CFCS i ny rapport: Meget høj trussel fra ondartede scanninger

22. juli 2021 kl. 08:152
Thomas Lund Sørensen
Illustration: Center for Cybersikkerhed.
Center for Cybersikkerhed advarer virksomheder og myndigheder mod ondartet scanninger i ny trusselsvurdering.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

Ondsindede hackere scanner i stor stil internettet for sårbare enheder, og derfor er truslen »meget høj« for virksomheder og myndigheder, fortæller Center for Cybersikkerhed (CFCS) i en ny trusselsvurdering.

De kriminelle scanner først internettet for at finde ud af, hvor mange IP-adresser, der reelt er i brug. Derefter forsøger programmet, hackerne bruger, at skabe forbindelse til portene på de aktive IP-adresser.

Til sidst viser programmet, hvilke porte det er muligt at skabe forbindelse til, og i nogle tilfælde kan systemet vise, hvilken software der kører på de servere, som man kan få adgang til. Det kan lede til malwareangreb.

Ifølge rapporten fra CFCS er omfanget enormt, og der er en »konstant baggrundsstøj af ondartede scanninger, som tester enhver IP-adresse for udstyr med sårbarheder.«

Artiklen fortsætter efter annoncen

I februar i år registrerede Greynoise.io scanninger fra 1,3 millioner IP-adresser, som med sikkerhed er ondartet og fra 10 millioner IP-adresser, som kunne være ondartet, skiver man i trusselsvurderingen.

Derfor er det vigtigt, at virksomheder og myndigheder er opmærksomme på truslen, ifølge chef for Center for Cybersikkerhed, Thomas Lund-Sørensen:

»Vi ved, at hackerne er på nettet og leder efter veje ind i virksomheder og myndigheders digitale systemer hver eneste dag. Mange er blinde for det, fordi det sker hele tiden, men scanningerne giver alt for ofte gevinst for hackerne. Derfor opfordrer vi alle organisationer til at have fokus på, hvad de forbinder til internettet og den aktivitet, der rammer udstyret. Det betyder, at det skal sikres, at udstyret er korrekt sat op og løbende bliver sikkerhedsopdateret,« siger han i en pressemeddelelse.

CFCS skriver nogle konkrete anbefalinger i rapporten:

  • Have overblik over, hvilke tjenester og porte der er tilgængelige
  • Sikre, at kun de nødvendige og tiltænkte tjenester og porte er tilgængelige
  • Holde software opdateret, og anvende sikre logins
  • Minimere deling af software- og versionsinformation
  • Have solide processer på plads, der sikrer det ovenstående
Fokus
Emner
2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Bo Andersen
23. juli 2021 kl. 16:38

Det nye er, at nu er det også gået op for Staten.

  • more_vert
    • insert_linkKopier link
1
Peter Valdemar Mørch
23. juli 2021 kl. 10:45

Dette er da foregået i alle de 20 år jeg har haft servere på internettet...

  • more_vert
    • insert_linkKopier link