I 9 ud af 10 tilfælde er koden 1234, er cybersikkerhed også fluffy for dig?
Passer du og din virksomhed på jeres værdifulde data, har I husket at ændre standardkoden på jeres IP-kamera? Hvis du kan svare -“ja” til begge spørgsmål, behøver du ikke læse videre.
Som et alarm og sikrings firma, har vi megen fokus på den ydre sikkerhed af fysiske ting, vi opsætter kameraer, adgangskontrol og alarmer som skal gardere mod fysisk indtrængen hos private og erhvervet. Cybersikkerhed er et mere fluffy begreb, som vi gerne giver gode råd og rådgiver om. For de tusindvis af bits og bytes som flyver gennem kablerne, kan ikke ses og indholdet af data kan have uvurderlig stor værdi, men denne data kan være svær at passe på.
Når du tænker og snakker sikkerhed og fysisk sikring, så må du aldrig glemme cybersikkerheden. Den er om noget eller burde være en lige så stor del af tanken omkring den fysiske sikkerhed og vægtes herefter.
Har du eller din tekniker ikke ændret standardkoden på dit IP-kamera, så stop med at læs - og få det gjordt! Chancen for, at brugeren hedder “admin” og koden er “1234” er så stor, at du skulle være bange for at spilde tiden på at læse videre, inden det er rettet.Vi lever i en tid, hvor alt er forbundet til internettet, og derfor er det vigtigere end nogensinde før, at alle tager ansvar i forhold til cybersikkerhed. Det gælder fra de helt store virksomheder, hvor de har store it-afdelinger, men det gælder også de små virksomheder med få ansatte, samt privatpersoner i eget hjem. Ja, det gælder så sandeligt også producenterne af alt udstyret, de burde have et større ansvar, for ikke at sende standardkoder ud i handel. Det drejer sig om alt, vi snakker adgangskontrol, tyverialarm, kameraovervågning, udstyr som vi anser for sikker, som er lavet til, at passe på os. Udstyr vi heller ikke må glemme, er de smarte højtalere eller de nye vaskemaskiner og køleskabe som er forbundet til internettet.
Nu sidder du sikkert og tænker, -”hvorfor skal jeg som privatperson tænke på cybersikkerhed omkring min vaskemaskine, hvad skulle folk have af interesse i at hacke sig ind i den?”
Det er et super godt spørgsmål, men det handler ikke kun om dig, det handler om mængden af personer som ikke handler på denne bekymring. Hackerangreb handler nemlig ikke altid kun om, at få informationer fra dig eller dem som bliver inficeret, med ondsindet software. Det handler til tider også om, at kunne opbygge en så stor og kraftig hær af computerkraft, at den kan slå hårdt til, på én gang. Ved at bruge hele hæren på én gang, kan man lægge store firmaer ned, velrenommerede virksomheder med store IT afdelinger, som har styr på deres cybersikkerhed, men som ikke kan modstå mængden af hundredtusindvis af enheder som slår til på én gang. Som det for eksempel skete for BBC i 2015, Dyn i 2016 og Github i 2018. Ja selv DSB blev ramt af et angreb 1. september 2019 som du kan læse i denne artikel.
Hvad er det de gør, med det der “DDOS-angreb?”
DDoS står for Distributed Denial of Service (distribueret service nægtelse).
Et DDOS-angreb betyder i praksis at en mængde inficerede enheder, snakker sammen og angriber i klynger, de angriber med forespørgsler til én server på nøjagtig samme tid. Alle disse små henvendelser på meget kort tid, skal ses som et koordineret angreb, som serverne slet ikke kan håndtere. Hardwaren og softwaren i serveren er slet ikke dimensioneret efter, at en så stor mængde forespørgsler forekommer på én og samme gang, de bliver overophedet og lukker simpelthen fysisk ned, da de ikke kan håndtere de mange “falske” og rigtige forespørgsler.
Som virksomhed har du svært ved at modstå angreb som disse, og det er meget svært at forsvare sig imod! Det skyldes at mængden af internetforbundne enheder er meget stor og kraftigt stigende, som nævnt tidligere så har du som indkøber og forbruger et ansvar for, at forhindre at dine standardkoder bliver gættet og misbrugt. Derfor opfordre vi alle til, at tage et ansvar i kampen for at beskytte hinanden.
Og det gøres ved flere ting, men først og fremmest skal man være kendt med, hvilke ting man sætter på sit internet.
Først af alt sørg for aldrig at bruge standard password. Brug så vidt muligt mere komplicerede koder. Det er nemt at lave svære koder, som du nemt kan huske. Her kommer et eksempel på en nem kode at huske, men kompliceret at bryde. Vi tager udgangspunkt i en sangtekst af bandet Queen, det drejer sig om den anden linje i deres hit “Bicycle” - “I want to ride my bicycle, bicycle, bicycle” Det kan omskrives og forkortes til denne kode “Iw2rm3#B,” ved at tænke kreativt og lave koder på denne måde, eller lignende måder, så opnår du en meget høj sikkerhed på passwords.
Dernæst vil vi gerne slå et slag for, at man begynder at segmentere sit netværk, vi anbefaler mindst to netværk.Det betyder ganske simpelt, at man deler sit netværk op på en måde, så computer og printer har et tildelt netværk, dernæst oprettes et netværk til alle underholdnings enheder, så de ligger på et særskilt netværk for sig. Kameraovervågning, alarm, og andre sikkerhedssystemer får også tildelt sit eget særskilte netværk. Til sidst så er det vigtigt, at man får konfigureret reglerne for sine firewalls så alle tingene virker selvom det er delt op på forskellige netværk, men man skal dog passe på hvad, og hvor meget man åbner for. Åben kun det der er nødvendigt og ikke mere end det! Du har jo heller ikke din hoveddør stående åben for folk du ikke kender.