Ny trend: Åbenhed om cyberangreb

Flere større virksomheder har valgt at stå åbent frem og informere offentligheden, når it-sikkerheden er blevet kompromitteret.

Store virksomheder som blandt andet eBay, P.F. Chang’s, Feedly og Evernote har inden for de seneste måneder været udsat for alvorlige cyberangreb, der i nogle af tilfældene har kompromitteret brugernes oplysninger.

Fælles for virksomhederne er, at de efter angrebene har valgt at bide i det sure æble og offentliggøre sikkerhedsbristerne, og det er en ny trend ifølge sikkerhedsfirmaet Trend Micros danske landechef, Kim Lindberg:

»Nu ser vi, at flere virksomheder går offentligt ud og informerer deres kunder, når de rammes af angreb. Det er meget positivt,« siger han og fortsætter:

»For kampen mod cyberkriminalitet kan kun vindes, hvis den private og offentlige sektor melder åbent ud og informerer om angreb og om, hvordan deres kunder bør forholde sig til dem.«

Tweeter om sikkerhedsbrister

Da Evernotes service blev lagt ned den 10. juni i år og ramte 100 mio. brugere, var selskabet ikke sen til at tweete, at det havde været udsat for et Distributed Denial of Service (DDoS)-angreb:

Ligeledes afslørede eBay og restaurantkæden P.F. Chang’s alvorlige lækager, der involverede tyveri af brugeroplysninger og kreditkortoplysninger for henholdsvis 145 mio. eBay-brugere og i 33 af P.F. Chang’s butikker.

Læs også: Ebay efter hackerangreb: Skift jeres kodeord!

Virksomheder går stadig med mundkurv

Tendensen med, at virksomheder melder ud om sikkerhedsbrister og hackerangreb, er dog langtfra udbredt ifølge it-sikkerhedsekspert Peter Kruse fra CSIS.

»Der er flere eksempler på, at virksomheder har interesse i at hemmeligholde det i stedet for at gå ud offentligt. Så udfordringen er ikke så meget at dokumentere angrebene. Problemet er at få nogen til at stille sig frem offentligt og sige det,« siger han.

Flere gange bliver angrebene afsløret af sikkerhedsbloggere først. Det skete eksempelvis, da russiske hackere stjal op mod 110 mio. kunders kreditkortoplysninger fra den amerikanske supermarkedkæde Target, og da samme type angreb ramte byggemarkedkæden Home Depot i sidste uge.

Her var det i begge tilfælde den amerikanske sikkerhedsblogger Brian Krebs, der afslørede angrebene, før selskaberne meldte ud om lækagerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Nicolai Hansen

Jeres eksempler bygger på da Evernotes mistede millioner af brugeroplysninger, og så var de ude med et tweet om at de var udsat for et DDoS angreb? Og P.F. Chang som indrømmede at de var udsat for en sikkerhedsbrist flere uger efter at kreditkort var begyndt at blive misbrugt, og efter at Brian Krebs havde afsløret det på sin blog?

Hvis noget, så er virksomheder blevet dårligere til at melde ud når de har været udsat for en sikkerhedsbrist. Omdømme og PR er så meget vigtigere end brugerdata i hænderne på russiske hackere.

  • 3
  • 1
Log ind eller Opret konto for at kommentere