Hackerangreb med afpresningssoftware vil efter al sandsynlighed aldrig angribe et system som HR-ON
Store Bededag havde en ukendt hackergruppe held med et globalt angreb, der blandt andet lagde en række britiske hospitalers it-systemer ned. Formålet var at opkræve løsepenge for at låse de angrebne organisationers filer op igen.
Angrebet menes indtil videre at have ramt mere end 200.000 computere over hele verden, og det vides ikke, hvor lang tid, det kommer til at tage, før angrebet er slået endegyldigt tilbage.
Hvor sikkert er det så at bruge et værktøj som HR-ON? Det korte svar er meget sikkert.
– Alle kan selvfølgelig blive angrebet, det kan vi også. Men vores system er bygget minimalistisk op, hvilket øger sikkerheden markant. De store systemer, der i princippet skal kunne alt, er også langt mere sårbare for angreb, som det vi netop har set, fortæller koncept- og udviklingschef hos HR-ON, Christian Hansen.
Målrettet system
HR-ON er bygget op, så systemet skal kunne udføre nogle helt konkrete funktioner, hvor de store komplekse systemer som udgangspunkt integrerer en lang række funktioner, selvom de måske aldrig skal bruges til noget.
– Vi går ud fra tanken om mikrosegmentering, hvor alle enkeltdele af netværket er opbygget og beskyttet af en firewall for sig. På den måde vil det altid kun være en afgrænset del, der kan blive angrebet, inden angrebet bliver indkapslet, fortsætter han.
Umiddelbart regner Christian Hansen dog ikke med, at HR-ON vil blive offer for et angreb. Bag ved HR-ON ligger et Linux-system, der ikke har samme svagheder som de store Windows-systemer. Dertil kommer, at HR-ON konstant sikrer, at de seneste sikkerhedsopdateringer bliver implementerede.
Et kendt hul
Hackerne fra Store Bededagsangrebet udnyttede et kendt hul hos Microsoft, som Microsoft lukkede med en opdatering allerede den 14. marts i år. De angrebne computere havde imidlertid ikke fået installeret opdateringen. HR-ON er webbaseret, og derfor skal brugerne aldrig selv tænke på at opdatere systemet.
Selvom HR-ON normalt på overfladen fungerer som en integreret del af kundernes hjemmeside, er der tale om et eksternt system, og dermed kan man teoretisk forestille sig, at hvis en kunde blev lagt ned af et angreb, ville HR-ONs del af hjemmesiden køre videre uden problemer.
– Det øger også sikkerheden for kunden, at vi scanner alle filer, der uploades til HR-ON. Dermed er alle filer, som kunderne henter ned som udgangspunkt sikre i modsætning til, hvis de får de enkelte ansøgninger ind på mail, forklarer Christian Hansen.
Ormen var løs
Ved Store Bededagsangrebet lykkedes det hackerne ved hjælp af koden Eternal Blue at slippe programmet WannaDecryptor/Wannacry løs på de angrebne computere.
Wannacry er en såkaldt orm, der kan sprede sig selv på et internt netværk, uden at andre brugere på netværket klikker på links eller åbner inficerede filer.