Det største problem er den enkelte ansatte, der sidder bag skærmen, når en inficeret e-mail tikker ind.
Sådan lyder det fra Jesper Brink Sørensen, der er service operations manager hos Ingeniørforeningen IDA, efter det i marts lykkedes kriminelle bagmænd at låse et af foreningens administrative drev.
- Man kan have nok så mange sikkerhedsmekanismer, men i sidste ende er den største trussel ham eller hende, der sidder bag computeren.
Det var en enkelt privat e-mail 7. marts, som en ansat åbnede i arbejdstiden, der sendte IDA ind i et gidseldrama i cyberspace.
Ransomware låste computerens harddisk og nåede at få fat i en lille smule af foreningens fælles datadrev, før den ansatte reagerede og afleverede computeren til it-kyndige, fortæller Jesper Brink Sørensen.
En sikkerhedskopi, som foreningen havde foretaget tidligere samme dag, gjorde, at der ikke var behov for at få fat i det stjålne data.
Det var kun ganske få timers arbejde, der gik tabt og udelukkende noget af administrativ betydning, oplyser manageren. Men det kunne være gået grueligt galt.
- Vi har enormt meget data om vores medlemmer, så vi er paniske omkring det, siger han.
Et andet firma, der tidligere har oplevet et ransomware-angreb, er BEC, Bankernes EDB Central.
For at stoppe et angreb i februar valgte firmaet i tre timer at lukke for e-mail-systemet hos tusindvis af bankansatte, som firmaet forsyner med it-ydelser.
Det lykkedes de kriminelle at låse flere ansattes filer, men banksystemerne med bankkundernes data forblev upåvirkede, påpeger kommunikationschef Jens Møller Nielsen.
- Tidligere var det nemt at gennemskue, for det var på lidt klodset engelsk. Nu er det skrevet på korrekt dansk med en dansk afsender.
- Så man skal være meget kritisk over for alle links og vedhæftede filer i mails, siger han.
Angrebet blev opdaget om eftermiddagen, og ligesom IDA formåede firmaet at minimere skaden.
Ud over sårbarheden omkring de ansatte peger kommunikationschefen på, at det er vigtigt at have styr på sikkerhedstiltag omkring sikkerhedsopdateringer, spamfilter og antivirusprogrammer.
Desuden er det altafgørende, at man har en ordentlig backup, så de låste ting kan blive genskabt, lyder det.
En lang række lande er fredag blevet ramt af et omfattende hackerangreb med ransomware, heriblandt Danmark. Der er dog intet, der tyder på, at danske virksomheder eller myndigheder er blevet ramt.
/ritzau/