Forestil jer, at en medarbejder hjemmefra besøger en hjemmeside, der virker en smule tvivlsom. Ét klik og få minutter senere har fremmed adgang til hele hans digitale identitet: Google, LinkedIn, PayPal og gemte kodeord i browseren.
Det lyder ekstremt, men det er præcis, hvad moderne infostealers kan.
Cyberkriminelle leder ikke altid efter virksomheden som system. De leder efter menneskelige smutveje: loginoplysninger, dårlige vaner og åbne porte. Derfor rammer angrebene også virksomheder, der egentlig føler sig godt sikret.
"Vi har set danske lufthavne, kommuner og hostingudbydere blive angrebet…"
I vores arbejde følger vi tæt med i de trusler, der rammer danske virksomheder. Her læner vi os blandt andet op ad erfaringerne fra Emil Stahl, Cyber Security Specialist i ScanNet, som dagligt arbejder med analyser af angrebsmønstre og kompromitterede systemer.
“Vi har set danske lufthavne, kommuner og hostingudbydere blive angrebet. Det er ikke fantasier – det sker lige her i Danmark. Hele tiden.” – Emil Stahl
Angrebene kommer fra mange retninger – aktivisme, kriminalitet, phishing, ransomware. Ofte handler det ikke om at gå efter virksomheden som mål, men om at finde en hurtig og enkel vej ind: en privat PC, en gammel adgangskode eller et system, der står lidt for åbent.
“Ransomware er nok den største trussel. Og det er ikke længere kun ét angreb. Det kan være dobbelt eller endda triple ransomware. De stjæler data, kræver løsesum, lækker det alligevel – og forsøger bagefter at sælge ‘hjælp’ til at redde det.” – Emil Stahl
Infostealers: Den stille malware, der kompromitterer hele virksomheden
Det mest skræmmende ved infostealers er ikke, hvad de laver, men at brugeren sjældent opdager dem. Ingen pop-ups. Ingen langsom computer. De suger bare data ud:
“De tager alt. Din browserhistorik. Gemte kodeord. Filer på skrivebordet. Login til Google, PayPal, LinkedIn. De kan bygge en fuld digital persona af dig. Din adresse, din Facebook, hvilke sko du køber og hvilket antivirus du bruger. Alt.” – Emil Stahl
Et enkelt kompromitteret device kan ende med at give adgang til virksomhedens systemer måneder senere, hvis der ikke er sat multifaktor-godkendelse på alle logins.
“Lækkede data fra infostealere flyder frit rundt både på internettet og dark web – nogle gange sælges de, andre gange deles de gratis.” – Emil Stahl
2.000 danske servere har et frit tilgængeligt fjernskrivebord – og hackerne ved det
Ifølge internationale scanninger fra bl.a. Shadowserver står omtrent 2.000 danske servere med et frit tilgængeligt fjernskrivebord direkte mod internettet. Det er en af de mest udnyttede og mest oversete angrebsveje.
“Det er ligesom at lade være med at låse sit hus. Måske er der en kode på, men hvis den er ‘admin123’ – så er det jo nærmest en invitation.” – Emil Stahl
Med værktøjer som Shodan.io kan alle også angribere finde loginvinduer, CTS-anlæg og servere, hvor virksomhedsnavn og brugernavne ligger frit fremme.
“Du kan se virksomhedens navn. I nogle tilfælde kan du se, hvilken medarbejder der logger ind. Du har ikke adgang, men du ved præcis, hvem du skal sende en phishing-mail til for at få det.” – Emil Stahl
Det kræver ikke avanceret hacking. Det kræver blot en server, der aldrig blev lukket ordentligt ned mod omverdenen.
Fem ting I kan gøre allerede i dag
Vi møder mange virksomheder, der først opdager deres eksponering, når skaden er sket. Heldigvis kan meget forebygges med enkle skridt:
- Undersøg jeres offentligt synlige systemer
Søg jeres IP’er og domæner på Shodan.io for at se, om noget uventet ligger fremme.
2. Tjek om medarbejdernes data er lækket
Brug haveibeenpwned.com til at scanne virksomhedens maildomæner.
3. Gennemgå jeres antivirus-løsning
Ikke alle løsninger beskytter mod infostealers. Mange tror, de er dækket, men er det ikke. SentinelOne sikrer dig mod infostealers. Prøv det gratis i 30 dage. Ræk ud til os på salg@scannet.dk, og vi sætter det i gang for dig.
4. Få en ekstern sårbarhedsscanning
Et simpelt tjek kan afsløre åbne porte, glemte systemer og gamle services.
ScanNet hjælper gerne med både scanning og prioritering af næste skridt.
Kontakt os for nærmere information på salg@scannet.dk.
5. Overvej moderne endpoint-beskyttelse fx SentinelOne
SentinelOne stopper ransomware, malware og infostealers, før de når at gøre skade.
“SentinelOne er jo den billige, nemme og magiske løsning på alle de her problemer… Den får det stoppet.” – Emil Stahl
Teknologier som SentinelOne kan ikke forhindre, at en medarbejder bliver narret af social engineering. Men de forhindrer, at et klik bliver til en fuld kompromittering af virksomheden.
Ræk ud til os på mail via knappen, hvis du vil prøve SentinelOne gratis i 30 dage. 👇
Vil I have sparring?
Vi tilbyder gerne sparring på en konkret udfordring.
Hos ScanNet får I en løsning, men også et team, der følger jer hele vejen.
Telefon: 75 53 35 00
Mail: salg@scannet.dk
