op igen.
Men ofte betyder det blot, at man intet modtager udover nye krav om yderligere betalinger.
Michael Busk-Jepsen har et meget simpelt råd til virksomhederne:
- Klik aldrig på et link eller indtast oplysninger i en besked fra en ekstern virksomhed eller bank. Vil de i kontakt med din virksomhed og have oplysninger, vil de i stedet henvise til forsiden på deres hjemmeside eller til at logge på jeres netbank. Er man det mindste i tvivl, så lad være med at klikke på links.
Giv ikke efter
Michael Busk-Jepsen opfordrer også virksomhederne til ikke at efterkomme 'kidnappernes' krav om løsesum for adgang til it-systemet:
- Dels er der ingen garanti for, at man får frigivet sine dokumenter, og dels har vi hørt eksempler på krav om endnu flere penge, når man først har betalt én gang. Det er skruen uden ende, foruden at man understøtter forbrydernes forretningsmodel. Det bedste, man kan gøre, er at rense computeren og tage den backup, som man forhåbentlig har liggende. Hvis rigtige mænd ikke tager backup, er der mange, som kommer til at græde. Backup er livsnødvendigt for en moderne virksomhed, slutter Michael Busk-Jepsen.