Rådgivning
/
Blog
Dine kunder er i hackernes skudlinje – sådan kan du styrke deres sikkerhed
Bliv forhandler

Dine kunder er i hackernes skudlinje – sådan kan du styrke deres sikkerhed

Forestil dig, at én medarbejder hos en af dine kunder besøger en lidt for sketchy hjemmeside. Et klik, og få minutter senere har nogen stjålet hele hans digitale liv. Koder til Google, LinkedIn og PayPal. Det er virkeligheden med infostealers.

Af Rikke Toft Rønn
11. sep. 2025

Til Curanet Partnerdagen 2025 stod Emil Stahl, Cyber Security Specialist i team.blue på scenen. Hans oplæg “Sikkerhed – trusler og tendenser” åbnede manges øjne for en virkelighed, hvor cyberkriminelle konstant leder efter døre, der står på klem. Og tit er de døre placeret lige midt hos dine kunder – uden de selv ved det.


Det sker for andre – indtil det sker for din kunde 


“Vi har set danske lufthavne, kommuner og hostingudbydere blive angrebet. Det er ikke fantasier – det sker lige her i Danmark. Hele tiden.”  – Emil Stahl 

Angrebene kommer fra alle retninger: Aktivisme, kriminalitet, phishing, ransomware. Nogle angriber målrettet kritisk infrastruktur. Andre rammer tilfældigt – fx privatpersoner, der viser sig at være adgangsport til en større virksomhed. 

Det er ikke nødvendigvis dine kunders systemer, hackerne er ude efter. Det er deres brugere, adgangskoder og sårbarheder, der åbner døren. 

“Ransomware er nok den største trussel. Og det er ikke længere kun ét angreb. Det kan være dobbelt eller endda triple ransomware. De stjæler data, kræver løsesum, lækker det alligevel – og forsøger bagefter at sælge ‘hjælp’ til at redde det.”  –  Emil Stahl 


 


Infostealers: Den usynlige tyv, der stjæler hele dit digitale liv 

Her bliver det for alvor uhyggeligt. Emil beskriver en kategori af malware, som mange ikke kender: infostealers. 

“De tager alt. Din browserhistorik. Gemte kodeord. Filer på skrivebordet. Login til Google, PayPal, LinkedIn. De kan bygge en fuld digital persona af dig. Din adresse, din Facebook, hvilke sko du køber og hvilket antivirus du bruger. Alt.” 


Et konkret eksempel? I en sag vi har kendskab til, blev én medarbejder ramt af en infostealer tilbage i 2022. Hackerne fik alle hans gemte passwords, og de data blev senere brugt til at tilgå hans arbejdsgivers systemer måneder efter.

Dét betyder, at hvis én medarbejder hos din kunde bliver ramt derhjemme, kan det give adgang til hele virksomhedens systemer. Og hvis der ikke er sat tofaktorgodkendelse op, så er der intet, der stopper angriberen i bare at logge ind. 

“Lækkede data fra infostealere flyder frit rundt både på internettet og dark web – nogle gange sælges de, andre gange deles de gratis.  –  Emil Stahl 


Hvorfor har 2.000 danske servere døren stående på vid gab? 


Emil viser tal fra Shadowserver – en non-profit, der scanner hele internettet hver nat. Deres rapporter afslører, at 2.000 danske servere har RDP (Remote Desktop) slået til – offentligt tilgængeligt. 

“Det er ligesom at lade være med at låse sit hus. Måske er der en kode på, men hvis den er ‘admin123’ – så er det jo nærmest en invitation.” –  Emil Stahl 

statistics-bubble-diagram

 

Emil Stahl viser en række screenshots fra shodan.io – en søgemaskine for servere og internetforbundne enheder. De viser login-skærme til Windows-servere – men det er ikke private computere. Det er danske servere, som står frit tilgængelige på internettet, fordi Remote Desktop (RDP) er offentligt tilgængeligt. RDP benyttes til at fjernstyre computere og servere.

Blandt de åbne adgange finder man blandt andet et CTS-system, der bruges til at styre tekniske installationer i fx et vandværk eller en svømmehal.

“Du kan se virksomhedens navn. I nogle tilfælde kan du se, hvilken medarbejder der logger ind. Du har ikke adgang – men du ved præcis, hvem du skal sende en phishing-mail til for at få det.” –  Emil Stahl 

Disse screenshots er ikke resultatet af avanceret hacking – de er et kig ind i en virkelighed, hvor tusindvis af danske servere har offentlig RDP-adgang slået til og dermed er åbne mod omverdenen.

 


Hvad kan du gøre – allerede i dag?


Som forhandler har du muligheden for at rådgive dine kunder aktivt. Ikke bare om hosting og drift – men om IT-sikkerhed, som de ikke selv tænker over. 

Her er fem ting, du kan gøre i dag: 

  • Søg efter dine egne domæner og IP-adresser på fx shodan.io

     

  • Tjek kundernes domæner på haveibeenpwned.com og vis dem, hvad det betyder.

  • Undersøg hvilket antivirus du og dine kunder benytter – og om det beskytter mod de aktuelle trusler, f.eks. infostealere og avanceret malware.

  • Overvej at få en ekstern sårbarhedsscanning af dine kritiske servere/websites – vi kan hjælpe.

  • Rul SentinelOne ud — opgradér sikkerhedsniveauet: SentinelOne stopper malware, ransomware og infostealers, før de når at gøre skade — også hvis en bruger klikker forkert.

“SentinelOne er jo den billige, nemme og magiske løsning på alle de her problemer… Den får det stoppet.” – Emil Stahl


Bemærk: SentinelOne kan ikke forhindre, at nogen giver deres personlige oplysninger eller loginoplysninger væk via social engineering – men den eliminerer den tekniske skade fra malware, kryptering og anden virus.


Vil du have en gennemgang på 20–30 minutter eller sparring på en konkret kunde?
Ræk ud til os – vi hjælper dig i gang og står på sidelinjen hele vejen.

Telefon: 70 23 11 47 · Mail: salg@curanet.dk

 
Sikkerhed Serverhosting Storage & Backup Om Curanet

Lignende indlæg