Hackerne er bedre, hurtigere og mere effektive: Sådan beskytter du din virksomhed
Der er ingen tvivl om, at hackerne har kaster sig over kunstig intelligens, der er et essentielt værktøj i den ondsindede jagt på penge. Derfor kræver det i endnu højere grad god cyber-hygiejne, siger professor.
Forestil dig, at du netop er kommet hjem fra en messe i Tyskland, hvor du over flere dage har hilst på hundredvis af potentielle kunder.
Da du igen lander på kontoret i Danmark, tikker der en mail ind:
"Hi (dit navn)
Hopefully, you enjoyed our fair in Düsseldorf last week!
If you don't mind, please let us know about your expereince by answering this surway.
Kind Regards,
(Navn på organisation bag messen)."
Det kan blot være et eksempel på en såkaldt phising-mail, hvor hackere forsøger at lokke penge ud af dig eller din virksomhed.
Det er nemlig ikke kun virksomheder, medarbejdere og iværksættere, der har taget udvilingen af kunstig intelligens til sig.
Det har ondsindede hackere i den grad også.
"Kunstig intelligens gør, at hackerne kan lave bedre, hurtigere og mere effekttive angreb end tidligere," siger Jens Myrup Pedersen, professor på Aalborg Universitet, hvor han blandt andet forsker i cybersikkerhed.
Han peger på særligt tre punkter, hvor virksomheder skal være ekstra opmærksomme efter AI's enorme udvikling.
1. Phising-mails med kontekst
Efter hackerne har fået kunstig intelligens i værktøjskassen, kan de i langt højere grad konstruere mails, der passer til netop det offer, de har udset sig.
Som eksempelvis at sende en spørgeskemaundersøgelse til alle deltagere på en messe i Tyskland.
Det kan også være en mail fra én, du har mødt på messen, fra hotellet, du har boet på eller din chef, der skriver en mail til dig om messen.
"De kan nemmere tage udgangspunkt i den kontekst, du befinder dig i, så det passer til noget, du vil forvente ske," siger professoren.
1. Sørg for, at alle medarbejdere har to-faktorgodkendelse
Hvis hackerne får adgang til brugernavn og passwords, er det begrænset skade, hvis der er to-faktor-godkendelse.
2. Hav styr på adgang og rettigheder
Det kan være en god idé at sørge for, at dine medarbejderes konti kun har adgang til netop de funktioner, de skal bruge for at udføre deres arbejde. Hvis uheldet er ude, og medarbejderne har adgang og rettigheder til alle virksomhedens programmer og sociale medier, kan det være skadeligt.
3. Sørg for back-up og systemopdatering
Sørg for altid at have den seneste back-up af virksomhedens systemer. På den måde kan man hurtigt få genskabt systemet, hvis man bliver udelukket. Samtidig kan systemopdateringer gøre det endnu svære for hackerne at trænge ind.
Kilde: Jens Myrup Pedersen, professor i cybersikkerhed og landstræner for Cyberlandsholdet.Men hvordan ved de, at du overhovedet er på messe i første omgang? Det er noget af det, som man i første omgang kun kan gisne om.
"Vi ved ikke præcis, hvilke værktøjer der findes på The Dark Side, men hvis man har lagt noget på LinkedIn eller andre sociale medier, er det hvert fald nogle af de muligheder, de kan benytte sig af," siger han.
2. Deepfakes
Et andet punkt, hvor AI er en af verdens bedste hjælperyttere for hackerne i jagten på at lokke penge ud af virksomheder, er deepfakes.
Med kunstig intelligens har det aldrig været nemmere at udgive sig for at være en person end nu.
Her kan hackerne bruge et billede af din direktør til at lave en video, eller sende en voice-mail med direktøren stemme til dig, hvor han beder dig overføre nogle penge til en konto.
"Det kan også være i et Teams-møde, hvor det ligner, at du snakker med en kunde eller direktør, men i virkeligheden er det nogle banditter, der bruger deepfake," siger Jens Myrup Pedersen.
"Det tror jeg, at man kommer til at se blive endnu mere udnyttet i løbet af 2025."
3. Fodr ikke chatbots med oplysninger
Med chatbots som Chat GPT og DeepSeek er kunstig intelligens blevet allemandseje.
Medarbejdere prøver sig frem. Ledere spørger AI til råds. Direktører får hjælp til formuleringerne i ESG-rapporten.
Det åbner også nogle døre for hackerne, fortæller Jens Myrup Pedersen.
"Man kan komme til at dele informationer med Chat GPT eller Deepseek, som man ikke burde dele, og det kan hackerne udnytte," siger han.
Det kan være GDPR-oplysninger eller forretningshemmeligheder, som kan blive offentligt tilgængelige, når de kommer ind i de store sprogmodeller.
