By using our website, you agree to the use of our cookies.
By using our website, you agree to the use of our cookies.
+45 70 230 248 [email protected] Slotmarken 18, DK-2970 Hørsholm, Danmark 09:00 - 17:00 CEST

Secure DNS

gravgaard partners hacking

Secure DNS hjælper dine medarbejdere med at beskytte virksomhedens data

Dansk sikkerhedssystem gør det sværere for hackere at hive data ud af din virksomhed.

Internettet forbinder os på kryds og tværs af kontinenter og lande. Intet sted på kloden er mere end et enkelt klik væk.

Vi bruger konstant nettet til at kommunikere med hinanden og udveksler data og filer mange gange hver eneste dag.

Det er let og ligetil at ordne tingene online, og for en moderne virksomhed er nettet og det interne netværk de omdrejningspunkter, der får virksomheden til at fungere.

Men internettets ulidelige lethed har en bagside: Hacking.

Det sker overalt. Lige nu. I massevis af cyberangreb.

Hvem bliver ramt?

Hack mig her. Hack mig der. Hack mig over det hele.

Ingen kan føle sig sikre. Hackerne bryder ind alle vegne: hos offentlige myndigheder, organisationer og private virksomheder.

Forsvarsministeriet har prøvet det. Det har Søfartsstyrelsen også. Og Udenrigsministeriet. Aarhus kommune. Faxe Kalk. Glostrup kommune. SF. Faaborg-Midtfyn kommune. Og Novozymes.

Listen er lang over virksomheder og myndigheder, der er blevet hacket. Den er helt sikkert også længere end, hvad der er offentligt kendt. Det er langt fra alle hackede organisationer og virksomheder, der har lyst til at skilte med deres sårbarhed i fuld offentlighed.

Uanset hvor mange hackede organisationer, vi får kendskab til, så viser listen med al tydelighed, at it sikkerhed ikke kun er noget offentlige myndigheder og store, internationale virksomheder bør prioritere. Den er også et must for små og mellemstore virksomheder i Danmark.

”Vi er alle sammen forbundet via nettet, og vi løser mange af vores arbejdsopgaver på computere, der er forbundet i netværk,” forklarer Morten Møller Holst fra sikkerhedsfirmaet Defendas.

”Det gør os sårbare, og det betyder i praksis, at alle virksomheder – store som små – kan blive hacket.”

Hvordan kan det ske?

Når en hacker vil bryde ind, foregår det i forklædning og systematisk.

Hackeren kommer ind der, hvor det er lettest – via medarbejderne.

Medarbejderen er super-dygtig til det job, han har. Men han er sjældent spidskompetent, når det handler om it-sikkerhed. Derfor udgør han det svageste led, og det ved hackeren.

Du kender det sikkert fra din egen virksomhed:

En medarbejder modtager mange mails hver eneste dag. Fra kunder, kontakter og folk som han ikke umiddelbart kender.

Han har travlt. Han er effektiv.

En dag får han en mail fra PostNord eller SKAT. En mail, der indeholder et link, der skal klikkes på. Det kunne også være en mail, der handler om en udbetaling og som har en vedhæftet fil, du kan klikke på, når du vil se opgørelsen. Eller måske beder chefen via en mail om at få overført et beløb.

Et enkelt klik er alt, hvad det kræver – så er hackeren inde.

Kært barn har mange navne

Et hacker-angreb har mange navne: Phishing. Malware. DDos-angreb. Ransomware. Force login. Cryptolocker. CEO fraud. Watering hole. Spear phishing. Smishing. Social engineering. Defacement.

Uanset navnet, så har hackerangrebene samme mål: At skaffe adgang til at hente data. Det kan være passwords, forretningshemmeligheder, informationer om personer. Eller det kan gå ud på at få en medarbejder til at udføre en bestemt handling, f.eks. at overføre penge til en konto.

Hvad er det vigtigt at have styr på?

Center for Cybersikkerhed CFCS (Forsvarsministeriets Efterretningstjeneste) er det officielle Danmarks cybervogter. Organet vurderer cybertrusler rettet mod danske myndigheder, virksomheder og organisationer og kommer med gode råd.

CFCS opfordrer alle organisationer – private som offentlige – til at skærpe opmærksomheden og fyre op under arbejdet med at beskytte sig mod nettets udfordringer.

Danskerne er oplagte mål for cyberangreb, fordi vi er så langt fremme i forhold til digitalisering og bruger nettet til stort set alt, hvad vi foretager os både arbejdsmæssigt og privat. Og sammenholdt med, at nettet flytter sig med stor fart, så er vi sårbare.

”Det stiller krav til myndigheder og virksomheder om hele tiden at udvikle deres cybersikkerhed og beredskab,” skriver CFCS i sin trusselsvurdering fra februar 2017.

https://fe-ddis.dk/cfcs/CFCSDocuments/Cybertruslen%20mod%20Danmark.pdf

Center for Cybersikkerhed opfordrer virksomheder til at håndtere cyberudfordringen med udgangspunkt i tre elementer: Proces, teknik og adfærd.

Og hvad betyder det så?

Proces består i at kigge indad i virksomheden og vurdere, hvilke data, der er vigtige at beskytte. Det handler også om at have en plan for, hvad der sker, hvis beskyttelsen slår fejl.

Teknik betyder, at virksomheden kender sin egen infrastruktur inklusive de steder, hvor den er sårbar.

Adfærd handler om at informere og uddanne medarbejdere i, hvordan de sikrest gebærder sig på nettet og i virksomhedens it-system.

Hvad kan du gøre for at undgå hacking?

Hacking er som vaccine: Før den er opdaget og kopieret, kan den ikke fremstilles og bruges forebyggende til at standse et nyt hack. Og så har hacks det ligesom epidemier med at mutere.

Hvad gør du så, når du gerne vil sikre dig mest og bedst muligt?

Du gør det så svært som muligt for hackerne.

Du har nok allerede sørget for at din virksomhed har anti-virusprogrammer installeret på jeres pc’ere. Det er rigtig godt, og det er en vigtig begyndelse i forhold til at bryde ind i jeres it-system.

Du kan dog hæve din virksomheds sikkerhed yderligere og gøre det endnu mere besværligt for hackere ved hjælp af Secure DNS.

Secure DNS et systematisk værktøj, der forhindrer hackerne i at smugle noget ud af jeres it-system.

Hvad er Secure DNS?

Secure DNS er et system, der overvåger din internettrafik og reagerer, når dit netværk bliver ramt af malware og ransomware. Det blokerer for kendt, ondsindet indhold på nettet og lukker huller, når dit netværk bliver hacket.

I praksis betyder det, at din virksomhed er bedre beskyttet. Ikke imod at blive hacket, men i imod at hackerne får held med at hive data ud af din virksomhed.

Hvis en hacker eksempelvis vil cryptolocke en af jeres computere, så sniger han først ransomware ind i jeres system via et link i en e-mail. Herefter skal ransomwaren ud på nettet og hente en nøgle for at kunne cryptolocke computeren og lamme jeres netværk.

Det forhindrer Secure DNS, fordi den opsnapper ransomwaren og blokerer, når den forsøger at hente nøglen på nettet. Samtidig får du besked om, at noget er galt, før det går helt galt!

En blæksprutte af data

Secure DNS er baseret på et af markedets mest omfattende efterretningssystemer inden for gateway produkter. En gateway er det trafikknudepunkt du skal passere, når du vil besøge forskellige netværk og hjemmesider på nettet.

Det er en blæksprutte af data om hacks, hackere, metoder og domæner, der tidligere er blevet benyttet til at lægge it-systemer ned.

Systemet er baseret på omfattende efterretninger og opsnapper hver dag 70.000 nye ondsindede domæner. Det overvåger hackergrupper, botnets og de algoritmer, der benyttes af hackere verden over.

Det er det uafhængige sikkerhedsfirma CSIS, der står bag Secure DNS. CSIS bliver ofte brugt af politi, regeringer, virksomheder og medier i sager om cybersikkerhed og threat intelligence.

Har du overblik over din virksomheds sikkerhed?

Ellers kan vi hjælpe dig!

Kontakt Gravgaard & Co og lad os få en snak om, hvordan du kan sikre din virksomhed og ikke mindst dine medarbejdere mod internettets konstante trusler.

Tlf. +45 70 230 248

Læs også artiklen: Hacking er blevet hver mands, myndigheds og virksomheds eje

This post is also available in: enEnglish