Ny trend: Åbenhed om cyberangreb

9. september 2014 kl. 15:481
Flere større virksomheder har valgt at stå åbent frem og informere offentligheden, når it-sikkerheden er blevet kompromitteret.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Store virksomheder som blandt andet eBay, P.F. Chang’s, Feedly og Evernote har inden for de seneste måneder været udsat for alvorlige cyberangreb, der i nogle af tilfældene har kompromitteret brugernes oplysninger.

Fælles for virksomhederne er, at de efter angrebene har valgt at bide i det sure æble og offentliggøre sikkerhedsbristerne, og det er en ny trend ifølge sikkerhedsfirmaet Trend Micros danske landechef, Kim Lindberg:

»Nu ser vi, at flere virksomheder går offentligt ud og informerer deres kunder, når de rammes af angreb. Det er meget positivt,« siger han og fortsætter:

»For kampen mod cyberkriminalitet kan kun vindes, hvis den private og offentlige sektor melder åbent ud og informerer om angreb og om, hvordan deres kunder bør forholde sig til dem.«

Tweeter om sikkerhedsbrister

Da Evernotes service blev lagt ned den 10. juni i år og ramte 100 mio. brugere, var selskabet ikke sen til at tweete, at det havde været udsat for et Distributed Denial of Service (DDoS)-angreb:

Artiklen fortsætter efter annoncen

Remote video URL

Ligeledes afslørede eBay og restaurantkæden P.F. Chang’s alvorlige lækager, der involverede tyveri af brugeroplysninger og kreditkortoplysninger for henholdsvis 145 mio. eBay-brugere og i 33 af P.F. Chang’s butikker.

Virksomheder går stadig med mundkurv

Tendensen med, at virksomheder melder ud om sikkerhedsbrister og hackerangreb, er dog langtfra udbredt ifølge it-sikkerhedsekspert Peter Kruse fra CSIS.

»Der er flere eksempler på, at virksomheder har interesse i at hemmeligholde det i stedet for at gå ud offentligt. Så udfordringen er ikke så meget at dokumentere angrebene. Problemet er at få nogen til at stille sig frem offentligt og sige det,« siger han.

Flere gange bliver angrebene afsløret af sikkerhedsbloggere først. Det skete eksempelvis, da russiske hackere stjal op mod 110 mio. kunders kreditkortoplysninger fra den amerikanske supermarkedkæde Target, og da samme type angreb ramte byggemarkedkæden Home Depot i sidste uge.

Her var det i begge tilfælde den amerikanske sikkerhedsblogger Brian Krebs, der afslørede angrebene, før selskaberne meldte ud om lækagerne.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
10. september 2014 kl. 01:36

Jeres eksempler bygger på da Evernotes mistede millioner af brugeroplysninger, og så var de ude med et tweet om at de var udsat for et DDoS angreb? Og P.F. Chang som indrømmede at de var udsat for en sikkerhedsbrist flere uger efter at kreditkort var begyndt at blive misbrugt, og efter at Brian Krebs havde afsløret det på sin blog?

Hvis noget, så er virksomheder blevet dårligere til at melde ud når de har været udsat for en sikkerhedsbrist. Omdømme og PR er så meget vigtigere end brugerdata i hænderne på russiske hackere.