Du bliver allerede scannet – spørgsmålet er, om du opdager det

Usynlige scanninger

Internettets søgemaskiner som Shodan og Censys kortlægger hele tiden, hvilke systemer der er synlige. Det betyder, at hvis din virksomhed har åbne porte eller eksponerede systemer, er de allerede registreret. Disse oplysninger kan findes af både forskere, konkurrenter, kriminelle og statslige aktører.

Fra scanning til angreb

Derudover udsættes virksomheder for automatiserede scanninger og angrebsforsøg hver eneste dag: botnets leder efter svage VPN’er, scannere tester login med standardkoder, og angribere søger efter kendte sårbarheder i alt fra Windows-servere til produktionsudstyr.

At sige ”vi bliver ikke angrebet” er derfor forkert – det betyder blot, at virksomheden ikke kan se det, fordi der mangler overvågning, logning eller beredskab.

Uden logning svarer det til at have alarm på døren – men ingen, der registrerer, når den går. Logdata er virksomhedens “spor i sneen”: uden dem opdager man hverken forsøgene på indbrud eller hvor angriberen kom ind.

Den nødvendige erkendelse

Virksomheder bør indse:

• Vi bliver scannet og testet hele tiden.
• Vi må antage, at nogen på et tidspunkt finder en svaghed.
• Det afgørende er, om vi opdager det i tide og kan reagere hurtigt.

Hvad skal ledelsen gøre?

1. Efterspørg fakta: Hvor mange scanninger ser vi dagligt? (Det kan kun dokumenteres, hvis vi logger og overvåger vores systemer.)
2. Spørg til logning og overvågning: Har vi en løsning, der samler og analyserer hændelser – fx en SIEM- eller EDR-platform?
3. Kræv beredskab: Hvor hurtigt kan vi reagere, når vi ser tegn på kompromittering?

Det er ikke et spørgsmål om, om vi bliver scannet eller angrebet – men om vi opdager det i tide, og om vores logning og overvågning gør os i stand til at handle, inden det rammer drift, kunder og samfundsansvar.