Region Syd: »Vi bliver angrebet rigtig, rigtig ofte«

Illustration: Laboko/Bigstock
Hos Region Syddanmark afviser it-systemerne dagligt tusindvis af forsøg på ondsindede handlinger.

Forleden kunne Version2 med afsæt i en artikel fra fyens.dk fortælle, hvordan Region Syddanmark er ved at indføre whitelisting, så vilkårlige programmer ikke bare kan afvikles på klient-maskinerne. Og det er nok en god idé.

I hvert fald kan TV Syd nu fortælle om, hvordan regionen er under løbende angreb. Og i den forbindelse oplyser mediet, at computere på et af regionens sygehuse to gange har været ramt af ransomware.

»Vi bliver angrebet rigtig, rigtig ofte. Vi har nogle sikkerhedsforanstaltninger, og her bliver der dagligt afvist tusindvis af forsøg på en ondsindet handling fra it-kriminelle,« siger it-direktør i Region Syd Morten Lundgaard Hansen til TV Syd.

Og ifølge it-direktøren modtager Region Syddanmark hver uge omkring seks millioner mails.

»90 procent af dem bliver sendt ud igen, fordi vi kan se, at det højst sandsynligt er noget, vi ikke skal røre ved,« siger Morten Lundgaard Hansen til TV Syd.

Netop Region Syd har tidligere modtaget kritik af Rigsrevisionen, blandt andet for, at der er for vide rettigheder på klient-maskinerne. Version2 beskrev dengang, hvordan samtlige 27.000 medarbejdere i Region Syddanmark havde lokaladministratorrettigheder, dvs. særlige rettigheder og dermed fuld adgang til og kontrol med it-systemerne.

Læs også: Rigsrevisionen: Markant hacker-risiko i Region Syd med admin-rettigheder til 27.000 ansatte

Statsrevisorerne omtalte styringen af administratorrettigheder som 'særlig kritisk':

»Hermed udsætter regionen sig for en markant øget risiko for, at medarbejdere – bevidst eller ubevidst – installerer og afvikler skadelige programmer på deres computere, som kan sprede sig og kompromittere regionens netværk,« skrev Rigsrevisionen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Kjær

Og?

SVJV findes der ingen mailbokse på domænet regionsyddanmark.dk. Det korrekte maildomæne kan du nemt finde på www.regionsyddanmark.dk
Hvor mange potentielle misbrugelige domænenavne bør man beskytte? Navnlig når al følsom kommunikation med borgerne foregår via digital post/eboks.

mvh Mogens (Ansat i regionen, men ikke i nærheden af mailadms.)

Henrik Schack

SVJV findes der ingen mailbokse på domænet regionsyddanmark.dk. Det korrekte maildomæne kan du nemt finde på www.regionsyddanmark.dk
Hvor mange potentielle misbrugelige domænenavne bør man beskytte? Navnlig når al følsom kommunikation med borgerne foregår via digital post/eboks.


Det kan da godt være der ikke findes mailbokse på domænet, selvom eksistensen af MX records og SPF record dog peger i en anden retning.
Men om der eksisterer malbokse eller ej, så ændrer det ikke på det faktum at domænet helt frit kan misbruges til phishing.

Mht hvad man bør beskytte.
Der er ikke noget der tyder på udfordringerne med phishing stopper lige med det samme, så jeg synes da det ville være smart at beskytte alt der kan beskyttes.
Hvis man derudover har i tankerne det er gratis at beskytte et domæne mod misbrug, er det så ikke lidt dumt ikke at beskytte alt der kan beskyttes?

Henrik Schack

Det er jo svært at være uenig i. Også selvom man ikke kan kontrollere alle potentielle phishing-domæner.


Rigtigt, man når nok aldrig helt i mål.
Men idag er over 99% af de danske domæner ikke beskyttet mod misbrug, kald mig bare jubel-optimist, men jeg har en fast tro på det kan gøres bedre :-)
Vi kunne jo starte med at beskytte alle parkerede/look-a-like domæner, arbejdsindsatsen for det ligger på under 1 minut pr. stk.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder