Artikel top billede

Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Et globalt hacker-angreb har inficeret hundredetusinder af Windows-systemer verden over med ransomware og skabt dommedags-overskrifter i alle store medier. Men hos Danske Bank tager it-sikkerhedschefen det helt roligt.

"Vi tager det selvfølgelig alvorligt, og vi har brugt weekenden på at sikre os, at der ikke er noget. Men der er ikke noget nyt i det, og det ændrer ikke den måde, vi agerer på."

Poul Otto Schousboe er it-sikkerhedschef hos Danske Bank, og han er ikke bekymret over det hackerangreb, der har inficeret alt fra hospitaler og myndigheder til telefonselskaber og infrastruktur-forvaltere med ransomware.

Mere end 200.000 computere i 150 lande er ramt af ransomware-typen wannacry, der bruger for nyligt offentliggjorte sårbarheder fra NSA til at inficere Windows-systemer.

Læs også: Europol undrer sig over motivation for kæmpe hackerangreb

Poul Otto Schousboe maner dog til besindighed og peger på, at ransomware-truslen i forvejen er en del af hverdagen for mange virksomheder og myndigheder.

"Det skaber noget hype, at angriberne bruger de NSA-relaterede sårbarheder. Men det er ransomware, som vi kender det, og det er en del af hverdagen," siger han til Computerworld.

Hverdagskost

Danske kommuner og myndigheder angribes på daglig basis med ransomware, og i de fleste tilfælde løses problemet på få timer ved at tage den ramte maskine ud af drift.

Ifølge Poul Otto Schousboe skal man derfor heller ikke være bange for WannaCry-bølgen, hvis man har styr på sin backup og opdaterer sine systemer.

"Hvis man er gearet til at håndtare ransomware, så er det her altså ikke det store problem. Så drejer det sig om at tage den enkelte maskine ud af drift og restore fra backup," siger han

Stjålne missiler

WannaCry-angrebet udnytter sårbarheder i ældre Windows-versioner, som hackergruppen Shadow Brokers har stjålet fra NSA.

Det har fået Microsofts chefjurist, Brad Smith, til at kritisere de amerikanske myndigheder for at sløse med borgernes sikkerhed, når de hemmeligholder sårbarheder i it-systemer for selv at kunne brige dem i efterretnings-sammenhæng.

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Læs også: Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere