Organisationer og infrastrukturer er i et stort omfang og stadigt stigende tempo udsat for cyberangreb og dermed er også behovet for at sikre netværk og data mod utilsigtet og uautoriseret adgang fra kriminelle hackere. Angreb fra hackere kommer også i stort omfang fra velorganiserede grupper, der trods deres kriminelle handlinger i mange tilfældet er beskyttet af statsmagter. Deres mål er typisk at udøve spionage uden at blive opdaget, at afpresse eller udøve terror ved at kryptere eller stjæle data og så publicere dine data, hvis ikke der betales. Data sælges oftest parallelt til højstbydende på Darknet. Grupperne ses til tider også at arbejde som en del af et lands militære indsatser mod andre lande og deres infrastrukturer.
Kriminelle bander og organisationer, der lever af at hacke enten for egen vinding eller på anmodning fra tredjepart også kaldt Ransomware-as-a-Service (RaaS) og omfatter alt fra simpel elektronisk terror med mere eller mindre klare motiver, industriel og militær spionage, medarbejdertyveri til det måske det mest udbredte ransomware, hvor der presses penge af virksomheden, ofte med hjælp fra en medarbejder eller tidligere medarbejder der modtager findeløn for adgange, altså medarbejderhævn. De beløb, der afkræves for at give ofrene deres dataadgang tilbage, er af størrelser, hvor virksomheden kan stå med valget om at være truet på forretningen eller bøje sig for enorme krav om løsesum.
Sikring af virksomheder, hjemmearbejdspladser og mobiltelefoner
Et af de steder, hvor udviklingen har gjort virksomheder og organisationer mere sårbare, er i forbindelse med hjemmearbejdspladser, som bliver mere og mere udbredt. Derudover har virksomhederne et omfattende netværk, der består mest af alt af medarbejdere, kunder og leverandører, som efterhånden også i udbredt grad har adgang til virksomhedens platform af diverse app’s og andre systemer. Derfor har de fleste virksomheder også langt flere interfaces til enheder uden for virksomheden og dermed en potentiel større risiko for at blive infiltreret af ikke-autoriseret adgang fra hackere.
ICARE udvikler selv krypteringsløsninger og login-hardware for multi-factor autentifikation (MFA) og er en af de virksomheder i Danmark, der holder styr på adfærdsregler, SSO logins og API’s. Vi tilbyder også et dansk Open Source-samarbejde, som alle danske virksomheder frit kan indtræde i. Alle software-udviklere kan bruge vores API til login, styring af medarbejderadgang, AI/ML-løsninger og ikke mindst netværksovervågning og sikring mod brute-force, phishing, malware og ransomware.
Er man allerede ramt af ransomware og/eller industrispionage
Har man mistanke bør man foretage en penetrationstest. Bliver man ramt af ransomware bør adgangen til internettet straks afbrydes for herefter at kontakte din sikkerhedsagent. Vi starter med en backup af backuppen og fastslår om vores dekrypterings-database virker. Viser det sig umuligt at dekryptere data og dermed heller ikke muligt at rekonstruere data fra backup’en, kan man benytte vores gidselforhandlere, der har indgående kendskab til bandernes metoder og krav. Vi igangsætter en bredere undersøgelse af hændelsen om hvorvidt, der f.eks. er tale om medarbejderhævn, industrispionage eller kriminelle handlinger foretaget via eksterne partnere med adgang til systemer og apps, og som yderligere har modtaget forhandleravancer for nylig. Banderne tilbyder nemlig ofte millioner på en udenlandsk bitcoin konto til alle, der hjælper til en adgang. Det er blevet synligt at dem som medvirker belønnes af disse bander. Vi kan iværksætte protokolovervåget Disaster Recovery og måling, initiering af COOP Continuity of Operations.
Kryptering kan forhindrer kryptering
Forebyggende bør man derfor krypterer datalagrer og backups, da det er den billigste og bedste forebyggende løsning. Hackere kan ikke kryptere allerede krypterede filer og ej heller få adgang til backups. Sker der tyveri, kan man med garanti ikke dekryptere filerne. Man vil ikke opleve forsinkelser på systemer som en bivirkning af kryptering. Kontakt os gerne på 31971111 for yderligere information om forebyggelse mod ransomware eller ønsker at høre om muligheder for en penetrationstest (pentest) af organisationens systemer og netværk.
Server Hosting Center A/S med Backup af Backuppen og kryptering og PCI DSS, ISO45001, ISO50001, ISO22301, ISO 27001 og ISO27018 certificering
Med vores backup og backup af backuppen kan en backup holdes 100% sikret for hacking, fordi data-trafikken kun kan køre en vej fra arbejdsstationer og andre små servere til backuppen. Vi har backup adskilt i 2 datacentre og leverer desuden Server Hosting og Databackup med en garanteret og historisk set højeste oppetid i Danmark. In-house har ICARE Security A/S erfaring med Server Hosting Center i 10 danske hosting centre siden 1992. Gældende for flere af vores server-hosting-center løsninger er der følgende certificering: A+, PCI DSS, ISO45001, ISO 50001, ISO 22301, ISO 27001, ISO 9001:2015, NEN 7510, TÜViT/TSI.EN50600, TVRA, ISAE 3402, SOC 1 Type II, SOC 2 Type II, OSPAR, SS507, SS564, NIST 800-53/FISMA, Uptime Institute & HIPAA certificering.
Bestil vores Penetrationstest der er nr. 1 i faciliteter
HackScan simulerer et cyberangreb med alle verdens kendte sikkerhedshuller. Hvis vi finder blot 1 sikkerhedshul ud af de 9.000 kendte sikkerhedshuller, er din PC, MAC, Servere og Edge enheder ikke sikre. Vi anbefaler naturligvis at “lukke hullet” før hackere kommer ind, hvis de da ikke allerede har udnyttet det. 7i1 pentesten benyttes af europæiske forhandlere og sikkerhedstestere og benyttes i øvrigt af myndigheder og organisationer f.eks. Nato, FN, US Air Force, Forsvaret, NSA, FBI, CIA, Det Hvide Hus, Google, Microsoft, Amazon, Cisco og Novo for blot at nævne nogen. Det er den bedste metode at sikkerhedstjekke på og den bedste på markedet i mange tests, herunder TOP5-10. Start din pentest her i dag. Du har måske allerede sikring på indefra systemet, men i dag skal alle tjekke udefra og ind i systemet, hvilket også bliver et krav sammen med krav om kryptering i de nye NIS2 krav.
Ønsker du at vide mere, tager vi gerne et møde
Ring 31971111 og book et fysisk møde eller et videomøde og få demonstreret nogle af de mest anvendte sikkerhedsløsninger. Vi kan mødes i København, Ringsted og Aarhus. Se vores nyhedsbreve her.
Producenter og Partnere:
ICARE SECURITY A/S er stiftet af Michael Rasmussen og Henning Sand Sørensen og har kontor i Herlev, Ringsted og Aarhus samt kontorer og udviklingscenter i Tyskland (Hannover og Hamburg), Ukraine (Kiev og Odessa), Kenya (Nairobi) og USA (NY) og med salgskontorer i Sverige, Norge, Finland, Estland, Letland, Litauen, Polen og Tyskland.