Her er fælderne på internettet, du skal kende til
Cyberkriminalitet er big business. Faktisk estimerer sikkerhedsvirksomheden McAfee, at kriminalitet online koster virksomheder verden over op imod 400 billioner dollars om året. Det er mere end hele Danmarks bruttonationalprodukt. Det er en industri, der er støt voksende, hvor indtjeningen er høj og risiciene ved at blive opdaget tilsvarende lave. Selvom der i disse år gøres meget for at bekæmpe cyberkriminelle på tværs af landegrænser, så må vi desværre indse, at kampen er svær at vinde, og at det bedste angreb i dette tilfælde er et forsvar. Det kan være svært at forsvare sig korrekt, hvis ikke man kender sin fjendes midler, og i dette indlæg kigger vi derfor nærmere på de kriminelles våben-arsenal.
Få hjælp med jeres IT-sikkerhed
Virus
En virus er et stykke ondsindet kode, der er lagt ind på din computer uden din viden. Den kører uden din accept, og kan forårsage stor skade på både din egen PC og hele det netværk, som du er forbundet med. Det er relativt nemt at kode en virus, der kan lave kopier af sig selv, og på rekordtid fylde din computer, så den ikke kan varetage selv de enkleste processer.
Vira er den ældste trussel mod computerbrugere og har eksisteret siden 1987, hvor den første menneskeskabte virus inficerede ARPANET (et system brugt af Det Amerikanske Forsvar). Siden da er der målrettet blevet udviklet antivirusprogrammer, der kan beskytte ens miljø.
En type virus går også under navnet orme. Forskellen på en orm og en virus er, at vira kan hægte sig på programmer og sprede sig fx via mailvedhæftninger og software. Tag dog ikke fejl. Orme er lige så skadelige for dit lokale miljø, som vira er det.
Malware
Malware er en sammentrækning af ”malicious software”, der på dansk kort og godt betyder skadeligt program. Malware er meget lig vira skabt for at skaffe sig adgang til og skade en computer. Der er flere typer af malware, heriblandt spyware, adware og ransomware, der er en af 2016s helt store IT-sikkerhedsmæssige udfordringer, og som vi har skrevet rigtig meget om i løbet af de sidste måneder. Fællesnævneren for de forskellige typer af ransomware er, at de krypterer alt indholdet på ens PC (og i flere tilfælde hele netværket), hvorefter brugeren / virksomheden bliver afkrævet en løsesum for at frigive dekrypteringsnøglen. Alle sikkerhedseksperter, inklusive vores egen, er enige om, at man ikke bør betale løsesummen. Den eneste mulighed for at få sine data tilbage er derfor ved at gendanne fra en backup.
En anden type malware, der op igennem 0’erne var en stor trussel er trojanske heste. Trojanske heste kamuflerer sig typisk som legitimt software, og fungerer som en adgang for de kriminelle til ens computer. Når den trojanske hest er hentet og aktiveret på din PC, så kan bagmændene indsamle data om din færden, stjæle dine data og fx bruge din computer i et botnet. Det er begrænset, hvor stor skade en trojansk hest kan gøre, da den ikke er i stand til at replikere og sprede sig af sig selv.
Phishing
Phishing (udtales fishing), er, når de kriminelle forsøger at franarre oplysninger fra dig ved at udgive sig for at være en anden, end den de i virkeligheden er. Det er typisk kreditkortoplysninger eller adgang til forskellige online konti, der forsøges franarres. De fleste phishing-forsøg foregår i dag via e-mail. Offeret modtager en e-mail, der ligner, at den er sendt fra et legitimt foretagende, med en opfordring til at gøre handling. Siden man efterfølgende ledes ind på er en, som bagmændene kontrollerer.
Phishing er en af de cyberkriminelles mest benyttede teknikker, da de relativt nemt kan nå ud til tusinder af brugere. I andet halvår af 2014 er der på globalt plan observeret ca. 124.000 unikke forsøg. I Danmark har vi på det seneste bl.a. set eksempler på phishing, hvor bagmændene udgiver sig for at være Post Nord, Danske Bank og SKAT. Danmark er et lille land, og forsøgene har indtil videre i bedste fald været amatøragtige. Imidlertid ser vi nu, at tekster er skrevet på et formfuldendt dansk, logo er indsat korrekt, og afsenderadressen ligner til forveksling den ægte vare. Der er derfor grund til at være opmærksom, hvis du modtager en e-mail, som du ikke forventer.
Hvordan beskytter man sig bedst?
I takt med at internettet bliver større (jf. bl.a. den store udbredelse på smartphones, wearables og internet of things), kommer der flere og flere trusler mod både individer og virksomheder. Selvom man har en firewall, filtrering af hjemmesider og et antivirusprogram, så kan det være svært at beskytte sig. Udfordringen med ovenstående er, at producenterne typisk altid er et skridt bagud. De cyberkriminelle lægger fælder og udnytter svagheder, som producenterne reagerer på ved at forbedre deres software.
Imidlertid viser flere års erfaring fra sikkerhedsbranchen, at intet system er 100 % sikkert. Selvom jeres hard- og software sikkerhedsmæssigt skulle være det bedste på markedet, så ser vi ofte, at det er en uopmærksomhed fra brugeren, der giver de cyberkriminielle adgang. Det kan være en e-mail, man åbner, et link man klikker på eller en USB-stik man indsætter, der viser sig at være inficeret. Et vigtigt råd er derfor at klæde sine brugere på, så de er opmærksomme på farerne og kan foretage en vurdering, inden de uforvarende gør noget, der viser sig skadeligt.
Dette er imidlertid ikke så nemt, som det lyder, og det kræver derfor en vedvarende indsats fra ledelsen, så medarbejderne forstår problematikken.
I kan også sikre jeres mails bedre, og sørge for at virksomhedes mails sendes krypteret. SEPO er vores system til at sende sikre e-mails. Hør mere om SEPO her.
Hør også hvordan vi kan hjælpe med bl.a. en IT-sikkerhedspolitik, Baseline Security, Secure DNS, F-Secure,og Firewall.