Din leverandør er deres trojanske hest: Sådan får hackerne adgang til din virksomhed

I takt med, at virksomheder bliver bedre til at beskytte deres egne systemer og deres egne processer, bliver hackere også gode til at finde nye måder at bryde virksomhedernes sikkerhedsnet.

Det fortæller Jens Myrup Pedersen, som er professor på Aalborg Universitet, hvor han forsker i cybersikkerhed. Derudover er hans træner for Det Danske Cyberlandshold.

Én af måderne er at bryde ind i software gennem en leverandør.

Det vil sige, at hackerne i stedet for at angribe den virksomhed, de gerne vil ind i, angriber en af virksomhedens softwareleverandører.

Her skubber hackerne skadelig kode ind i leverandørens produktionslinje, som så ender hos virksomheden.

Leverandøren bliver altså hackernes bagdør.

”Det er sjældent, at en virksomhed er en øde ø. Ofte vil virksomheden jo have systemer, der enten taler med leverandører, eller systemer, der taler med kunder. Og samtidig får man jo også løbende softwareopdateringer ind udefra. Så det kan virkelig ramme mange virksomheder,” siger Jens Myrup Pedersen.

Ifølge Jens Myrup Pedersen er dette en af de hacker-metoder, der er sværest at ruste sig mod.

For det er svært at kontrollere al den software og hardware, man køber udefra.

”Vi kan bare tage en Windows computer som et eksempel. Du har jo ikke en chance for at kontrollere de opdateringer, der kommer fra Microsoft. Du er nødt til at stole på, at de er ægte og gode. For hvis ikke du opdaterer din computer, så bliver du sårbar overfor angreb. Så du kan ikke rigtig vente med opdateringen,” forklarer Jens Myrup Pedersen.

På den anden side, risikerer du med hver opdatering, at hackere har skubbet skadelig kode ind i Microsofts systemer.

”Det er det, der er dilemmaet ved de her værdikæderangreb. Og jeg tror, det vigtigste, man kan gøre, det er at stille krav til de leverandører, man har. Og sikre sig, at de leverandører har nogle gode processer, og at de stiller krav til deres underleverandører,” siger Jens Myrup Pedersen.