Gå til sidens indhold

Hvad sker der ved et cyberangreb

Hvad sker der ved cyberangreb

Hvad sker der, når din virksomhed rammes af cyberangreb?

Det starter måske med en medarbejder, der ikke kan åbne sine filer. Eller en kollega, der modtager en mærkelig mail. Eller en skærm med et løsesumskrav. De første timer efter angrebet er afgørende, uanset hvordan cyberangrebet ser ud – og de fleste virksomheder er ikke forberedt på dem.

Denne side guider dig gennem, hvad der typisk sker ved et cyberangreb, hvad du bør og ikke bør gøre – og hvordan GF's cyberforsikring hjælper dig igennem det.

De første 24 timer: Time for time

Når et cyberangreb opdages, går der typisk et forløb i gang, som de fleste virksomheder ikke har øvet. Her er, hvad der sker – og hvad du bør gøre:

Time 0 – Opdagelse

En medarbejder opdager noget unormalt: filer, der ikke kan åbnes, en langsom computer, en mistænkelig mail, der er sendt fra virksomhedens konto, eller en direkte skærm med løsesumskrav.

Det vigtigste du gør: Tag den ramte computer offline med det samme. Fjern den fra netværket, men sluk den ikke. Ring straks til GF Forsikring på +45 72 24 40 25.

Time 1–3 – Skadesafgrænsning

IT-sikkerhedseksperter hjælper med at kortlægge cyberangrebets omfang: Hvilke systemer er kompromitterede? Er backup'en intakt? Er data stjålet eller blot krypteret?

Det vigtigste du gør: Svar ikke på løsesumskrav. Kontakt politiet – altid. Underret kun de medarbejdere, der har behov for at vide det, og begræns panik og rygter.

 

Time 3–24 – Beslutninger og dokumentation

Nu skal I tage stilling: Kan backup gendannes? Skal kunderne informeres? Er der en GDPR-forpligtelse til at anmelde til Datatilsynet inden 72 timer?

Det vigtigste du gør: Dokumentér så meget som muligt. Tag screenshots og gem logs. Vurdér GDPR-forpligtelsen - har persondata været eksponeret?

GF's forsikring dækker udgifterne til juridisk bistand og anmeldelse til Datatilsynet, hvis du har valgt GDPR-notifikationsdækning som tilvalg.

Dag 2-14: Genopretning

Den egentlige genopretning er tidskrævende. For de fleste SMV'er tager det fra få dage til flere uger at komme tilbage til normal drift afhængigt af angrebets omfang og kvaliteten af backup.

  • IT-genopretning: Servere, software og data genskabes fra backup efter 3-2-1-princippet. GF's cyberforsikring dækker udgifterne til dette.

  • Verifikation og test: Inden systemer sættes i drift igen, skal det verificeres, at angrebet ikke sidder tilbage som en skjult bagdørsadgang.

  • Kommunikation: Kunder, leverandører og myndigheder skal orienteres afhængigt af angrebets karakter og GDPR-forpligtelserne.

  • Driftstab: Eventuel tabt omsætning under nedetid kan dækkes via tilvalget driftstabsdækning med GF's cyberforsikring.

De mest typiske fejl i de første timer

Mange virksomheder begår de samme fejl, når de rammes af et cyberangreb. Her er dem, der oftest forværrer situationen:

  • Slukke computeren øjeblikkeligt: sletter potentielt vigtig dokumentation i hukommelsen, som IT-eksperterne har brug for.

  • Betale løsesummen uden at rådføre sig først: det giver ingen garanti og finansierer yderligere kriminalitet.

  • Forsøge at rydde op selv: uden eksperthjælp risikerer man at ødelægge beviser og forværre skaden.

  • Vente med at kontakte forsikringen: jo hurtigere GF's cyberkrisehjælp kommer på, desto mere kan skaden begrænses.

  • Forsømme GDPR-fristen: anmeldelse til Datatilsynet skal ske inden 72 timer, hvis persondata er kompromitteret. Hvis fristen overskrides, risikeres bøder.

Hvordan hjælper GF’s cyberforsikring?

Når du anmelder en cyberskade til GF, sker der følgende:

  1. Du bliver koblet på en direkte hotline til IT-sikkerhedseksperter, som hjælper med at begrænse skaden fra det øjeblik, du ringer.

  2. Eksperter koordinerer genopretningsindsatsen og sikrer, at de rigtige ressourcer sættes ind hurtigt.

3. Udgifterne til IT-genopretning og datatab dækkes af forsikringen. Dækningen kan også omfatte udgifter til ekstern IT-assistance i forbindelse med at kortlægge og begrænse angrebet.

4. Har du valgt driftstabsdækning, dækkes tabt omsætning i nedetidsperioden.

5. Har du valgt juridisk bistand som tilvalg, bliver udgifter til advokat og anmeldelse til Datatilsynet dækket.

Hvad skal du have klar, inden et cyberangreb sker?

Den bedste beredskabsplan er den, du laver, inden uheldet er ude. Sørg for, at disse ting er på plads:

Beredskabstjekliste

  • Kontaktoplysninger til GF (+45 72 24 40 25) er kendt af mindst to medarbejdere

  • Backup er testet inden for de seneste 30 dage og er offline (3-2-1-princippet)

  • Alle medarbejdere ved, hvem de skal kontakte, hvis de opdager noget

  • GDPR-ansvarlig er identificeret og ved, hvornår Datatilsynet skal kontaktes

  • Politianmeldelsesprocedure er aftalt på forhånd

Læs også om andre cybertrusler

Ransomware

Hvad er det, og hvordan dækker forsikringen?

Phishing

Hvad er det, og hvordan beskytter du din virksomhed?

Spørgsmål og svar om cyberangreb

Tag den ramte enhed offline fra netværket, men sluk den ikke. Ring herefter straks til GF på +45 72 24 40 25. Jo hurtigere eksperterne kommer på, desto mere kan skaden begrænses.

Fra det øjeblik, du kontakter os, aktiveres cyberkrisehjælpen. Dækningen kan omfatte ekspertbistand til at kortlægge og begrænse angrebet samt udgifter til ekstern IT-assistance. IT-genopretning og datatab er dækket af grundforsikringen.

Ja, hvis persondata er kompromitteret. Anmeldelse skal ske inden 72 timer. GF's GDPR-notifikationsdækning (tilvalg) dækker administrative og juridiske omkostninger til denne proces.

For SMV'er tager det typisk fra få dage til flere uger, afhængigt af angrebets omfang og om backup er intakt. Har du en driftstabsdækning, dækkes tabt omsætning i nedetiden.

Hvis et cyberangreb medfører kompromittering af persondata, har din virksomhed pligt til at anmelde det til Datatilsynet inden 72 timer fra opdagelsen. Overskridelse af fristen kan medføre bøder. GF's GDPR-notifikationsdækning (tilvalg) dækker udgifterne til denne proces – herunder juridisk rådgivning om, hvornår og hvordan du skal anmelde.

   

Andre forsikringer, der kan være relevante for din virksomhed

Kontakt