Ansatte installerer snydeprogram der åbner døren for hackere

Medarbejderes brug af VPN-programmer gør virksomheder sårbare, viser ny rapport fra it-firmaet Cisco.

Foto: LEON NEAL. Hola og lignende programmer kan potentielt gøre virksomhedens it-systemer meget sårbare. Arkivfoto.
Læs mere
Fold sammen

Har it-afdelingen blokeret adgangen til Facebook på din arbejdscomputer?

Så har du formentlig downloadet eller hørt om programmet Hola, der gør det muligt at omgå blokeringen, så du kan tjekke dine venners statusopdateringer.

Men det kan potentielt gøre virksomhedens it-systemer meget sårbare.

Det advarer firmaet Cisco om i deres halvårlige rapport om it-sikkerheden på globalt plan.

Her fremgår det, at VPN-programmet Hola, der lader brugeren omgå blokeringer på internettet, er installeret på 60 procent af internationale virksomheders netværk.

»Hvis man som virksomhed har lavet nogle restriktioner over for forskellige programmer eller hjemmesider, så kan Hola sørge for at "pakke dem ind"«.

»Det betyder, at man kan have et program kørende, som virksomheden ikke har en sikkerhedsprotokol for«, siger Jan Bau, sikkerhedschef i Ciscos nordiske afdeling.

Ifølge rapporten er medarbejderes øget brug af programmer som Hola et voksende problem, fordi programmerne kan være med til at åbne døren for it-kriminelle.

Men det er ikke kun programmer som Hola, it-piraterne udnytter.

Sidste stjal hackere omkring en milliard dollar på verdensplan ved brug af såkaldt ransomware, hvor hackere låser folks computer og forlanger løsepenge for at åbne dem op igen.

»Problemerne med ransomware er meget omfattende, og nu ser vi også, at hackerne i stigende grad har i sinde at ødelægge de filer, der bliver taget "til fange"«.

»Det er en væsentligt anden destruktion for et firma end at have penge involveret«, siger Jan Bau.

Han påpeger dog, at Cisco ser en positiv udvikling inden for virksomheders fokus på it-sikkerhed.

»Men der kan stadig gøres meget mere«.

»I stedet for kun at fokusere på forebyggelse af hackerangreb skal man også kigge på, hvad der sker efter et angreb«.

»Det er ekstremt vigtigt, at man også har de nødvendige værktøjer til at identificere et bestemt problem, lukke det ned og efterfølgende få repareret skaderne«, siger Jan Bau.