iStock-1054713428

Hva er de mest brukte cyberangrepene?

Daglig kan vi lese i nyhetene om store og små organisasjoner som blir utsatt for alvorlige cyberangrep. Fellesnevneren er at angrepene kommer like overraskende og uventet på dem alle. Under kan du lese mer om de mest vanlige cyberangrepene som kan ramme din bedrift. 

1. Malware
Malware er samlenavnet for en rekke skadelige programvarevarianter, som for eksempel virus, worms, ransomware, trojans og spyware. Det er en type programvare som er designet for å få uautorisert tilgang eller for å forårsake skade på en datamaskin. Malwareleveres vanligvis som en lenke eller fil via e-post, og krever at brukeren klikker på lenken eller åpner filen for å aktivere programvaren.

De forskjellige typene malware har hver sin unike måte å forårsake ødeleggelse på, men er alle mest avhengige av en form for brukerhandling. Noen blir levert via e-post via lenke eller fil, og andre via direktemeldinger eller sosiale medier. Det er viktig at organisasjoner er klar over alle sårbarheter for å legge en effektiv forsvarslinje.  

2. Ransomware
Ransomware er en type malware, altså en skadelig programvare som muliggjør utpressing for økonomisk gevinst. Tidligere var det vanlig at ransomware rammet enkeltpersoner, men i stadig større grad rammer dette angrepet nå også organisasjoner og bedrifter.

Lenker til eller filer med ransomware blir gjerne gjemt i e-poster eller nettsider som virker å være normale og fra en troverdig avsender, gjerne innad i din bedrift. Når ransomware aktiveres (ved at en bruker klikker på lenken/filen), blokkeres tilgang til filer eller datasystem frem til løsepenger blir betalt, som oftest gjennom anonym valuta som for eksempel bitcoin.

Når du først har blitt smittet er det lite å gjøre. Dersom løsepenger ikke betales risikerer du å ikke få tilgang til dine filer eller datasystem, at informasjon havner på avveie, og nedetid for virksomheten din. Å betale løsepenger garanterer ikke at filene eller tilgang vil bli gjenopprettet.

Dersom du må velge om du vil betale løsepenger eller ikke, er det vanligvis allerede for sent.

3. Social Engineering
Du kan ha den beste sikkerheten mot cyberangrep, men allikevel bli angrepet. Social engineering er kunsten å få tilgang til bygninger, systemer eller data ved å bruke mennesker (psykologisk manipulasjon) fremfor teknologi. Istedenfor å forsøke å finne en programvaresårbarhet, eller bruke en form for malware, kan en sosial ingeniør for eksempel ringe en ansatt og posere som en fra IT-support og forsøke å lure den ansatte til å røpe sitt passord.

Når passordet til en ansatt først har havnet hos en kriminell person, kan denne personen lete etter sensitiv informasjon og data. Dersom den kriminelle personen i tillegg har fått tak i et adgangskort eller kode kan vedkommende også entre kontor eller lager til din bedrift, og utgjøre fysisk skade eller stjele eiendeler.

Den absolutt beste måten å forsvare seg på dette området er opplæring i bevissthet rundt sikkerhet. Ansatte skal være klar over at social engineering eksisterer og være kjent med de mest brukte taktikkene.

4. Phishing
Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon (som passord eller kredittkortnummer). Dette gjøres ved å sende uredelig kommunikasjon som fremstår å komme fra en anerkjent kilde, tradisjonelt via e-post. Sosiale medier har begynt å ta over for e-post. I slike tilfeller utgir ofte bakmennene seg for å være noen du kjenner. Andre type angrep kan være via telefon eller falske oppdateringsvarsler av programvare på nettsider (eks: java, flash osv.).

Målet er her også å stjele sensitive data eller installere skadelig programvare på offerets maskin. Noen ganger er angriperne fornøyde med å skaffe kredittkortinformasjon eller andre personopplysninger for økonomisk gevinst. Andre ganger er målet å få tak i innloggingsinformasjon for ansatte eller andre detaljer som kan brukes i angrep mot et spesifikt selskap.

Phishing er en vanlig type cyberangrep som alle burde lære om for å beskytte seg selv. Også her er det viktig at de ansatte er klar over at phishing eksisterer, og være kjent med de mest brukte taktikkene.

Kunnskap og bevissthet
Når det er snakk om sikkerhet er ofte nøkkelen kunnskap og bevisstgjøring blant ansatte. For å unngå cyberangrep er det ekstremt viktig at de ansatte er klar over hvordan de kan bli lurt, som gjennom social engineering eller phishing,men også at ledelsen er klar over hvilke tiltak som må innføres for å sikre bedriften.

Gratis webinar: Alt handler om risiko - Hvordan overleve et cyberangrep? 

Ønsker du å lære mer om hvordan våre sikkerhetseksperter kan hjelpe deg med å minske forrretningsrisiko i din bedrift? Da er du velkommen til å kontakte oss.

//Roger Ison-Haug