Mange bestyrelser er uvidende om, hvor nemt hackere kan få adgang til boligforeningens netværk. I artiklen ser vi på, hvor de kommer ind, og hvordan I sikrer jer mod ubudne gæster.
Cybertruslen er stigende
I disse år trækker klimakrisen, Covid-19 og krigen i Ukraine overskrifter.
Men cybertruslen fra ondsindede hackere begynder efterhånden også at fylde mere og mere i bevidstheden hos mange børn og voksne – såvel som hos virksomheder og boligforeninger. Desværre, er det med god grund.
Helt nye tal viser eksempelvis, at 30 % af alle små og mellemstore virksomheder i EU har været udsat for cyberkriminalitet det seneste år – og intet tyder på, at kurven knækker foreløbigt. Tværtimod.
Kun toppen af isbjerget
Du har måske hørt om Internet of Things. Betegnelsen dækker over, at den verden vi lever i, bliver mere og mere forbundet af vaskemaskiner, overvågning, dørtelefoner og alverdens andre internet-opkoblede dimser og dutter. Det giver enorme muligheder.
Med tiden bliver de fleste ting trådløse og intelligente, og det kommer uden tvivl til at revolutionere hverdagen for os alle. Men der er også en bagside af medaljen. Hvis ikke sikkerheden på alle disse smarte dimser og dutter bliver taget alvorligt, giver det hackeren nye muligheder for at komme på uanmeldt besøg og snage steder, hvor der er adgang forbudt. Det kan have store konsekvenser for en boligforening.
Hackeren har gode kort på hånden
En del boligforeninger er oplagte mål for hackerangreb.For det første opbevares der mange følsomme oplysninger på de fleste netværk. Dem har hackeren interesse i at kopiere eller spærre adgangen til, så han kan afpresse bestyrelsen for løsepenge.
For det andet kan hackeren relativt nemt komme ind på netværket de fleste steder. Det skyldes, at mange boligforeninger ikke har lukket for de smuthuller, der kan være på gamle, såvel som nye, netværk.
Typisk er det ved:
-
Vaskemaskinerne
-
Dørtelefonsystemet
-
Videoovervågningen
Årsagen til, at det kan være sårbare steder, er, at den slags ofte er tilsluttet åbne netværk. Det er de, så producenten kan få fjernadgang til data, når vaskemaskinerne driller eller dørtelefonen skal repareres. Det er uden tvivl smart i hverdagen, men det åbner også døren på klem for hackeren.
Ligesom producenten, kan hackeren nemt og hurtigt koble sig på netværket og med lidt teknisk snilde, fortsætte videre til de dybere dele af netværket, som ellers burde være sikrede mod angreb. Hvis I vil mindske risikoen for at få ubudne gæster på netværket, skal I sikre jer, at smuthullerne er ordentligt lukkede.
Det skal I overveje
Det er de færreste, der kan bryde ind i et netværk, men en hacker lever af at finde smuthuller, og desværre er en del af dem rigtig dygtige til det. Derfor er det vigtigt, at I gør jer nogle grundige overvejelser om, hvordan jeres netværk er beskyttet.
Her er 3 steder, I kan starte:
1: Er alle indgange (IP-adresser) til netværket sikret?
Start med at finde ud af, hvor mange indgange I har, og undersøg derefter om alle indgangene er sikret efter nyeste standarder. Hvis ikke, skal I sørge for at sikre dem.
En anden effektiv måde at sikre netværket på, er at minimere antallet af indgange. Når I gør det, svarer det til, at I blænder en dør i et hus for at sikre jer, at en indbrudstyv ikke kan komme ind ad den vej.
2: Er jeres netværkstrafik adskilt fra hinanden?
Hacking kan ske udefra, men også af personer indefra. Derfor bør I sørge for at holde al netværkstrafik adskilt mest muligt. Det kan eksempelvis gøres ved at lave lukkede netværk, hvor brugerne ikke har mulighed for at påvirke hinanden. Fidusen er, at det mindsker risikoen for, at nogle bruger smuthuller internt i netværket som springbræt til andre dele.
3: Har I backup, hvis uheldet er ude?
En ting er at sikre sig mod et angreb, en anden at rette op på skaderne. Sørg derfor for altid at have ekstern backup af følsomme oplysninger, adgangskoder, vigtig software mv. Det er også en god idé at have en plan klar i tilfælde af et hackerangreb.
Når I har styr på den del, er det nemmere at komme tilbage på ret køl efter et angreb, men også at håndtere det, imens det står på.
Søg hjælp i tide
Hos BOLIG·NET forstår vi godt, hvis cybertruslen giver dig grå hår.
Alle bestyrelser ved, at det er nødvendigt at håndtere cybertruslen hurtigst muligt, fordi den er mere aktuel nu end nogensinde før. Men det er også noget af en mundfuld at gabe over for de fleste.
Det ved vi, og derfor anbefaler vi, at I søger hjælp hos professionelle.
Når I gør det, sikrer I jer ikke kun mod søvnløse nætter, men også mod at træffe beslutninger, som kan koste dyrt i sidste ende.
Både for beboernes privatliv og selve boligforeningen.
Artiklen er skrevet af Anders Kjærgaard Jørgensen, Adm. Direktør, Bolignet A/S.
Denne og andre artikler kan læses i Magasinet Min Boligforening.