Danske kommuner bombarderet med cyberangreb i 2016

Og det med at skulle sætte et antivirus program op på 2 timer av, av det har været en lang sommer - velkommen tilbage - men som jeg tolker det du skriver så er du ikke en af dem der bruger tid og penge på et "dumt og ligegyldigt" antivirus program - men rigtig mange vælger netop den løsning da de kan se en fordel.

Men du ret i at jeg ikke bruger nogen antivirusprogram, ud over den indbygge. Da det ikke er nødvendigt på de platforme jeg bruger mest. På Linux er det ikke nødvendigt, på Win8.x og frem, er den indbygget antivirus i OS, langt bedre og mere kapabel, end tilkøbt skrammel, samt nok den der laver genere mindst muligt.

Du ved god, at der er en gratis Anti og Malware indbygget i Microsoft fra Win8,x og frem ?

Det mest virus komme ind via Internet enten gennem mail, eller via browser. Så den bedste måde at beskytte sig der, er at benytte en sikre browser, hvor du kan installere plugin, der kan hindre udførsel af flash og Java script. Samt begræns java, og andre link og "snavs" på diverse sider. Bare her på V2, er der lukket for mindst 20 link/script/pupup. I min mail læser jeg skriver jeg også kun breve i testmode. Der er ingen billeder eller link, og jeg åbner eller modtager ikke filer med indhold, andet det er "bestilt"

Desuden bruger jeg, som standard i windows ikke en bruger som har administratorrettigheder, undtagen på min spil maskine.
Men at installere en antivirus, det er kun falsk tryghed, som faktisk gør livet farligere, for dem som tror på dens matiske virke. Da de jo bare kan besøge, klikke og installere alt, uden at tænke sig om. For de er beskyttet.

Ja Bent, den kilde som du har skrevet om i bunden vælger jeg at tage først - du skal nok inden du sætter sådan noget i gang vide noget om din kilde - personen er McAfee him self og på det tidspunkt helt væk fra jorden - Og det med at skulle sætte et antivirus program op på 2 timer av, av det har været en lang sommer - velkommen tilbage - men som jeg tolker det du skriver så er du ikke en af dem der bruger tid og penge på et "dumt og ligegyldigt" antivirus program - men rigtig mange vælger netop den løsning da de kan se en fordel.

"Jeg er ked af at sige det har måske noget at gøre hvordan antivirus programmet er sat op - det skulle man måske have brugt en time mere på. " Et antivirus program skal virke ud af boksen, personen som ikke kan finde ud af at beskytte sig på andre måder, og derfor i afmagt og uvidenhed vælger et antivirusprogram, kan heller ikke finde ud af at sætte det op.

Hvis der skal bruges 2 timer, på at sætte et antivirus program rigtigt op, og hvordan er det forresten det. Hvis du får virus er det ikke sat rigtigt op, eller hvordan sætte det op til at stoppe alt virus ? Så har vi en yderligere udgift ud over programmer på 2000 timer a 300 (?) altså Altså lidt over en halv milion i lønudgifter, uden at man er beskyttet 100%, mens alt bøvlet med antivirus er flyttet ind.

"Bent - det er en påstand som desværre må stå alene.

Det tror jeg ikke, lad os høre fra en forhenværende leverandør.

https://www.youtube.com/watch?v=bKgf5PaBzyg

Artiklen nævner desværre ikke noget om, hvordan trusselsbilledet ser ud nu og hvilke nye tiltag det kræver af virksomhederne.

IT sikkerheds-strategien hos virksomhederne, har tidligere været, at man byggede perimetersikkerhed op omkring hovedfirewallen, som havde et hav af indbygget sikkerheds-features.

De tider er forbi nu. Det er mit indtryk at virksomhederne fokus/strategi er, at sætte deres perimetersikkerhed op ude ved de enkelte brugere og deres enheder. Man ønsker at kunne kontrollere brugernes identitet, samt adgang til enheder, applikationer og data.

For at kunne komme i mål med dette, tror jeg det er nødvendigt, at outsource denne strategi til cloud services eller en ekstern sikkerhedspartner.

IT-sikkerhed er ikke et spørgsmål, om der skal spares på de økologiske gulerødder til frokost. Det er langt mere alvorligt, hvilket sagen omkring cd'erne med fortrolige sundhedsdata, der blev leveret til en kinesisk virksomhed, bestemt burde have tydelig gjort for enhver.</p>
<p>Kommunerne har et ikke ubetydligt ansvar for at beskytte de digitaliserede informationer, de er i besiddelse af. Der er jo tale om meget personlige informationer, informationer der endda er underlagt både dansk og EU lovgivning omkring databeskyttelse.

Her i anno 2016 er borgernes data da ikke nævnt som selvstændig del i den strategisk plan for en borgmestermave, der til enhver tid foretrækker alle ledige kræfter bruges på en "grøn cykelrute", samt byrådsmedlemmer og udvalgsformænd har da ikke særskilte midler (budget) til datasikkerhed incl. kursusvirksomhed, samt ingen gider øve på datasikkerhed..

..men heldigvis går det bedre med cykling og kysseriet ;)

Bent - det er en påstand som desværre må stå alene. Jeg er ked af at sige det har måske noget at gøre hvordan antivirus programmet er sat op - det skulle man måske have brugt en time mere på. Det kan godt være der er nogle producenter der tjener penge på deres programmer so what. Men regnestykket skulle være noget man burde tænke over i sin iver for at sparer nogle få kroner - og regnestykket er baseret på hvad det ville have kostet de samme ca. 1000 medarbejder i den samme tidsrum de ikke har kunnet arbejde.

Jan det har du ret i - men de hardware installationer man har er jo kun en lille del af sikkerheden. Du har ret i at et anti-virus program ikke gør det alene. Men som jeg har skrevet tidligere awarnes har også en stor del af sikkerheden. Der for er det stadig bekymrende at man i dag 2016 stadig ikke har lad os sige fulgt med - sorry to say

et antivirus program der kunne have hjulpet dem havde i samme tidsrum kostet kr. 240,00 -

Desuden vil langt de fleste antivirus ikke finde noget, eller forhindre et angreb. Vil tro at mindst 80% eller mere, af de virksomheder og offentlige institutioner som er blevet angrebet, har haft et antivirusprogram, De virker bare ikke, ud over ressourceforbrug, som strøm, RAM og CPU tid, og en generelt formindsket ydelse, på PC hvor antivirus er installeret. Så giver de også, i mange tilfælde problemmer med, opdateringer, afvikling af lovlige programmer, eller et eller andet Catch-22. De eneste som har noget positiv ud af antivirus programmer, er producenten.

Ja, det er en interessant kalkulation, men nu er det jo ikke én anti-virus licens, der er tale om, men i dit eget eksempel 1000 stk. Dertil skal du have firewall og intrution-detection, samt "intelligente" routere, der forhindrer ugyldig adgang til netværksressourcer.

Samtidig vil jeg jo så påpege, at det jo ikke alene er de 2 timers nedetid, men hvad med alle de personlige data, som så er forsvundet og måske bliver misbrugt ? Det føler jeg ikke kan gøres op i penge, da det er oppe i et helt andet niveau.

Jeg har lige siddet og lavet en lille beregning - der måske er værd at tænke over. Jeg har taget udgangspunkt artiklen nemlig Lyngby-Tårbæk kommune. Der er måske ca. 1000 der har adgang til en pc og sidder på kommune kontoret de har været nede i ca. 2 timer så har det kostet kommunen omkring kr. 310.560,00 at være nede i de timer et antivirus program der kunne have hjulpet dem havde i samme tidsrum kostet kr. 240,00 - Der er måske noget at tænke over hvad man gerne vil sparer på -

Det er yderst bekymrende med den holdning, som visse ansvarlige i kommunerne har til it-sikkerhed.

IT-sikkerhed er ikke et spørgsmål, om der skal spares på de økologiske gulerødder til frokost. Det er langt mere alvorligt, hvilket sagen omkring cd'erne med fortrolige sundhedsdata, der blev leveret til en kinesisk virksomhed, bestemt burde have tydelig gjort for enhver.

Kommunerne har et ikke ubetydligt ansvar for at beskytte de digitaliserede informationer, de er i besiddelse af. Der er jo tale om meget personlige informationer, informationer der endda er underlagt både dansk og EU lovgivning omkring databeskyttelse.

Som Henrik Larsen bemærker, så er det jo ikke nødvendigvis, fordi man ikke bemærker et angreb, at man ikke er under angreb - der findes jo andre former for angreb end dem som omhandler Ransomware. Det burde jo være tydeligt, bare se i forhold til den amerikanske valgkamp!

Som en der er meget interesseret i sikkerhed, så føler jeg, at det burde være obligatorisk, måske endda nedfældet i et cirkulære eller en lov-bemærkning, at periodiske penetreringstests skal gennemføres af et eksternt firma eller organisation (måske Statens IT, Rigspolitiets IT-afdeling) mod alle offentlige myndigheder (kommunale og statslige), og at fundne sårbarheder umiddelbart og uden forsinkelse skal sikres.

Jeg vil sige at jeg er ikke overrasket. Sikkerheden i mange kommuner og også firmaer bliver ned prioteret da men har den holdning "det er ikke hos mig det rammer". Ransomeware kan undgås i det daglige. Hvis man brugte lidt tid og penge på awarenes hos brugeren ville mange af angrebene kunne undgås. Jeg må også bare sige uden det skal lyde for negativt at de IT cheffer der sidder i kommunerne og et stor del af virksomhederne har måske ikke helt fat i alle hjørne af "håndklædet" de er sikkert dygtige på det strategiske plan og det er også godt, men der hvor sikkerheden kommer ind halter det måske. DDOS angreb er der også en plan for. Så det kan lade sig gøre at være forberedt.