Gå til hovedinnhold

DEL 2: TOLV FORMER FOR CYBERANGREP – SLIK BESKYTTER DU DEG!


Hva gjør du hvis du får en helt ny minnepinne fra Microsoft Office i posten? Er det trygt, eller er det en form for cyberangrep? 

kvinne utsatt for en form for cyberangrep

Ingvild Stander for Sekretær.no

Publisert: October 11, 2022

I forrige artikkel «DEL 1: TOLV FORMER FOR CYBERANGREP  - SLIK BESKYTTER DU DEG!» så vi på seks former for cyberangrep som ofte brukes i dag. Dessverre er de ikke de eneste. Denne artikkelen fortsetter der den andre slapp, med seks cyberangrepsformer til! 

SEKS FLERE FORMER FOR CYBERANGREP ... er du klar?

Den forrige artikkelen tok opp Hacking av ioT, Skadevare, MITM-angrep, Passordhacking, Phishing og Hjemmekontorangrep. Desverre stopper det ikke der. Men vi har såvidt varmet opp! Nå står vi klare til å øve på enda flere selvforsvarsteknikker!

Løsepengevirus 

Dette cyberangrepet rammer flere enn noen gang før! Som du kanskje vet innebærer denne formen for cyberangrep at verdifull informasjon holdes som gissel, og løsepenger kreves for å frigjøre den. Dette gjøres ved at tilgangen til virksomhetens filer låses  eller krypteres, eller ved at en bestemt maskin eller tjeneste blir låst eller sperret. 

Løsepengene må ofte betales i kryptovaluta, og bedriftens daglige drift stoppes ofte helt opp til løsepengene er betalt. Denne typen angrep får ofte en rekke negative effekter ikke bare for virksomheten, men også for kunder, leverandører og ansatte. 

Forfalskning av nettsteder 

Denne formen for cyberangrep går hånd i hånd med phishing. Hackere lager et falskt nettsted og lurer deg til å tro at du er på riktig sted. Når hackerne har lykkes med å få deg til å stole på dem, får de tilgang til brukernavn og passord som kan hjelper dem å spre skadevare, få tilgang til systemene dine eller stjele penger og sensitive data.  

Wi-Fi-angrep 

Åpne, offentlige nettverk kan virke fristende hvis du bare må(!) få noe unnagjort, men det er ofte mer risikabelt enn nyttig!  Når vi er logget på et offentlig nettverk, blir vi sårbare for hackere. De kan lage en falsk, offentlig Wi-Fi-hotspot, og når vi er logget på det, får de tilgang til personlig informasjon, samtaler og kan i enkelte tilfeller også installere virus på enhetene våre.   

En minnepinne blir brukt i en form for cyberangrep

USB-svindel 

Du har kanskje hørt at du aldri skal putte minnepinner du finner liggende et sted inn i PC-en din. Ukjente USB-enheter kan inneholde skadevare som du dermed innstallerer selv. Selv om det er aldri så fristende å se hva som kan gjemme seg på en slik minnepinne, vet du at du skal holde deg langt unna. 

MEN hva om denne USB-enheten ikke ligger og slenger, men er pakket pent inn, ser profesjonell ut og kommer i posten til deg? Dette skjedde nylig da hackere brukte mye tid og ressurser på å late som om produktet kom rett fra Microsoft. Resultatet? Et vellykket cyberangrep. 

Sosial manipulasjon 

Det sies at amatører hacker seg inn i systemer, mens profesjonelle fokuserer på mennesker ... Hvorfor er det ofte slik? Fordi det er lettere å beskytte systemer, mens vi mennesker sliter med fristelser, frykt og godtroenhet.  

Har du fått melding om at du har vunnet en ny iPhone? Eller kanskje et strengt inkassovarsel på en regning du ikke engang kan huske?  Hvis et popup-vindu dukker opp på skjermen om at virus er oppdaget på PC-en din mens du surfer på nettet, er du kjapp til å trykke på lenken om å laste ned gratis virusprogram? Hva om en nær venn eller kollega sender deg en lenke han sier du bare MÅ trykke på? Er du våken for at dette kan være former for cyberangrep?

Identitetssvindel 

Denne formen for cyberangrep kommer gjerne etter et annet vellykket angrep som du kanskje ikke har merket en gang. Her utgir hackeren seg for og være deg, for å få tilgang til sensitive opplysninger fra andre, bedriftens IT-systemer eller verdier. 

HUSKER DU? 

Vi har nå sett at hackere bruker flere forskjellige former for cyberangrep for å nå målene sine. Vi bør derfor også bruke forskjellige metoder for å beskytte oss selv. Her kommer noen påminnelser: 

  • Ikke klikk på ukjente vedlegg eller lenker.  
  • Ikke last ned ukjent programvare.  
  • Ha oppdatert antivirusprogramvare.  
  • Vær bevisst på hvilke meldinger du videresender andre. 
  • Undersøk grundig e-postadressen en melding er sendt fra 
  • Hvis du er usikker på om e-poster eller tekstmeldinger kommer fra noen du stoler på, kan du ringe dem for å bekrefte kommunikasjonen.
  • Opprett forskjellige passord for hver tjeneste eller konto du bruker. Ja, ikke bruk samme passord på flere steder!  
  • Bruk en kombinasjon av store og små bokstaver, tall og symboler for å opprette et sterkt passord.  
  • Benytt deg av en passordhåndterer for å lagre alle passordene dine på et trygt sted.  
  • Ikke la andre i familien bruke de enhetene du bruker på bedriftens systemer. 
  • Bruk en velkjent fjernaksessløsning som VPN eller lignende for å koble deg opp mot din arbeidsplass. 
  • Vær skeptisk til e-post og filer du får fra ukjente avsendere, spesielt hvis de ber deg om å gjøre noe uvanlig.  
  • Bruk endepunktsautentisering der det blir tilbudt.  
  • Ikke del sensitive opplysninger på e-post eller SMS.  
  • Aktiver to-trinns verifisering der det er mulig. 
  • Lås alltid PC-en, laptopen,mobilen og nettbrettet når du ikke bruker den.  
  • Ikke bruk offentlig Wi-Fi hvis du kan unngå det.  
  • Sørg for at Wi-Fi-tilkoblingen hjemme er sikker.  
  • Både bedrifter og enkeltpersoner bør regelmessig sikkerhetskopiere dataene sine på mer enn ett sted.  
  • SØRG FOR Å TRENE PÅ CYBERSIKKERHET! Kunnskap er makt! 
  • Hvis noe høres ut som det er for godt til å være sant, så er det som oftest det. 
  • Ikke la stress presse deg til å gjøre noe du senere vil angre på. Stopp opp og tenk før du handler!

Du kan beskytte deg selv og andre!

Cyberangrep blir stadig mer sofistikerte. Uansett hvem eller hva som er hacket, kan det få negative konsekvenser for mange. Dersom virksomheten blir stoppet i sin daglige drift etter å ha blitt angrepet, berører det også de ansatte, kunder og samarbeidspartnere.  

Vellykkede cyberangrep frarøver oss tid og ressurser som vi aldri får igjen. Så la oss prøve å beskytte oss selv og hverandre ved å implementere de nødvendige sikkerhetstiltakene, slik at vi stopper hackerne på vei inn! 

Derfor bør du vurdere podkast i læring!

I en digital tidsalder har måten vi utvikler kompetanse på, endret seg. Engasjementet for e-læring har økt, bedrifter tester ut nye læringsteknikker, og flere og flere lærer ved hjelp av...

Gode grunner til å starte opp en podkast

Vurderer du å starte opp en podkast på vegne av din bedrift eller...

Webinar: Podkast i læring – slik gjør vi det!

Har du vurdert bruk av podkast i læring? Kan podkast bidra til å formidle læringsinnhold på en effektiv måte?

DEL 1: TOLV FORMER FOR CYBERANGREP – SLIK BESKYTTER DU DEG!

I dag finnes det mange forskjellige former for cyberangrep. Hva er egentlig forskjellen på skadevare og virus? Er pishing en harmløs aktivitet? Og hvem er egentlig mannen i midten?

Tre måter å lage læringsinnhold på!

Det er flere veier du kan gå for å lage læringsinnhold til læringsportalen din. Det er dessverre ikke det samme hva du velger. Du må finne den metoden som passer best for deg og bedriften din....

Hva lærte vi fra spørreundersøkelsen om e-læring i 2022?

eLearning Industry har nylig gjennomført en undersøkelse om e-læring i 2022. Denne undersøkelsen tok opp hvilke utfordringer vi sliter med, forholdet vårt til LMS, hvordan vi vet om vi...

Velkommen til en moderne arbeidsplass!

En moderne arbeidsplass tar hensyn til utviklingen i samfunnet. Dette kan innebære introdusering av digitale løsninger som reduserer enkelte manuelle oppgaver.  

Top