Gå til hovedinnhold

DEL 2: TOLV FORMER FOR CYBERANGREP – SLIK BESKYTTER DU DEG!


Hva gjør du hvis du får en helt ny minnepinne fra Microsoft Office i posten? Er det trygt, eller er det en form for cyberangrep? 

kvinne utsatt for en form for cyberangrep

Ingvild Stander for Sekretær.no

Publisert: October 11, 2022

I forrige artikkel «DEL 1: TOLV FORMER FOR CYBERANGREP  - SLIK BESKYTTER DU DEG!» så vi på seks former for cyberangrep som ofte brukes i dag. Dessverre er de ikke de eneste. Denne artikkelen fortsetter der den andre slapp, med seks cyberangrepsformer til! 

SEKS FLERE FORMER FOR CYBERANGREP ... er du klar?

Den forrige artikkelen tok opp Hacking av ioT, Skadevare, MITM-angrep, Passordhacking, Phishing og Hjemmekontorangrep. Desverre stopper det ikke der. Men vi har såvidt varmet opp! Nå står vi klare til å øve på enda flere selvforsvarsteknikker!

Løsepengevirus 

Dette cyberangrepet rammer flere enn noen gang før! Som du kanskje vet innebærer denne formen for cyberangrep at verdifull informasjon holdes som gissel, og løsepenger kreves for å frigjøre den. Dette gjøres ved at tilgangen til virksomhetens filer låses  eller krypteres, eller ved at en bestemt maskin eller tjeneste blir låst eller sperret. 

Løsepengene må ofte betales i kryptovaluta, og bedriftens daglige drift stoppes ofte helt opp til løsepengene er betalt. Denne typen angrep får ofte en rekke negative effekter ikke bare for virksomheten, men også for kunder, leverandører og ansatte. 

Forfalskning av nettsteder 

Denne formen for cyberangrep går hånd i hånd med phishing. Hackere lager et falskt nettsted og lurer deg til å tro at du er på riktig sted. Når hackerne har lykkes med å få deg til å stole på dem, får de tilgang til brukernavn og passord som kan hjelper dem å spre skadevare, få tilgang til systemene dine eller stjele penger og sensitive data.  

Wi-Fi-angrep 

Åpne, offentlige nettverk kan virke fristende hvis du bare må(!) få noe unnagjort, men det er ofte mer risikabelt enn nyttig!  Når vi er logget på et offentlig nettverk, blir vi sårbare for hackere. De kan lage en falsk, offentlig Wi-Fi-hotspot, og når vi er logget på det, får de tilgang til personlig informasjon, samtaler og kan i enkelte tilfeller også installere virus på enhetene våre.   

En minnepinne blir brukt i en form for cyberangrep

USB-svindel 

Du har kanskje hørt at du aldri skal putte minnepinner du finner liggende et sted inn i PC-en din. Ukjente USB-enheter kan inneholde skadevare som du dermed innstallerer selv. Selv om det er aldri så fristende å se hva som kan gjemme seg på en slik minnepinne, vet du at du skal holde deg langt unna. 

MEN hva om denne USB-enheten ikke ligger og slenger, men er pakket pent inn, ser profesjonell ut og kommer i posten til deg? Dette skjedde nylig da hackere brukte mye tid og ressurser på å late som om produktet kom rett fra Microsoft. Resultatet? Et vellykket cyberangrep. 

Sosial manipulasjon 

Det sies at amatører hacker seg inn i systemer, mens profesjonelle fokuserer på mennesker ... Hvorfor er det ofte slik? Fordi det er lettere å beskytte systemer, mens vi mennesker sliter med fristelser, frykt og godtroenhet.  

Har du fått melding om at du har vunnet en ny iPhone? Eller kanskje et strengt inkassovarsel på en regning du ikke engang kan huske?  Hvis et popup-vindu dukker opp på skjermen om at virus er oppdaget på PC-en din mens du surfer på nettet, er du kjapp til å trykke på lenken om å laste ned gratis virusprogram? Hva om en nær venn eller kollega sender deg en lenke han sier du bare MÅ trykke på? Er du våken for at dette kan være former for cyberangrep?

Identitetssvindel 

Denne formen for cyberangrep kommer gjerne etter et annet vellykket angrep som du kanskje ikke har merket en gang. Her utgir hackeren seg for og være deg, for å få tilgang til sensitive opplysninger fra andre, bedriftens IT-systemer eller verdier. 

HUSKER DU? 

Vi har nå sett at hackere bruker flere forskjellige former for cyberangrep for å nå målene sine. Vi bør derfor også bruke forskjellige metoder for å beskytte oss selv. Her kommer noen påminnelser: 

  • Ikke klikk på ukjente vedlegg eller lenker.  
  • Ikke last ned ukjent programvare.  
  • Ha oppdatert antivirusprogramvare.  
  • Vær bevisst på hvilke meldinger du videresender andre. 
  • Undersøk grundig e-postadressen en melding er sendt fra 
  • Hvis du er usikker på om e-poster eller tekstmeldinger kommer fra noen du stoler på, kan du ringe dem for å bekrefte kommunikasjonen.
  • Opprett forskjellige passord for hver tjeneste eller konto du bruker. Ja, ikke bruk samme passord på flere steder!  
  • Bruk en kombinasjon av store og små bokstaver, tall og symboler for å opprette et sterkt passord.  
  • Benytt deg av en passordhåndterer for å lagre alle passordene dine på et trygt sted.  
  • Ikke la andre i familien bruke de enhetene du bruker på bedriftens systemer. 
  • Bruk en velkjent fjernaksessløsning som VPN eller lignende for å koble deg opp mot din arbeidsplass. 
  • Vær skeptisk til e-post og filer du får fra ukjente avsendere, spesielt hvis de ber deg om å gjøre noe uvanlig.  
  • Bruk endepunktsautentisering der det blir tilbudt.  
  • Ikke del sensitive opplysninger på e-post eller SMS.  
  • Aktiver to-trinns verifisering der det er mulig. 
  • Lås alltid PC-en, laptopen,mobilen og nettbrettet når du ikke bruker den.  
  • Ikke bruk offentlig Wi-Fi hvis du kan unngå det.  
  • Sørg for at Wi-Fi-tilkoblingen hjemme er sikker.  
  • Både bedrifter og enkeltpersoner bør regelmessig sikkerhetskopiere dataene sine på mer enn ett sted.  
  • SØRG FOR Å TRENE PÅ CYBERSIKKERHET! Kunnskap er makt! 
  • Hvis noe høres ut som det er for godt til å være sant, så er det som oftest det. 
  • Ikke la stress presse deg til å gjøre noe du senere vil angre på. Stopp opp og tenk før du handler!

Du kan beskytte deg selv og andre!

Cyberangrep blir stadig mer sofistikerte. Uansett hvem eller hva som er hacket, kan det få negative konsekvenser for mange. Dersom virksomheten blir stoppet i sin daglige drift etter å ha blitt angrepet, berører det også de ansatte, kunder og samarbeidspartnere.  

Vellykkede cyberangrep frarøver oss tid og ressurser som vi aldri får igjen. Så la oss prøve å beskytte oss selv og hverandre ved å implementere de nødvendige sikkerhetstiltakene, slik at vi stopper hackerne på vei inn! 

Universell utforming av læringsinnhold – et samfunnsansvar

15–18 % nordmenn har en funksjonsnedsettelse. I 2022/23 fikk 12570 studenter utbetalt tilleggsstipend for nedsatt funksjonsevne. Hvordan kan universell utforming av læringsinnholdet inkludere...

SISTE NYTT: Storyboard og We Are Learning har inngått et partnerskap!

Storyboard har fokus på å utvikle engasjerende læringsopplevelser. Med We Are kan vi utvikle pedagogisk og engasjerende 3D-læringsinnhold på en rask og effektiv måte.   

Storyboard AS inngår samarbeid med NAV for fremtidsrettet læring 

NAV betjener ca. 2,8 millioner brukere og forvalter en tredjedel av statsbudsjettet, som dekker viktige funksjoner i det norske samfunnet. NAV har 22 000 ansatte som er fordelt over hele landet som...

Mestringstro og teamdynamikk på arbeidsplassen: En nøkkel til suksess

Mestringstro er et sentralt element for å oppnå suksess på arbeidsplassen, spesielt når det gjelder teamdynamikk. Det er ikke bare individuell tro på egen kapasitet som teller, men også hvordan...

Hvorfor bør du velge asynkron læring?  

I en hektisk hverdag kan asynkron læring være nøkkelen til personlig og profesjonell vekst, uten at den daglige driften forstyrres.

70-20-10-modellen i digital læring!

70-20-10-modellen hevder at læring er en dynamisk prosess som skjer best gjennom en kombinasjon av teori, praksis og interaksjon. Hva tror du: Kan digital læring hjelpe oss med å følge prinsippene...

Webinar: ChatGPT – din nye assistent i Learning Center:

På vårt webinar onsdag 22.11.23 fra kl. 08:30 til 09:15 viste Elin Wiggen og Rune Ødegård hvor enkelt du kan lage kurs ved å bruke din nye assistent i Learning Center – ChatGPT. 

Webinar: Fra «halvstekt» til helt perfekt

Syv fordeler med digital læring i onboarding  

Digital onboarding blir stadig mer vanlig. Hvorfor er det så mange som velger e-læring for å integrere nyansatte? 

Nasjonal sikkerhetsmåned: Sosial manipulering

Ulike former for sosial manipulering kan være Phishing, Spearphishing, Vishing, Pretexting, Catfishing, lokking, Quid pro Quo, Waterholing, Tailgating …
Top