DEL 2: TOLV FORMER FOR CYBERANGREP – SLIK BESKYTTER DU DEG!

Hva gjør du hvis du får en helt ny minnepinne fra Microsoft Office i posten? Er det trygt, eller er det en form for cyberangrep?

kvinne utsatt for en form for cyberangrep

Ingvild Stander for Sekretær.no

Publisert: October 11, 2022

I forrige artikkel «DEL 1: TOLV FORMER FOR CYBERANGREP - SLIK BESKYTTER DU DEG!» så vi på seks former for cyberangrep som ofte brukes i dag. Dessverre er de ikke de eneste. Denne artikkelen fortsetter der den andre slapp, med seks cyberangrepsformer til!

SEKS FLERE FORMER FOR CYBERANGREP ... er du klar?

Den forrige artikkelen tok opp Hacking av ioT, Skadevare, MITM-angrep, Passordhacking, Phishing og Hjemmekontorangrep. Desverre stopper det ikke der. Men vi har såvidt varmet opp! Nå står vi klare til å øve på enda flere selvforsvarsteknikker!

Løsepengevirus

Dette cyberangrepet rammer flere enn noen gang før! Som du kanskje vet innebærer denne formen for cyberangrep at verdifull informasjon holdes som gissel, og løsepenger kreves for å frigjøre den. Dette gjøres ved at tilgangen til virksomhetens filer låses eller krypteres, eller ved at en bestemt maskin eller tjeneste blir låst eller sperret.

Løsepengene må ofte betales i kryptovaluta, og bedriftens daglige drift stoppes ofte helt opp til løsepengene er betalt. Denne typen angrep får ofte en rekke negative effekter ikke bare for virksomheten, men også for kunder, leverandører og ansatte.

Ta jevnlig backup av all data. Lagre sikkerhetskopier på flere steder.
Sørg for å ha en kriseplan som alle kjenner godt hvis angrepet likevel lykkes.
Tren på cybersikkerhet gjennom simuleringsspill og annet kursmateriell

Forfalskning av nettsteder

Denne formen for cyberangrep går hånd i hånd med phishing. Hackere lager et falskt nettsted og lurer deg til å tro at du er på riktig sted. Når hackerne har lykkes med å få deg til å stole på dem, får de tilgang til brukernavn og passord som kan hjelper dem å spre skadevare, få tilgang til systemene dine eller stjele penger og sensitive data.

En enkel måte å vurdere sikkerheten på et nettsted på er å sjekke URL-adressen. Samsvarer domenet med firmanavnet? Et trygt nettsted vil ha et grønt hengelåsikon til venstre for nettstedets URL. Hvis du klikker på hengelåsen, kan du finne et sertifikat som beviser at nettstedet er trygt å bruke.

Wi-Fi-angrep

Åpne, offentlige nettverk kan virke fristende hvis du bare må(!) få noe unnagjort, men det er ofte mer risikabelt enn nyttig! Når vi er logget på et offentlig nettverk, blir vi sårbare for hackere. De kan lage en falsk, offentlig Wi-Fi-hotspot, og når vi er logget på det, får de tilgang til personlig informasjon, samtaler og kan i enkelte tilfeller også installere virus på enhetene våre.

Unngå bruk av offentlige nettverk.

En minnepinne blir brukt i en form for cyberangrep

USB-svindel

Du har kanskje hørt at du aldri skal putte minnepinner du finner liggende et sted inn i PC-en din. Ukjente USB-enheter kan inneholde skadevare som du dermed innstallerer selv. Selv om det er aldri så fristende å se hva som kan gjemme seg på en slik minnepinne, vet du at du skal holde deg langt unna.

MEN hva om denne USB-enheten ikke ligger og slenger, men er pakket pent inn, ser profesjonell ut og kommer i posten til deg? Dette skjedde nylig da hackere brukte mye tid og ressurser på å late som om produktet kom rett fra Microsoft. Resultatet? Et vellykket cyberangrep.

Hvis du ikke kjenner bakgrunnen til USB-enheten, ikke stikk den inn i PC-en!

Sosial manipulasjon

Det sies at amatører hacker seg inn i systemer, mens profesjonelle fokuserer på mennesker ... Hvorfor er det ofte slik? Fordi det er lettere å beskytte systemer, mens vi mennesker sliter med fristelser, frykt og godtroenhet.

Har du fått melding om at du har vunnet en ny iPhone? Eller kanskje et strengt inkassovarsel på en regning du ikke engang kan huske? Hvis et popup-vindu dukker opp på skjermen om at virus er oppdaget på PC-en din mens du surfer på nettet, er du kjapp til å trykke på lenken om å laste ned gratis virusprogram? Hva om en nær venn eller kollega sender deg en lenke han sier du bare MÅ trykke på? Er du våken for at dette kan være former for cyberangrep?

Hvis noe høres ut som det er for godt til å være sant, så er det som oftest det.
Ikke trykk på ukjente lenker eller last ned ukjent programvare.
Ikke la stress presse deg til å gjøre noe du senere vil angre på. Stopp opp og tenk før du handler.
Ta kontakt med venner og kollegaer som sender lenker og forsikre deg om at lenken er trygg før du klikker på den.

Identitetssvindel

Denne formen for cyberangrep kommer gjerne etter et annet vellykket angrep som du kanskje ikke har merket en gang. Her utgir hackeren seg for og være deg, for å få tilgang til sensitive opplysninger fra andre, bedriftens IT-systemer eller verdier.

Sjekk regelmessig hvilke enheter du er logget inn på.
Sjekk alle kontoutskrifter nøye og vær oppmerksom på transaksjoner du ikke kjenner igjen.
Ikke del personopplysninger ukritisk.
Bruk sterke passord eller, hvis mulig, biometrisk autentisering som ansikt eller fingeravtrykk.
Aktiver totrinnsverifisering der det er mulig.
Begrens hvor mye tilgang hver enkelt ansatt har til IT-systemer innad i bedriften, trenger virkelig alle tilgang til alt?

HUSKER DU?

Vi har nå sett at hackere bruker flere forskjellige former for cyberangrep for å nå målene sine. Vi bør derfor også bruke forskjellige metoder for å beskytte oss selv. Her kommer noen påminnelser:

Ikke klikk på ukjente vedlegg eller lenker.
Ikke last ned ukjent programvare.
Ha oppdatert antivirusprogramvare.
Vær bevisst på hvilke meldinger du videresender andre.
Undersøk grundig e-postadressen en melding er sendt fra
Hvis du er usikker på om e-poster eller tekstmeldinger kommer fra noen du stoler på, kan du ringe dem for å bekrefte kommunikasjonen.
Opprett forskjellige passord for hver tjeneste eller konto du bruker. Ja, ikke bruk samme passord på flere steder!
Bruk en kombinasjon av store og små bokstaver, tall og symboler for å opprette et sterkt passord.
Benytt deg av en passordhåndterer for å lagre alle passordene dine på et trygt sted.
Ikke la andre i familien bruke de enhetene du bruker på bedriftens systemer.
Bruk en velkjent fjernaksessløsning som VPN eller lignende for å koble deg opp mot din arbeidsplass.
Vær skeptisk til e-post og filer du får fra ukjente avsendere, spesielt hvis de ber deg om å gjøre noe uvanlig.
Bruk endepunktsautentisering der det blir tilbudt.
Ikke del sensitive opplysninger på e-post eller SMS.
Aktiver to-trinns verifisering der det er mulig.
Lås alltid PC-en, laptopen,mobilen og nettbrettet når du ikke bruker den.
Ikke bruk offentlig Wi-Fi hvis du kan unngå det.
Sørg for at Wi-Fi-tilkoblingen hjemme er sikker.
Både bedrifter og enkeltpersoner bør regelmessig sikkerhetskopiere dataene sine på mer enn ett sted.
Kunnskap er makt! Sørg for å trene på cybersikkerhet!
Hvis noe høres ut som det er for godt til å være sant, så er det som oftest det.
Ikke la stress presse deg til å gjøre noe du senere vil angre på. Stopp opp og tenk før du handler!

Du kan beskytte deg selv og andre!

Cyberangrep blir stadig mer sofistikerte. Uansett hvem eller hva som er hacket, kan det få negative konsekvenser for mange. Dersom virksomheten blir stoppet i sin daglige drift etter å ha blitt angrepet, berører det også de ansatte, kunder og samarbeidspartnere.

Vellykkede cyberangrep frarøver oss tid og ressurser som vi aldri får igjen. Så la oss prøve å beskytte oss selv og hverandre ved å implementere de nødvendige sikkerhetstiltakene, slik at vi stopper hackerne på vei inn!