Sikkerhet og risiko har vært et omdiskutert tema under pandemien. Selv i Norge har vi vært vitne til nettangrep på Stortinget. I dette innlegget forteller vi om fire (4) ulike typer nettangrep og hvordan unngå dem.
Små- og mellomstore bedrifter har en større risiko for å bli angrepet. Hovedårsaken til dette er begrensede sikkerhetssystemer og rutiner. Vi ser at småbedrifter angripes 4000 ganger daglig i gjennomsnitt og 92% malware blir levert gjennom e-post. Tidligere har vi skrevet om phishing som er en stor risiko for bedrifter verden over. Norge er ikke et unntak.
10. juni arrangerer vi et webinar om sikkerhet for små- og mellomstore bedrifter i samarbeid med vår sikkerhetsleverandør, Sophos. Sophos er en av verdens ledende innen sikkerhet og har vunnet en rekke priser for sin ytelse og teknologi.
I webinaret vil vi vise deg hvordan nettkriminelle smugler malware inn i selskaper og ser seg rundt før de virkelig angriper. Her får førstehånds kunnskap om hvordan hackere opererer gjennom en Live Hack Demo, og du får selvfølgelig vite hva du kan gjøre for å beskytte deg!
Hva er nettsikkerhetsrisiko?
Når vi snakker om nettsikkerhetsrisiko, snakker vi hovedsakelig om sårbare områder innad i et system. Disse sårbare områdene brukes ofte som inngangsdør for mulige nettangrep. Risikoen for angrep økte etter at ansatte har tatt i bruk privat utstyr (Bring Your Own Device), hvor bedriftsinterne systemer kan aksesseres fra private enheter og ofte gjennom offentlige wifi. Mangel på backup rutiner og enkle passord uten to-faktor verifisering er også en stor risiko
Nettrisiko betyr risiko for økonomisk tap, skade på organisasjonen og dens omdømme til tross av IT-infrastruktur
De fire mest brukte typer av nettangrep
Malware
Malware er en fellesbetegnelse for de ulike typer nettangrep, som virus, trojaner og ormer. Et malware angrep er et ondsinnet program som trenger seg uønsket gjennom systemet. Hovedformålet med malware er å stjele eller kryptere data, og kloner seg selv på internett.
Dersom du uheldigvis har trykket på en ondsinnet lenke, vil ditt sikkerhetssystem gi deg advarsel om du er sikker på du vil utføre handlingen. På den måten vil du bli ekstra varsom og kan unngå skade.
Phishing
Phishing eller nettfisking er produktive. Denne typen kan være smertefulle til ekstrem smarte. Ideen bak et nettfiskeangrep er å forsøke å få brukeren til å gi fra seg konfidensiell informasjon som passord eller kredittkort detaljer. De kommer ofte gjennom kanaler som får deg til å tro at de er legitime. Vi har skrevet flere innlegg om slike angrep.
Nettfiskeangrep kan unngås i enkelte tilfeller, men vi gjør oppmerksom på at de er svært produktive. Vi har løsninger som fanger opp slike angrep og kan fanges opp.
Ransomware
Det er en type malware, men fortjener egen kategori. Grunnet dens utbredelse, oppførsel og måloppnåelse er den ulik en typisk malware. Når systemet har blitt angrepet av Ransomware vil den kryptere og utilgjengelig gjøre datasystemet. Dekrypteringsnøkkelen blir ikke frigitt før skurken får betalt. I tillegg kan dataene bli slettet hvis man ikke møter deres krav.
Derfor er det svært viktig å kontinuerlig backup med gode rutiner.
Distributed Denial of Service (DDoS)
DDoS har vokst til å bli et problem på Internett, hvor flere «slave»-maskiner brukes til å angripe én eller flere maskiner via nettverket. Alle disse maskinene samlet vil ha større båndbredde enn offeret, noe som utnyttes til å sende så mye data til offeret at legitim trafikk ikke vil komme igjennom.
Et DDoS må ikke nødvendigvis utføres via et nettverk. Det er mulig å lage programmer som ikke gjør annet enn å kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe.
For å unngå DDoS angrep er det viktig å ha antivirusprogram installert og oppdatert. Installere brannmur som hindrer angriperne å installere programvare på innsiden. Hold nettleser(e) oppdatert.
For nettsider er det viktig å ha både publiseringsløsningen og tilleggsmodulene oppdatert. Følg gjerne opp med ditt byrå som har med nettsiden å gjøre om hvordan de beskytter nettsiden.