Risikoprofil

“Kend din fjende og kend dig selv” – kinesiske militærstrateg Sun Tzu cirka 500 år før Kristus

 

Alle har en idé om, hvad cyberkriminalitet er. For de fleste handler det om, at kriminelle prøver at stjæle penge, hvilket også er korrekt. Mange virksomheder undervurderer dog, at det vigtigste de overhovedet har er data. Uden data er man blind i forhold til fakturering, forskning, kundedatabase, logistik, medarbejderforhold osv.

Der er dog andre grupperinger end dem, der udelukkende går efter økonomi. Hvis din virksomhed lever af forskning, så kan dine modstandere i cyber-verdenen måske være fremmede stater. Hvis du driver en mindre håndværkervirksomhed, så er du næppe et oplagt mål for en fremmed efterretningstjeneste.

Derfor skal al IT-sikkerhed opbygges omkring virksomhedens risikoprofil. For at gøre det nemmere at forstå, hvem der potentielt kan være interesseret i jeres virksomhed, så har vi opbygget følgende model:

Når vi kigger på angreb, så kan vi opdele det i følgende kategorier:

Spredehagls kampagne
En kampagne der rammer alle, der enten besøger en hacket hjemmeside eller har deres e-mail stående i en database, som de kriminelle har adgang til.

Semi-målrettet kampagne
En kampagne, der f.eks. rammer en branche, som f.eks. arkitekter, der alle sammen får tilsendt en mail med et link eller en vedhæftning om et hus, som ”personen” ønsker arkitekthjælp til. Da mailen virker mere troværdig, fordi den er specifik til denne branche.

Målrettet kampagne
En kampagne, der f.eks. rammer en branche, som f.eks. arkitekter, der alle sammen får tilsendt en mail med et link eller en vedhæftning om et hus, som ”personen” ønsker arkitekthjælp til. Mailen virker mere troværdig, fordi den er specifik til denne branche. Ofte vil denne kategori blive benævnt som ATP (Advanced Persistent Threat) og er traditionelt forbundet med efterretningstjenester og kriminelle organisationer, der har store ressourcer til rådighed.

Vi har igennem en årrække set en stigende tendens til at malware bliver brugt i kombination med f.eks. telefon, sociale medier, og metoderne udvikler sig konstant. Desto mere et målrettet angreb bliver, desto flere angrebsvinkler vil der blive benyttet i det samme angreb.

Hvis en virksomhed er sårbar overfor spredehagls og semi-målrettede kampagner, så mangler virksomheden meget i sit forsvar overfor målrettede angreb. Den angribende part både har kompetence, ressourcer og vil bruge meget tid på rekognoscering, inden angrebet starter.

Det er derfor vigtigt, at din virksomhed kender jeres risici og opbygger IT-sikkerheden på baggrund af ”best practice” sammenholdt med jeres profil og strategi.