Politi og virksomheder arbejder tæt sammen mod cyberkriminelle

11-11-2016

150 virksomheder er med i netværket NC3SKYT og udveksler viden om cyberangreb med Rigspolitiet.

Begge parter får nytte af samarbejdet, som især vil forebygge angreb på mindre og mellemstore virksomheder. Forsikring & Pension anbefaler sine medlemmer at blive partnere.

På en konference for DKR's medlemmer blev deltagerne klogere på it-kriminalitet og hvordan både privatpersoner og virksomheder kan beskytte sig mode det.

Mindre og mellemstore, danske virksomheder er sårbare over for cyberangreb, men Rigspolitiet hjælper dem med at forebygge og afbøde angrebene i et nyt netværk. Netværket NC3SKYT er meget brugbart, mener brancheorganisationen Forsikring & Pension.

Det kom frem på en konference om it-kriminalitet, som DKR arrangerede for sine medlemmer den 1. november på Nationalmuseet.

Her fortalte centerleder i Rigspolitiets Nationalt Cyber Crime Center (NC3) Kim Aarenstrup, hvordan netværkets medlemmer får de nyeste tips fra bl.a. FBI og Europol til at imødegå truslerne.

- Det er gratis at få bulletiner og varslinger på helt konkrete sager, og man kan kontakte en it-ingeniør fra sin politikreds. Man møder en person, der taler it’sk, og ikke en almindelig politimand.

Ransomware og CEO fraud

Tanken er, at politi og virksomheder sammen gør det sværere at begå it-kriminalitet. Det kan være i form af afpresning med såkaldt ransomware, hvor kriminelle krypterer netværk og harddiske og kræver penge for at låse dem op. En del virksomheder betaler løsepenge og går stille med, at de er blevet angrebet. Dermed går politiets cyber crime-folk glip af vigtig viden. Men også CEO fraud vokser. Her franarrer it-kriminelle virksomheder store beløb, når de digitalt udgiver sig for at være direktører.

Forsikring & Pension anbefaler netværket

150 virksomheder er i dag medlem af NC3SKYT, og antallet stiger støt. Nogle er forsikrings- og pensionsselskaber. Kontorchef Arne Knippel fra brancheorganisationen Forsikring & Pension skønner, at over halvdelen af deres ca. 120 medlemmer har meldt sig ind.

- Modtagerne får meget brugbare informationer om, hvordan de kan beskytte virksomheden mod de nyeste trusler. Materialet er professionelt og skrevet af it-efterforskere til andre it-efterforskere. De har fx i den senere tid sendt en hel del om CEO fraud, sagde Arne Knippel.

Danske virksomheder er ofte i søgelyset hos it-kriminelle, fortalte chief technology officer Jan Kaastrup fra CSIS Security Group.

- Ofte bliver Danmark ramt som det første med nye former for malware og ransomware, sagde Jan Kaastrup, der er medlem af Europols Advisory Board.

På konferencen kom det også frem, at virksomheder i nogle tilfælde gratis kan få de kriminelles krypteringsnøgle udleveret af myndighederne. Det kan ske via hjemmesiden nomoreransomware.org, som Europol støtter.