Hvordan stopper din virksomhed et hackerangreb, før det starter?

Når vi tænker IT-sikkerhed, er vores mindset ofte fastlåst til pc’en, som vi bruger til dagligt. Færre af os overvejer de mobile enheder, som i stigende grad er blevet vores forlængede arm til både private og professionelle gøremål. 
 

I november 2025 udkom Styrelsen for Samfundssikkerhed med rapporten Cybertruslen mod Danmark, hvor bl.a. trusselsniveauet mod danske virksomheder blev vurderet som meget højt. Her blev særligt antallet af ransomware-angreb fremhævet som en trussel, der har nået nye højder. Om konsekvenserne af et vellykket ransomware-angreb skriver SAMSIK bl.a.: 
 

”I nogle tilfælde kan omkostningerne være så store, at virksomhederne ikke kan overleve. Det gælder ikke mindst, hvis man som lille eller mellemstor virksomhed har begrænsede økonomiske ressourcer til rådighed.” (Side 9: Cybertruslen mod Danmark, Styrelsen for Samfundssikkerhed). 

En af de mest anvendte hackermetoder til at indlede et ransomware-angreb er phishing. I dag foregår phishing på tværs af mange kanaler. Det kan fx både være phishing i både SMS-, QR-kode- og opkaldsformater, hvor vi tidligere har haft rettet vores mistænksomhed mod mails i vores indbakker. 
 

I takt med at virksomhedernes infrastruktur bliver stærkere, finder hackerne alternative indgange til værdifulde data. Her har medarbejdernes villighed til at klikke på skadelige links vist sig at være en effektiv bagdør for hackerne. Når hackeren har fået adgang, ser vi ofte, at der opstår en dvaletilstand, mens netværkets sårbarheder analyseres, og værdifulde data lokaliseres. Med andre ord giver hackeren sig god tid til at forberede et hårdtslående angreb. Det er ofte sådan, et invaliderende ransomware-angreb starter. 

Det kan der være flere grunde til. Som nævnt indledningsvist bør vores sikkerhed dække alle de enheder, som har adgang til netværket. Hackerne bliver nemlig dygtigere og dygtigere til at udnytte vores adfærd. Tidligere så vi mange ubehjælpelige stavefejl og mystiske afsendere, som gjorde os mistænksomme. I dag er hackerne mere målrettede. De bruger tid på at sætte sig ind i den enkelte virksomhed, så de kan sende en mail eller en sms, der passer ind i afdelingens sprog og kultur.

Herudover hjælper AI hackerne et langt stykke ad vejen med grammatik og data/viden, der skaber troværdighed, så medarbejderne lettere lokkes til at trykke på et skadeligt link. 

Der er flere tiltag, virksomheder kan gøre brug af, når sikkerheden skal højnes på de mobile enheder. Nedenfor kan du læse om to konkrete sikkerhedsværktøjer, som vi anbefaler virksomheder, der ønsker at stille medarbejderne sikkerhedsmæssigt stærkere. 

Med et DNS-filter som SafeZone kan jeres virksomhed lave en blokade mellem alle mobile enheder og potentielt skadelige sider på nettet. Det vil sige, at hvis en medarbejder trykker på et skadeligt link, vil angrebet blive stoppet, før det overhovedet er begyndt. 

Mobile Threat Defence scanner den enkelte enhed for mistænkelig datatrafik og reagerer med det samme, hvis der opdages en potentiel trussel. Det giver brugeren mulighed for hurtigt at handle, hvis enheden er blevet inficeret, så malware ikke spreder sig til resten af netværket.

Hvis virksomheden bruger MDM, kan IT-afdelingen også gribe ind og hjælpe medarbejderen med at stoppe truslen.  

Mange cyberangreb starter i det små, og derfor kan enkle sikkerhedstiltag også gøre en stor forskel for virksomhedens samlede beskyttelse. 

Hvis du vil høre mere om, hvordan vi arbejder med mobil sikkerhed i praksis, eller hvordan løsninger som SafeZone og Mobile Threat Defence fungerer, kan du klikke på de markerede links ovenfor.  
 

Og hvis du er blevet nysgerrig på rapporten Cybertruslen mod Danmark fra Styrelsen for Samfundssikkerhed, finder du den lige her.