skip to Main Content
4 Almindelige Former For Cyberangreb Der Kan Ramme Din Virksomhed

4 almindelige former for cyberangreb der kan ramme din virksomhed

Næsten dagligt kan der i nyhederne læses om store eller mindre organisationer, der har været udsat for et cyberangreb. Fællesnævneren for dem alle er, at angrebene kommer lige så overraskende og uventet for dem alle.  

Nedenfor kan du læse om de fire mest almindelige former for cyberangreb, der kan ramme din virksomhed. 

Malware 

Malware er det samlede navn for en række ondsindede softwarevarianter også kendt som vira, orme, ransomware, trojanere og spyware. Det er en type software designet til at få uautoriseret adgang eller til at forårsage skade på en computer. Malware kommer normalt via e-mail som et link eller en fil og kræver, at brugeren klikker på linket eller åbner filen for at aktivere softwaren. Selvom e-mail er den mest almindelige måde at dele malware på, begynder det også at blive delt via instant messaging eller sociale medier 

De forskellige typer malware har hver deres måde at lave skade på, dog afhænger de altid af en eller anden form for brugerhandling. Det er vigtigt, at organisationer er opmærksomme på alle former for sårbarheder for at kunne etablere et effektivt forsvar mod malware. 

Ransomware 

Ransomware er en type malware, som er lidt mere ondsindet, og som muliggør afpresning for at opnå en økonomisk gevinst. Tidligere var det mest almindelige, at ransomware ramte enkeltpersoner, men i stigende grad oplever organisationer og virksomheder også denne form for angreb. 

Links til eller filer med ransomware er ofte skjult i e-mails eller websider, der ser ud til at være normale og fra en troværdig afsender, som regel en kollega fra din virksomhed eller en ven. Når ransomware aktiveres, ved at en bruger klikker på linket eller filen, blokeres adgangen til filer eller computersystemer, indtil de krævede løsepenge er betalt. Betalingen skal oftest ske via en anonym valuta som bitcoin. 

Når computeren først er inficeret, er der ikke ret meget at gøre. Hvis der ikke betales løsepenge, risikerer du ikke at kunne få adgang til dine filer eller computersystem, at oplysningerne kommer på afveje samt at der vil være nedetid for din virksomheds it-systemer. Betalingen af løsepenge garanterer på den anden side ikke, at filerne eller adgangen gendannes. 

Hvis det er kommet så vidt, som at du skal tage stilling til, om du vil betale løsepengene eller ej, er det som regel allerede for sent. 

Social Engineering 

Du kan have den bedste sikkerhed mod cyberangreb, men alligevel blive udsat for et angreb. Social engineering betegner i forbindelse med it-sikkerhed den psykologiske manipulation af mennesker som kan få dem til at udføre handlinger eller videregive fortrolige oplysninger som for eksempel adgang til bygninger, interne systemer eller data. I stedet for at forsøge at finde en softwaresårbarhed eller bruge en form for malware, kan en kriminel person ringe til en medarbejder og udgive sig for at være fra it-support og overtale medarbejderen til at oplyse deres adgangskode. 

Når en medarbejders adgangskode er havnet hos en kriminel person, kan denne person nemt søge efter følsomme oplysninger og data. Hvis den kriminelle person desuden har fået adgangskort eller kode, kan han eller hun også få adgang til kontorlokaler eller lager i virksomheden og udøve fysisk skade eller stjæle aktiver. 

Den absolut bedste måde at forsvare dig selv på dette område er ved at uddanne medarbejdere i ikke at udlevere sikkerhedsoplysninger. Medarbejdere skal være opmærksomme på social engineering og være bekendte med de mest anvendte teknikker. 

Phishing 

Phishing er en betegnelse for digital snooking eller “fiskeri” efter følsomme oplysninger for eksempel kodeord eller kreditkortoplysninger. Dette gøres ved at sende falske meddelelser, der ser ud til at komme fra en velrenommeret kilde oftest via e-mail, dog begynder de også at komme via sociale medier. I sådanne tilfælde udgiver bagmændene sig oftest for at være en, du kender. Andre typer angreb kan være via telefonen eller som falske softwareopdateringsalarmer på websider. 

Målet her er også at stjæle følsomme data eller at installere ondsindet software på offerets computer. For angriberne er det nok at fat i kreditkortoplysninger eller andre personlige oplysninger som efterfølgende kan bruges til at opnå en økonomisk gevinst. Andre gange er målet at få en medarbejders login-oplysninger eller andre detaljer, der kan bruges til at angribe en bestemt virksomhed. 

Phishing er en meget almindelig type cyberangreb, som alle bør lære om at beskytte sig selv. Også her er det vigtigt, at medarbejderne er opmærksomme på at phishing findes og er bekendt med de mest almindelige brugte teknikker. 

Viden og opmærksomhed 

Når det kommer til it-sikkerhed, er en af nøglerne til succes viden og opmærksomhed blandt medarbejderne. For at undgå cyberangreb er det ekstremt vigtigt, at medarbejderne er opmærksomme på, hvordan de kan narres, for eksempel gennem social engineering eller phishing, men også at virksomheden generelt er opmærksom på de foranstaltninger, der skal træffes for at sikre virksomheden mod angreb fra it-kriminelle.

Vil du vide mere om, hvordan Pedab kan hjælpe dig med at reducere risikoen for cyberangreb i din virksomhed, er du velkommen til at kontakte Alexander Palmgreen, Business Development Executive, Security
+45 5077 0162
alexander.palmgren@pedab.com

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Back To Top