Ingeniørforening: Ansatte gør os sårbar for cyberangreb

I marts blev Ingeniørforeningen IDA udsat for et ransomware-angreb, hvor et administrativt drev blev låst.

En lang række lande er fredag blevet ramt af et omfattende hackerangreb med ransomware, heriblandt Danmark. Arkivfoto. Reuters/Kacper Pempel Fold sammen
Læs mere

Det største problem er den enkelte ansatte, der sidder bag skærmen, når en inficeret e-mail tikker ind.

Sådan lyder det fra Jesper Brink Sørensen, der er service operations manager hos Ingeniørforeningen IDA, efter det i marts lykkedes kriminelle bagmænd at låse et af foreningens administrative drev.

»Man kan have nok så mange sikkerhedsmekanismer, men i sidste ende er den største trussel ham eller hende, der sidder bag computeren«.

»Det er næsten umuligt at undgå, at der kommer noget igennem. Vi kan sikre os nok så meget, men vi er altid et skridt bagud,« siger han.

Det var en enkelt privat e-mail 7. marts, som en ansat åbnede i arbejdstiden, der sendte IDA ind i et gidseldrama i cyberspace.

Ransomware låste computerens harddisk og nåede at få fat i en lille smule af foreningens fælles datadrev, før den ansatte reagerede og afleverede computeren til it-kyndige, fortæller Jesper Brink Sørensen.

»Det handler om at få brugerne klædt så godt på som muligt, sådan at de er den sidste bastion, der kan stoppe der her,« siger han.

En sikkerhedskopi, som foreningen havde foretaget tidligere samme dag, gjorde, at der ikke var behov for at få fat i det stjålne data.

Det var kun ganske få timers arbejde, der gik tabt og udelukkende noget af administrativ betydning, oplyser manageren. Men det kunne være gået grueligt galt.

»Vi har enormt meget data omkring vores medlemmer, så vi er paniske omkring det,« siger han.

En lang række lande er fredag blevet ramt af et omfattende hackerangreb med ransomware, heriblandt Danmark. Der er dog intet, der tyder på, at danske virksomheder eller myndigheder er blevet ramt.

/ritzau/