Du har uden tvivl hørt rigtig mange gange, at den digitale verden udvikler sig både voldsomt og hurtigt. Desværre er det ikke kun på den rigtige side af loven; også på den kriminelle side har udviklingen fart på.
Nye tider kræver nye måder at beskytte sig på.
Færre stoler på antivirus
Allerede for 15 år siden var tommelfingerreglen, at hvis man forbandt en PC uden antivirus til internettet, så var den inficeret på mindre end 20 minutter. Derfor har det i mange år været almindelig sund fornuft at have en eller anden form for antivirus-program på sin PC.
Men motivationen bag cyber-angreb har ændret sig. Hvor det tidligere mest var en form for “fis og ballade”, så går det i dag ofte ud på at tjene penge. Der er opstået hele skygge-industrier omkring Ransomware, for eksempel, hvor man angriber en computer eller server med en ubrydelig kryptering, og derefter kræver betaling for at fjerne den. Takket være crypto-valuta kan man næsten risikofrit købe sådanne angreb og afpresse sine ofre. Er man mere specialiseret kan man ganske simpelt downloade den skadelige software og lave sin egen version.
Den nye udvikling har lagt pres på antivirus, og mange har mistet tilliden. Hvis man spørger folk stoler 52% ikke længere på at antivirus kan beskytte dem.
Hvad er modtrækket?
Udfordringen er at antivirus-programmer er reaktive; de kan først beskytte dig imod en virus når de kender den. Overfor angreb de ikke har set før, er disse programmer reelt forsvarsløse. Svaret på den udfordring er Endpoint detection and response – en metode der tager alt det bedste med fra antivirus og lægger nogle langt mere avancerede teknologier ovenpå.
For eksempel bruger nogle EDR-systemer kunstig intelligens til at opdage, om en fil eller et stykke kode er en skadelig virus. Selv hvis systemet aldrig har set koden før kan systemet genkende en række tegn på at der er tale om noget farligt. Hvis en fil ser mistænkelig ud kan EDR-systemet “lokke” den til at gøre noget et normalt program ikke gør, og dermed afsløre sig selv.
Ser computer på netværket ud til at være inficeret kan EDR-systemet isoler denne, og infektionen bliver analyseret så den kan genkendes, på andre maskiner hvor den endnu ikke er aktiveret, og disse kan neutraliseres.
Endelig kan man med systemet nemt rulle alle inficerede filer på computeren tilbage til en sikker tilstand, hvis uheldet er ude, og således hurtigt sætte virksomheden i stand til at genoptage sit normale arbejde
Kan det betale sig?
For to år siden blev hele Mærsk’s IT-infrastruktur lagt ned af en virus, og var ude af drift i dagevis. Det kostede virksomheden mere end en milliard kroner. Selvom du ikke driver en international virksomhed med tusindvis af computere, så kan du stadig lide store økonomiske tab, hvis du pludselig ikke kan drive forretning, og skal til at gen-etablere hele dit IT-system. Selv med gode backups kan det koste rigtig mange penge oven i den tabte omsætning.
En god Endpoint detection and response-opsætning forebygger selvfølgelig – og eftersom den gennemsnitlige danske virksomhed oplever 4-5 angrebsforsøg pr. år kan det gøre en stor forskel. Intet system er dog 100% sikkert, men skulle skaden alligevel ske kan nedetiden nedbringes fra timer – eller dage – til minutter. I stedet for at sende dine medarbejdere hjem på ubestemt tid kan de tage en ekstra kop kaffe, og så kan de komme i gang med at arbejde igen.
Lad os demonstrere
Hos Infolink har vi specialiseret os i dette område – og vi kommer gerne ud og giver en demonstration. Det kan være svært at danne sig et indtryk uden at have “set kamelen”, det har vi fuld forståelse for. Vi præsenterer selvfølgelig også gerne vores budgetvenlige service-model.
Kontakt os, og lad os komme i gang med at beskytte jeres forretning!