Vigtig viden at have om hackerangreb

For nyligt har Danske Bank, Nordea og Den Norske bank offentliggjort, at de vil starte et samarbejde om at beskytte sig bedre mod hackertruslen. Samarbejdet drejer sig om vidensdeling mellem de store banker, så de altid kan have de mest relevante oplysninger.

De tre banker vil gerne have forsikringsselskaber, nationalbanker og pensionsselskaber med i samarbejdet, da de også sidder inde med store summer og spiller en vigtig rolle for samfundsøkonomien.

Mens truslen fra hackere bliver større, som hackerne bliver mere avancerede, må virksomhedernes IT-sikkerhedspolitik følge med udvikling. På den måde har virksomhederne det bedst mulige forsvar mod indtrængere.

1800 angreb i Danmark sidste år

Finans Danmark holder regnskab med, hvor mange angreb de danske netbanker bliver udsat for, og det tal var i 2016 helt oppe på 1800. Det svarer til næsten fem angreb på en dansk netbank om dagen, som bankerne skal afværge.

Danske banker forhindrer tab i cirka tre ud af fire forsøg, men cirka hvert fjerde forsøg lykkes det altså hackere at slippe afsted med en gevinst. Danske banker er endda relativt gode til at beskytte sig mod cyberkriminalitet.

Den internationale trussel

En af grundene til at truslen mod danske netbanker er så høj, er de meget anderledes betingelser for et digitalt angreb i forhold til et fysisk. Hackere kan komme fra hele verden og forsøge at trænge gennem bankernes forsvar, men ’rigtige’ bankrøvere skal befinde sig i banken, når de vil have penge uberettiget.

Det skal bankernes IT-sikkerhedspolitik tage højde for, og det forsøger de nordiske storbanker med dette samarbejde.

Michael Busk-Jepsen, som er digitaliseringsdirektør i Finans Danmark, siger til Finans.dk, at selvom danske banker er relativt gode til at beskytte sig digitalt, kan de ikke bare hvile på laurbærrene. De skal holde sig foran de kriminelle.

Som katten og musen

Forbered dit IT system imod hackerangreb

Grunden til en virksomhed bør have en IT-sikkerhedspolitik og ikke bare et statisk IT-sikkerhedsværn er, at truslen fra hackerne og de IT-kriminelle altid er omskiftelig.

For at kunne modstå angreb fra hackere, der hele tiden udvikler sig, skal der være styr på processerne og procedurerne i IT-afdelingen. Og eksempelvis som de tre storbanker sørge for at tilegne sig viden, der kan ruste dem bedre i kampen.

Bankernes – og muligvis andre store aktører i fremtiden – vidensdeling kan vise sig at blive en rigtig god ide netop for at være forberedt på de trusler, hackere måtte udvikle i fremtiden.

Poul Otto Schousboe, IT-sikkerhedschef i Danske Bank, siger til Finans.dk, at fordi de IT-kriminelle ikke er begrænset af landegrænser, er det oplagt, at bankerne laver et samarbejde på tværs af landegrænser.

Han siger endvidere, at bankerne er nødt til at dele informationer i real time, fordi det gør de IT-kriminelle.

Det er netop for at lære om de nye teknikker, teknologier og metoder, der potentielt kan bryde gennem bankernes forsvar. Hackerne kan angribe med samme redskab mange steder på samme tid eller kort tid efter hinanden, og her kan det nye samarbejde med vidensdeling betyder, at når hackerne har prøvet første gang på en bank, lærer de andre om det og er bedre forberedte, hvis turen når dem.

God grund til bekymring

Ud over at selve antallet af angreb, der rammer danske banker på årlig basis, er der andre faktorer, der gør, at truslen fra hackere er reel. I 2016 blev der stjålet 570 millioner kroner fra Bangladesh’ nationalbank, og hackernes indgangspunkt ser ud til at være et, der også bliver brugt herhjemme.

Angrebet på nationalbanken i Bangladesh skete gennem det såkaldte swift-system. Det er det system, der bliver brugt verden over til at overføre penge for både private og for virksomheder – også i Danmark.

Gruppen fra kuppet i Bangladesh går under navnet Lazarus, og i og med de en gang har infiltreret swift-systemet, er der altså en bekymring om, at de kan gøre det igen.

IT-sikkerhedsfirmaet Kaspersky Lab siger gennem direktøren for sin nordiske afdeling, Leif Jensen, til Finans.dk, at selvom Danmark ikke er et specielt stort land, så kan hackernes sigtekorn alligevel godt være rettet mod os. De går efter, hvor pengene er, og vi har i Danmark en god økonomi.