Hvem skal vi informere?

Afhængigt af angrebets omfang og type bør I overveje at kontakte: Jeres IT-leverandør eller cybersikkerhedsteam Datatilsynet, hvis personoplysninger er kompromitteret Politiet, hvis der er tale om kriminalitet (f.eks. ransomware) Jeres forsikringsselskab, hvis I har cyberforsikring

Hvordan kan vi minimere skaden, mens angrebet står på?

Afbryd forbindelsen til inficerede systemer (men undgå at slukke for alt i panik) Aktivér jeres beredskabsplan Dokumentér alt, hvad der sker – det kan hjælpe med både identificering og anmeldelse Undgå at kommunikere via kompromitterede systemer

Hvordan sikrer vi, at det ikke sker igen?

I kan aldrig sikre jer, at virksomheden ikke vil blive ramt igen, men efter et cyberangreb bør I se på, hvordan I eventuelt kan forbedre cybersikkerheden. Det kan fx være: Gennemgang af jeres it-sikkerhed Opdatering af systemer og adgangskontroller Uddannelse af medarbejdere i cybersikkerhed Plan for håndtering af nyt cyberangreb

Ramt af cyberangreb

Et cyberangreb kommer altid pludseligt og uventet og kan lægge hele virksomheden ned på et øjeblik. Driften kan gå i stå, og I kan være i tvivl om, hvad I skal gøre, og i hvilken rækkefølge I skal gøre det i. Det vil være en kæmpe fordel, hvis virksomheden inden angrebet har sørget for forebyggende tiltag som fx at tegne en cyberforsikring og lægge en plan for håndtering af et angreb, men selv i disse situationer kan man føle sig magtesløs og blive usikker på, hvad man skal gøre. Men det hjælper vi jer med lige her.

Har I en cyberforsikring?

Kontakt os for afdækning af jeres virksomheds risici og behov.

Forebyggelse af cyberangreb

Få disse 6 gode råd til forebyggelse af cyberangreb.

Ramt af cyberangreb? Det skal I gøre

Det er skræmmende at blive udsat for et cyberangreb. Systemer kan gå ned, filer kan forsvinde, og I ved måske ikke med det samme, hvor slemt det står til. I sådan en situation er det vigtigt at handle hurtigt og tage de rigtige skridt i den rigtige rækkefølge – både for at begrænse skaden og for at komme sikkert videre.

Det skal I gøre, hvis uheldet er ude:

Bevar roen og afbryd forbindelsen
Det er vigtigt at bevare roen, da impulsive reaktioner kan gøre skaden meget værre. Fjern enheden fra internettet så hurtigt som muligt for at forhindre yderligere spredning eller datatyveri. Dette kan gøres ved at slukke for Wi-Fi, fjerne netværkskabler eller slukke enheden helt.

Få hjælp til håndtering af cyberangrebet
Tag fat i it-leverandør og forsikringsselskabets hotline, der kan hjælpe jer med identificering af, hvilken type cyberangreb der er tale om – fx ransomware, phishing, datatyveri eller malware.

Informér relevante parter
Er du en privatperson, bør du kontakte din bank, dit teleselskab eller andre relevante udbydere, hvis følsomme oplysninger er kompromitteret.
Er I en virksomhed, skal I straks informere jeres IT-team og eventuelt aktivere jeres beredskabsplan. I alle tilfælde kan det være en god idé at kontakte politiet og/eller Center for Cybersikkerhed.

Scan og fjern truslen
Brug antivirus- og antimalware-programmer til at scanne enheden for ondsindet software. Mange programmer kan hjælpe med at fjerne truslen, men det kan være nødvendigt at få professionel hjælp.

Skift adgangskoder
Skift alle adgangskoder – især dem til e-mail, netbank og sociale medier. Brug stærke og unikke adgangskoder, og overvej at bruge totrinsgodkendelse.

Gendan data
Hvis jeres filer er blevet krypteret eller slettet, kan I muligvis gendanne dem fra en sikkerhedskopi. Her bliver vigtigheden af regelmæssig backup virkelig tydelig.

Rapportér hændelsen
I Danmark kan cyberkriminalitet anmeldes til politiet via www.politi.dk, og virksomheder kan rapportere alvorlige hændelser til Center for Cybersikkerhed. Ved at rapportere hjælper I med at forhindre, at andre bliver ramt.

Forebyg fremtidige angreb
Når situationen er under kontrol, bør I vurdere jeres cybersikkerhed og se på forebyggelse af cyberangreb. Det inkluderer fx niveauet af softwareopdateringer, bedre adgangskodepraksis, multifaktorgodkendelse ved login på konti og systemer samt øget opmærksomhed omkring phishing og andre trusler.

Få hjælp til jeres cyberforsikring

Cyberkriminalitet er et omfattende og komplekst område. Det kræver derfor en vis mængde viden og erfaring, hvis man skal være sikker på at have tænkt på alt, når der ses på forebyggelse af cyberangreb. Her kan mange virksomheder have glæde af hjælp fra et it-sikkerhedsfirma, der kan rådgive om jeres it-sikkerhed. Söderberg & Partners kan som forsikringsmæglere rådgive jer om cyberforsikring.

Kontakt os i dag, så vi sammen kan sikre jeres virksomhed bedst muligt

Vi får ofte disse spørgsmål

Bevar roen. Det er vigtigt at handle hurtigt – men også roligt og struktureret. Isolér de berørte systemer for at forhindre yderligere spredning, men undgå at slukke alt uden en plan. Kontakt straks jeres IT-afdeling eller sikkerhedspartner.

Ikke nødvendigvis. Det afhænger af angrebets art. I nogle tilfælde kan det faktisk gøre mere skade end gavn. Kontakt jeres it-ansvarlige eller eksterne sikkerhedsleverandør med det samme, så de kan rådgive jer.

Afhængigt af angrebets omfang og type bør I overveje at kontakte:

Jeres IT-leverandør eller cybersikkerhedsteam
Datatilsynet, hvis personoplysninger er kompromitteret
Politiet, hvis der er tale om kriminalitet (f.eks. ransomware)
Jeres forsikringsselskab, hvis I har cyberforsikring

Afbryd forbindelsen til inficerede systemer (men undgå at slukke for alt i panik)
Aktivér jeres beredskabsplan
Dokumentér alt, hvad der sker – det kan hjælpe med både identificering og anmeldelse
Undgå at kommunikere via kompromitterede systemer

I kan aldrig sikre jer, at virksomheden ikke vil blive ramt igen, men efter et cyberangreb bør I se på, hvordan I eventuelt kan forbedre cybersikkerheden. Det kan fx være:

Gennemgang af jeres it-sikkerhed
Opdatering af systemer og adgangskontroller
Uddannelse af medarbejdere i cybersikkerhed
Plan for håndtering af nyt cyberangreb