På di.dk anvender vi cookies til en række forskellige formål i forbindelse med funktion, webanalyse og marketing. Klikker du videre på sitet, accepterer du, at der sættes cookies til disse formål. Du kan læse mere om cookies og fravælge brugen af dem på denne side.

Dine medarbejdere er hackernes trojanske hest

Spear phishing – hvor udvalgte medarbejdere lokkes til at klikke på ondsindede links eller vedhæftede filer - er et af de våben, som hackerne i stigende omfang anvender for at sprede malware.

Det fremgår af en ny beretning fra Center for Cybersikkerhed. Som virksomhed må man derfor ikke undervurdere den menneskelige faktor i cyberforsvaret.

Center for Cybersikkerheds beretning for 2016 understreger, at cybertruslen er voksende, og hackere i stigende grad har fokus på Danmark. Et af de mest hyppige angrebsforsøg, som netsikkerhedstjenesten observerede i 2016, var forskellige former for social engineering, herunder spear phishing.

Social engineering er en hackerteknik, hvor offeret manipuleres til at udføre bestemte handlinger eller til at videregive klassificeret information uden selv at være klar over det. I forbindelse med it-sikkerhed bruges termen til at beskrive konstruktionen af f.eks. e-mails eller hjemmesider, så de på overfladen ser legitime ud, men i virkeligheden rummer malware. Social engineering kræver et vist kendskab til offeret for at være effektivt.
”Beretningen viser, at det er vigtigt ikke at undervurdere den menneskelige faktor, når vi skal forsvare os mod hackere. Vi kan sørge for, at systemer og processer beskytter os, men kun til en vis grad. Hackere forsøger i mange tilfælde at manipulere os til at give dem adgang eller aktivere malware og ransomeware. Sidstnævnte blev ca. 2/3 af danske virksomheder udsat for i 2016”, siger branchedirektør i DI Digital Adam Lebech.

Som en del af centerets arbejde er der i 2016 udgivet 14 trusselsvurderinger, 5 undersøgelsesrapporter og 7 vejledninger, som er tilgængelige på www.cfcs.dk. Center for Cybersikkerhed er Danmarks nationale it-sikkerhedsmyndighed og nationalt kompetencecenter på cybersikkerhedsområdet. Centerets mission er at styrke beskyttelsen af Danmarks digitale infrastruktur, samt styrke Danmarks evne til at imødegå cyberangreb.
Læs beretningen her
Læs beretningen her.
Kontakt
Kontakt image
Chefkonsulent
Tlf: +45 3377 4707
Mobil: +45 2291 5081
E-mail: morvdi.dk
PUBLISHED: 03-08-2017 LAST MODIFIED: 03-08-2017