Netværket kan også bruges af kriminelle

| Af Eskil Mann Sørensen | Tip redaktionen om en historie

Det er lettere at komme ind på virksomhedens netværk, end man tror. Hackere bliver ikke stoppet af simple passwords

Der er stadig store huller i cybersikkerheden i mange virksomheder.

- Vi nyder alle godt af digitaliseringen, men det viser sig desværre, at digitaliseringen også kan bruges af de kriminelle, siger Hassan Kallas.

Han er teamchef for sikkerhed og analyse hos Dubex.

Dubex arbejder for en lang række virksomheder med at beskytte deres data og sørge for, at hackere ikke får adgang til dem.

I den forbindelse tester Dubex nogle gange virksomhedernes beredskab.

I ét tilfælde stillede Dubex med et hold "elektrikere" på en virksomhed. De blev i første omgang afvist af en sikkerhedsvagt, men kom alligevel ind i virksomheden.

Inde i virksomheden fik de diskret anbragt mikrofoner flere steder og desuden lagt nogle USB-stik på nogle skriveborde. Flere af firmaets medarbejdere satte de USB-stik i deres computere, og de indeholdt en software, som kunne stille Dubex i stand til at overvåge deres computere.

Så Dubex kunne se fra sine computere, at den ene computer efter den anden dukkede op og blev tilgængelige.

Med andre ord: Firmaet havde ladet nogle fremmede få uautoriseret adgang, og kort efter var både den digitale og den fysiske sikkerhed kompromitteret.

Dubex viste efterfølgende resultaterne for virksomheden, som dermed fik sig en alsvorlig forskrækkelse.

Medarbejdere screenet
Hassan Kallas har arbejdet med cybersikkerhed i omkring 20 år, og han er chef for 11 sikkerhedseksperter hos Dubex. Alle medarbejdere bliver nøje screenet, før de bliver ansat. Der ansættes ikke nogen med en plettet straffeattest. Dubex har kontorer i både København og i Århus.

Kravene til cybersikkerhed har udviklet sig over de sidste 20 år.

- For nogle år siden var sikkerhed bare at have en firewall. Det er ikke nok mere, siger Hassan Kallas, der talte om emnet på Dansk Automationsselskabs møde for nyligt.

Beskyttelse med passwords er ofte slet ikke tilstrækkeligt. Hackere kan i mange tilfælde gætte sig til simple passwords og komme ind på netværket.

Overvåger knudepunkter
Dubex arbejder med at overvåge alle knudepunkter i et firmas netværk for at våge over firmaets "guld" i form af data.

Dubex har sat computer-algoritmer til automatisk at lede efter mistænkelige forsøg på at tilgå netværket udefra.

- Computerne kigger på millioner af hændelser. Det fører måske til nogle tusinde alarmer. Men i mange tilfælde er der tale om falske alarmer. Derfor skal der mennesker til at sortere mellem, hvad der er faretruende, og hvad der er ikke-truende adfærd, siger Hassan Kallas.

- En hacker arbejder i flere trin. Først rekognoscerer han et net. Så laver han den indledende kompromittering af en computer. Så overtager han kontrollen over computeren, og derefter breder han sig til de andre computere i netværket. Vi skal gerne opdage ham allerede ved den indledende kompromittering, siger Hassan Kallas.



Hold dig opdateret med Leder IDAG

Skriv kommentar
Forsiden lige nu

Ny lederuddannelse ruster detailbranchens chefer til skærpet konkurrence

Uddannelsen i Aarhus er den første, der målrettet går efter at styrke kommercielle chefer.

Sushi-fisk fra Thy i stor skala

Opdræt: Sashimi Royal, der opdrætter Yellowtail Kingfish i et saltvandsbrug i Hanstholm, er i omdrejninger

Nyt netværk skal bane vej for Virtual Reality i sundhedssektoren

Hammel Neurocenter, Region Midtjylland og VihTek vil samle aktører, der arbejder med Virtual Reality inden for rehabilitering og pleje, i et fælles netværk.

Ingeniørfirmaet ÅF åbner nyt kontor

Eksploderende marked giver stor fremgang

1

Ny Them-direktør vil kigge på eksporten

Økologi skal åbne marked for mere dansk ost til de asiatiske lande.

Nyhedsbrev

Mange butikker giver forkerte oplysninger på gavekort

Kraftværksspecialist mister sin topchef

Tresu sender finansdirektør på porten

Konkurrence: 20 iværksættere bliver til fem

Ledelse: Fem års arbejde med Lean betaler sig

Riwal har brugt lean-principperne og forandringerne gavner både kunder, medarbejdere og bundlinjen.

Års samarbejde fører til fusion i Odenses robotklynge

ISS ruller roligt frem

Det enorme serviceselskab ISS har haft et stabilt første halvår. Det viser regnskabet.

6 af 10 virksomheder kæmper med at skaffe ansatte

Regnskabschok for milliarder: Nye regler får virksomhedernes gæld til at eksplodere

Alene C25 selskabers gæld vil stige med 125 milliarder, når nye regler ændrer på den måde, virksomhedernes leasing vurderes. Det kan påvirke deres overholdelse af lånebetingelser.

Dansk designkæde ændrer produkt- og forretningsudvikling

Satser stort på bæredygtighed

Nordisk Tang henter et "større millionbeløb"

Nu skal der sættes fart på at udnytte kæmpestort potentiale

God start for DLHs nye begyndelse

8.854 nye medarbejdere på fem år

Tommy Ahlers vil klæde uddannelser teknologisk på

Videregående uddannelser bør være et billede på den teknologiske udvikling i samfundet, siger minister.

Tyrkiets kvaler giver uro hos DFDS

Dansk medicofirma reddet af russer

Køkkenproducent har tryk på salget

TCM, der står for Svane Køkkener og Tvis Køkkener, opjusterer sine forventninger efter stærkt kvartal.

MT Højgaard fyrer koncerndirektør

Torben Biilmann fratræder sin stilling som øverste chef for MTH-koncernen, der endnu en gang sænker forventningerne til 2018-regnskabet.

Medarbejderrekord hos Gibotech

Flot vækst hos Brd. Klee

Københavns Madhus får ny direktør

Selvtillid hos Nilfisk trods efterslæb i første halvår

Minister bevæger sig i udbudssag

Underleverandører skal sikre Siemens Gamesa vækst i Taiwan

Salg og overskud vokser i Lundbeck

Opkøb koster bundlinje for midtjysk køleskabsproducent

Sværere at lokke polakker til Danmark

To familieejede virksomheder smelter sammen

Problemer med vaskemidler trækker ned hos Novozymes

Haldor Topsøe skal fyre 200 ansatte

Se alle Medlemmernes egne nyheder

Dansk Halbyggeri smider trumfkortet

Tilmeld dig E-18

Digital ledelse i fokus på Automatik

Spændende talere på BIM Forum 2018 d. 20/9 i København

V2C prækvalificeret til rammeaftale for Rudersdal Kommune

Webinar: Bliv skarp på Canalis strømskinner på bare 30 minutter!

Intern overvågning

Nogle gange er det helt i orden at springe over, hvor gærdet er lavest.

Sygefravær handler også om kulturen i din virksomhed

ODIN Engineering udvider maskinparken med kraftig tysker

Bliv din virksomheds produktivitetsagent

Nye tagboliger er med til at løse boligudfordringer

Produktiviteten taber pusten, når omsætningen stiger

Integration mellem konstruktions- og beregningssoftware optimerer udviklingsprocessen

Ny Nooteboom MCO 64-03(V)V, til Svenstrup Vognmandsforreting

Indeklimaets Temadag 2018

Dansk Halbyggeri på bølgelængde med håndværkerne i Gram

Mangler du byggepladsskilte?

Salg og udlejning går hånd i hånd

Reception: Underdirektør hos TEKNIQ fylder rundt

Download eller rekvirer tips til ansættelse af nydanskere

Konferencetema onsdag den 12. september på Automatik:

Sikkerhedsplatformen WinGuard viste sit værd under brand på Hospital

Invitation til reception 17. august

Ny cost planner til V2C

Send til en kollega

0.181