CFCS i ny rapport: Meget høj trussel fra ondartede scanninger

Thomas Lund Sørensen, chef for Center for Cybersikkerhed. Illustration: Center for Cybersikkerhed
Center for Cybersikkerhed advarer virksomheder og myndigheder mod ondartet scanninger i ny trusselsvurdering.

Ondsindede hackere scanner i stor stil internettet for sårbare enheder, og derfor er truslen »meget høj« for virksomheder og myndigheder, fortæller Center for Cybersikkerhed (CFCS) i en ny trusselsvurdering.

De kriminelle scanner først internettet for at finde ud af, hvor mange IP-adresser, der reelt er i brug. Derefter forsøger programmet, hackerne bruger, at skabe forbindelse til portene på de aktive IP-adresser.

Til sidst viser programmet, hvilke porte det er muligt at skabe forbindelse til, og i nogle tilfælde kan systemet vise, hvilken software der kører på de servere, som man kan få adgang til. Det kan lede til malwareangreb.

Ifølge rapporten fra CFCS er omfanget enormt, og der er en »konstant baggrundsstøj af ondartede scanninger, som tester enhver IP-adresse for udstyr med sårbarheder.«

Læs også: Ny vejledning sætter fokus på at komme menneskelige fejl til livs i it-sikkerheden

I februar i år registrerede Greynoise.io scanninger fra 1,3 millioner IP-adresser, som med sikkerhed er ondartet og fra 10 millioner IP-adresser, som kunne være ondartet, skiver man i trusselsvurderingen.

Derfor er det vigtigt, at virksomheder og myndigheder er opmærksomme på truslen, ifølge chef for Center for Cybersikkerhed, Thomas Lund-Sørensen:

»Vi ved, at hackerne er på nettet og leder efter veje ind i virksomheder og myndigheders digitale systemer hver eneste dag. Mange er blinde for det, fordi det sker hele tiden, men scanningerne giver alt for ofte gevinst for hackerne. Derfor opfordrer vi alle organisationer til at have fokus på, hvad de forbinder til internettet og den aktivitet, der rammer udstyret. Det betyder, at det skal sikres, at udstyret er korrekt sat op og løbende bliver sikkerhedsopdateret,« siger han i en pressemeddelelse.

CFCS skriver nogle konkrete anbefalinger i rapporten:

  • Have overblik over, hvilke tjenester og porte der er tilgængelige
  • Sikre, at kun de nødvendige og tiltænkte tjenester og porte er tilgængelige
  • Holde software opdateret, og anvende sikre logins
  • Minimere deling af software- og versionsinformation
  • Have solide processer på plads, der sikrer det ovenstående
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere