DEL 1: TOLV FORMER FOR CYBERANGREP – SLIK BESKYTTER DU DEG!

I dag finnes det mange forskjellige former for cyberangrep. Hva er egentlig forskjellen på skadevare og virus? Er pishing en harmløs aktivitet? Og hvem er egentlig mannen i midten?

Ingvild Stander for Sekretær.no

Publisert: October 4, 2022

Cyberangrep er ofte skremmende og konsekvensene kan være brutale. Som all kriminalitet, er ofte det beste å være forberedt på at det kan skje – både med deg og meg. Så jo mer kunnskap vi har, jo bedre er vi i stand til å stoppe hackerne før det går for langt.

HVORFOR VI TRENGER PÅMINNELSENE

Internett gjør oss mer sårbare for cyberangrep

De fleste aktiviteter i hverdagen, både på det personlige og profesjonelle plan, foregår hovedsakelig på nett. Vi betrakter internett-tilgang nærmest som en menneskerett og nødvendighet i dag, omtrent på linje med vann og elektrisitet. Selv om dette har forenklet ting i hverdagen, bringer det også med seg egne utfordringer! Kan du for eksempel se for deg cyberangrep uten internett?

Travle mennesker er mer sårbare for cyberangrep

Når verden rundt oss øker tempoet, kan vi fort glemme å beskytte oss selv. Vi har en tendens til å komme inn i en rytme hvor vi ubevisst stoler på at enhetene, appene, serverne og nettstedene vi bruker, er beskyttet. Dette kan være en falsk trygghet som gjør oss sårbare for cyberangrep.

Tiltakene du treffer for å beskytte deg selv mot hackere, kan beskytte både deg og virksomheten din. Det er alltid en fordel å å kjenne fiendens angrepsmetoder. I denne og neste artikkel presenterer vi derfor tolv forskjellige cyberangrep sammen med noen enkle selvforsvarsgrep.

SEKS FORMER FOR CYBERANGREP ... og seks til i neste artikkel!

Her er noen av de mest populære formene for cyberangrep på bedrifter og enkeltpersoner i dag, og hvordan du kan beskytte deg. For mye informasjon kan forvirre mer enn det kan gagne, så vi har delt disse opp over to artikler. Bruk litt tid på sette deg inn i disse seks første metodene, og tenk over hvor beskyttet du og dine ansatte er.

Hacking av IoT (Tingenes Internett)

Tingenes internett betyr at gjenstander vi bruker i hverdagen kan kobles til internett, og dermed også til hverandre. Det er teknologien som gjør at ting blir «smarte» og kan kommunisere med hverandre.

Alt skal kommunisere i dag: mobilen, klokken, nettbrettet, PC-en, nettverket, bilen din, lydanlegget, dørlåsen, alarmen, kaffetrakteren, oppvarmingen og lysene i et moderne hjem, og til og med leker! Smarte enheter samler inn og utveksler data hele tiden. Jo mer tilkoblet vi er, jo større belønning blir det for IoT-hackere hvis de klarer å hacke seg inn i en av enhetene.

Ikke bruk smarte løsninger ukritisk – undersøk hvilke sikkerhetstiltak de har satt i verk for å beskytte mot cyberangrep.

Skadevare

Malware, skadevare er ondsinnet/skadelig programvare som installeres på enheten din. Mange kaller all skadevare for virus, men det finnes mange forskjellige typer skadelig programvare, og virus er bare én av dem. Vi har også for eksempel ormer, trojanere, bakdører, annonsevare og spionvare.

I de fleste tilfeller brukes en mekanisme som først infiserer systemet, og deretter spres infeksjonen videre til andre systemer. Dette kamufleres omhyggelig, slik at det tar lang tid før det blir oppdaget.

Ikke klikk på ukjente vedlegg eller lenker.
Ikke last ned ukjent programvare.
Vær bevisst på hvilke meldinger du videresender andre.

MITM-angrep («man in the middle»)

Du vet når to personer kaster ball til hverandre, og en tredjeperson står i midten og forsøker å fange opp ballen? Denne formen for cyberangrep bygger på dette prinsippet. Det innebærer at en hacker fanger opp en muntlig eller skriftlig samtale mellom to parter. Det hackeren gjør er altså å tyvlytte og stjele konfidensiell informasjon til senere bruk.

Bruk endepunktsautentisering der det blir tilbudt.
Ikke del sensitive opplysninger på e-post eller SMS.

Hacking av passord

Hackere bruker ofte de personlige passordene til ansatte for å åpne døren inn til bedriftens nettverk. Det er forskjellige måter hackere kan knekke passordene våre på. Noen av disse metodene er så effektive at de kan knekke et passord på mindre enn ett sekund!

Du har kanskje hørt om «brute force-angrep», hvor de rett og slett bruker et system til å taste inn alle tenkelige kombinasjoner til de får napp. Enkelte passordkombinasjoner er så vanlige at de rett og slett kan gjettes. Mange bruker de samme passordene på flere forskjellige steder, og hvis en av stedene har en datalekkasje, så ligger tilgangen vid åpen til flere steder.

Ikke bruk samme passord på flere steder!
Bruk passord som består av minst 12 tegn, små og store bokstaver, symboler og tall.
Benytt deg av en passordhåndterer for å lagre alle passordene dine på et trygt sted. (Ikke skriv passordene dine på en jukselapp under tastaturet ... )
Endre passordene dine regelmessig.

Phishing

Har du noen gang fått en mistenkelig tekstmelding som ber deg om å oppgi personlig informasjon? Eller kanskje du har mottatt en e-post fra banken din som ber deg om å logge inn på kontoen din via en lenke eller oppgi brukernavn og passord? I så fall har du vært offer for et ganske vanlig cyberangrep – et phishing-forsøk!

Dette er en veldig populær metode for å lure ofre til å dele verdifull personlig informasjon. Poenget er å sende e-poster eller tekstmeldinger som ser ut som de kommer fra noen du stoler på, som skal få deg til å trykke på en lenke eller oppgi påloggingsinformasjon.

Hvis du følger med på detaljene, kan du som oftest avsløre disse forsøkene!

Undersøk grundig avsenderinformasjonen, stemmer den med opplysninger du kjenner fra før?
Sjekk skrivestil, stavefeil og lenker (UTEN å trykke på lenkene!) – er det noe som skurrer?
Samsvarer denne meldingen med bedriftens vanlige kommunikasjonsstil?
Ikke trykk på eller send videre ukjente lenker. Gå heller til den offisielle nettsiden og hent ut informasjonen direkte derfra.

Hjemmekontorangrep

Undersøkelser har vist at nesten halvparten av ansatte bruker privat utstyr når de jobber hjemmefra. I tillegg er det mange som baserer seg på gammeldagse VPN-løsninger, som kan utgjøre en stor risiko. Hvis en av de ansatte kobler seg til nettverket med en infisert PC, har plutselig viruset tilgang til hele bedriftens nettverk.

Mange eksterne tilkoblinger opprettes av ansatte som aldri har gjort dette før, for private enheter og fra steder den ansatte ikke har logget inn fra tidligere. Alt dette gjør det enklere for en hacker å skjule et cyberangrep.

Forsikre deg om at verken du eller noen andre har installert noe på den private PC-en din som kan inneholde skadevare.
Ikke la andre i familien bruke de enhetene du bruker for å logge deg på bedriftens systemer.
Bruk en velkjent fjernaksessløsning som vpn eller lignende for å koble deg opp mot din arbeidsplass.
Vær skeptisk til e-post og filer du får fra ukjente avsendere, spesielt hvis de ber deg om å gjøre noe uvanlig. Ikke la korte tidsfrister presse deg til å gjøre noe du ellers ikke ville ha gjort.

Dette er dessverre bare noen av mange forskjellige former for cyberangrep. I den neste artikkelen vår vil vi ta for oss seks angrepsformer til. Hvis du heller foretrekker å spille deg til økt cybersikkerhet, har vi simuleringsspill som hjelper deg med dette!