Region Syd: »Vi bliver angrebet rigtig, rigtig ofte«

Illustration: Laboko/Bigstock
Hos Region Syddanmark afviser it-systemerne dagligt tusindvis af forsøg på ondsindede handlinger.

Forleden kunne Version2 med afsæt i en artikel fra fyens.dk fortælle, hvordan Region Syddanmark er ved at indføre whitelisting, så vilkårlige programmer ikke bare kan afvikles på klient-maskinerne. Og det er nok en god idé.

I hvert fald kan TV Syd nu fortælle om, hvordan regionen er under løbende angreb. Og i den forbindelse oplyser mediet, at computere på et af regionens sygehuse to gange har været ramt af ransomware.

»Vi bliver angrebet rigtig, rigtig ofte. Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle,« siger it-direktør i Region Syd Morten Lundgaard Hansen til TV Syd.

Og ifølge it-direktøren modtager Region Syddanmark hver uge omkring seks millioner mails.

»90 procent af dem bliver sendt ud igen, fordi vi kan se, at det højst sandsynligt er noget, vi ikke skal røre ved,« siger Morten Lundgaard Hansen til TV Syd.

Netop Region Syd har tidligere modtaget kritik af Rigsrevisionen, blandt andet for, at der er for vide rettigheder på klient-maskinerne. Version2 beskrev dengang, hvordan samtlige 27.000 medarbejdere i Region Syddanmark havde lokaladministratorrettigheder, dvs. særlige rettigheder og dermed fuld adgang til og kontrol med it-systemerne.

Læs også: Rigsrevisionen: Markant hacker-risiko i Region Syd med admin-rettigheder til 27.000 ansatte

Statsrevisorerne omtalte styringen af administratorrettigheder som 'særlig kritisk':

»Hermed udsætter regionen sig for en markant øget risiko for, at medarbejdere – bevidst eller ubevidst – installerer og afvikler skadelige programmer på deres computere, som kan sprede sig og kompromittere regionens netværk,« skrev Rigsrevisionen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Kjær

Og?

SVJV findes der ingen mailbokse på domænet regionsyddanmark.dk. Det korrekte maildomæne kan du nemt finde på www.regionsyddanmark.dk
Hvor mange potentielle misbrugelige domænenavne bør man beskytte? Navnlig når al følsom kommunikation med borgerne foregår via digital post/eboks.

mvh Mogens (Ansat i regionen, men ikke i nærheden af mailadms.)

Henrik Schack

SVJV findes der ingen mailbokse på domænet regionsyddanmark.dk. Det korrekte maildomæne kan du nemt finde på www.regionsyddanmark.dk
Hvor mange potentielle misbrugelige domænenavne bør man beskytte? Navnlig når al følsom kommunikation med borgerne foregår via digital post/eboks.


Det kan da godt være der ikke findes mailbokse på domænet, selvom eksistensen af MX records og SPF record dog peger i en anden retning.
Men om der eksisterer malbokse eller ej, så ændrer det ikke på det faktum at domænet helt frit kan misbruges til phishing.

Mht hvad man bør beskytte.
Der er ikke noget der tyder på udfordringerne med phishing stopper lige med det samme, så jeg synes da det ville være smart at beskytte alt der kan beskyttes.
Hvis man derudover har i tankerne det er gratis at beskytte et domæne mod misbrug, er det så ikke lidt dumt ikke at beskytte alt der kan beskyttes?

Henrik Schack

Det er jo svært at være uenig i. Også selvom man ikke kan kontrollere alle potentielle phishing-domæner.


Rigtigt, man når nok aldrig helt i mål.
Men idag er over 99% af de danske domæner ikke beskyttet mod misbrug, kald mig bare jubel-optimist, men jeg har en fast tro på det kan gøres bedre :-)
Vi kunne jo starte med at beskytte alle parkerede/look-a-like domæner, arbejdsindsatsen for det ligger på under 1 minut pr. stk.

Log ind eller Opret konto for at kommentere