Hvad vil du søge efter?

Blog

Kender du til de mest anvendte cyberangreb?

8 oktober, 2020

På daglig basis læser vi nyhederne om store og små organisationer, der udsættes for alvorlige cyberangreb. Fællesnævneren er, at angrebene kommer lige så overraskende og uventet på dem alle. Nedenfor kan du læse mere om de mest almindelige cyberangreb, der kan ramme din virksomhed.

1. Malware
Malware er det samlede navn for en række forskellige skadelige softwarevarianter, såsom vira, orme, ransomware, trojanske heste og spyware. Det er en type software designet til at få uautoriseret adgang eller til at skade computeren. Malware leveres normalt som et link eller en fil via e-mail og kræver, at brugeren klikker på linket eller åbner filen for at aktivere softwaren.

De forskellige typer malware har hver deres unikke måde at forårsage kaos på, men alt afhænger af en form for brugerhandling. Nogle leveres via e-mail via link eller fil, og andre via instant messaging eller sociale medier. Det er vigtigt, at organisationer er opmærksomme på alle sårbarheder for at etablere en effektiv forsvarslinje.

2. Ransomware
Ransomware er en type malware, som er en ondsindet software, der muliggør afpresning for økonomisk gevinst. Tidligere var det almindeligt, at ransomware ramte enkeltpersoner, men i stigende grad påvirker dette angreb nu også organisationer og virksomheder.

Links til eller filer med ransomware er ofte skjult i e-mails eller websider, der ser ud til at være normale og fra en troværdig afsender, normalt inde i din virksomhed. Når ransomware aktiveres (ved at en bruger klikker på linket / filen), blokeres adgang til filer eller computersystemer, indtil løsesum er betalt, oftest gennem anonym valuta som bitcoin.

Når først inficeret, er der lidt at gøre. Hvis løsesum ikke betales, risikerer du ikke at få adgang til dine filer eller computersystem, disse oplysninger kommer på afveje og nedetid for din virksomhed. At betale løsepenge garanterer ikke, at filerne eller adgangen gendannes.

Hvis du skal vælge, om du skal betale løsesummen, er det normalt allerede for sent.

3. Socialteknik
Du kan have den bedste sikkerhed mod cyberangreb, men stadig blive angrebet. Social engineering er kunsten at få adgang til bygninger, systemer eller data ved hjælp af mennesker (psykologisk manipulation) over teknologi. I stedet for at forsøge at finde en softwareproblem eller f.eks. Bruge en eller anden form for malware, kan en social ingeniør ringe til en medarbejder og udgøre sig som en fra it-support og forsøge at narre medarbejderen til at afsløre deres adgangskode.

Når en medarbejders adgangskode er endt med en kriminel person, kan denne person søge efter følsomme oplysninger og data. Derudover, hvis den kriminelle person har fået et adgangskort eller en kode, kan han eller hun også komme ind på et kontor eller lager for din virksomhed og fysisk skade eller stjæle aktiver.

Den absolut bedste måde at forsvare dig på dette område er træning i sikkerhedsbevidsthed. Medarbejdere skal være opmærksomme på, at social engineering findes og være fortrolige med de mest anvendte taktikker.

4. Phishing
Phishing er et udtryk for digital snooping eller “fiskeri” efter følsomme oplysninger (såsom et kodeord eller kreditkortnummer). Dette gøres ved at sende svigagtig kommunikation, der ser ud til at komme fra en velrenommeret kilde, traditionelt via e-mail. Sociale medier er begyndt at overtage e-mail. I sådanne tilfælde foregiver baghjælperne ofte at være nogen, du kender. Andre typer angreb kan være via telefon eller falske softwareopdateringsalarmer på websider (f.eks. Java, flash osv.).

Målet her er også at stjæle følsomme data eller installere ondsindet software på offerets maskine. Nogle gange er angriberne tilfredse med at få kreditkortoplysninger eller andre personlige oplysninger til økonomisk gevinst. Andre gange er målet at få medarbejderens loginoplysninger eller andre detaljer, der kan bruges til at angribe en bestemt virksomhed.

Phishing er en almindelig type cyberangreb, som alle bør lære om at beskytte sig selv. Også her er det vigtigt, at medarbejderne er opmærksomme på, at der findes phishing og er fortrolige med de mest anvendte taktikker.

Viden og bevidsthed
Med hensyn til sikkerhed er nøglen viden og bevidsthed blandt medarbejderne. For at undgå cyberangreb er det ekstremt vigtigt, at medarbejderne er opmærksomme på, hvordan de kan blive narret, f.eks. Gennem social engineering eller phishing, men også at ledelsen er opmærksom på de foranstaltninger, der skal træffes for at sikre virksomheden.

Vil du lære mere om, hvordan vores sikkerhedseksperter kan hjælpe dig med at reducere forretningsrisikoen i din virksomhed? Du er velkommen til at kontakte os.