Hacking kan ramme hvem som helst, men det finnes mange tiltak du kan gjøre for å unngå å bli rammet. De tre vanligste cybertruslene i Norge i dag er:
Phishing, Ransomware og Interne trusler.
Her vil du få en innføring i hva disse truslene er, hvordan du kan bli angrepet, og få noen enkle tips til hva du kan gjøre for å unngå dem.
Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon som for eksempel passord eller kredittkortnummer. Ulike former for phishing utvikles i et raskt tempo og det kommer stadig nye angrepsmetoder. De mest vanlige formene for Phishing utføres via mail, vedlegg, linker.
Et eksempel: Det sendes ut en mail med beskjed om feil eller problemer med en privat konto eller kredittkort, og at man ved å gå via oppgitt link vil kunne løse problemet. Man må dog fylle ut personalia, passord eller kortnummer. Alt ser veldig troverdig ut og avsender refererer gjerne eksempelvis til en velkjent bank. Den eneste måten man kan oppdage at henvendelsen er falsk, er å undersøke web- eller url-adressen.
I en travel hverdag med mye tidspress er det ikke alltid at man er like oppmerksom på en annerledes eller rar url-adresse. Da er det fint å ha verktøy som gjør dette for deg.
Det første du bør ha fokus på er å informere dine ansatte om hva phishing er. Phishing er en mer eller mindre automatisert form for digital snoking der senderen strekker seg langt for å forsøke å innhente ønsket informasjon som passord eller kredittkortnummer. Be dine ansatte være på vakt for innkommende mail, spesielt de som ser suspekt ut. Er du usikker på innhold og avsender kan disse sendes videre til én dedikert person i ditt selskap som har kompetanse på området (eller et godt trent øye om du vil).
Du kan i e-poster du mottar se adressen linken tar deg til før du trykker på den. Dette gjør du ved å holde musepekeren over linken, og internettadressen vil dermed vises. Ser adressen unormal ut, ta kontakt med selskapet mailen ser ut å komme fra for å dobbeltsjekke om dette virkelig kommer fra riktig avsender.
Programvare som fanger opp Phishing
Alternativt kan software som er utviklet for å fange opp phishing være løsningen. Da vil du frigjøre tid og ansvar for de ansatte, slik at bedriften kan fokusere på den daglige driften. Vår enkleste og mest anbefalte løsning er å kombinere Office 365 (eller Microsoft365) med en liten og rimelig sikkerhetspakke. Denne løsningen heter Advanced Threat Protection. Løsningen går igjennom mailer før de blir registrert og opprettet i mail innboksen din. Den går også igjennom vedlegg og linker. Enkelt, raskt, greit og rimelig.
Gratis guide: 11 sikkerhetstips som beskytter deg mot cybertrusler
Ransomware er bedre kjent som LØSEPENGEVIRUS eller utpressingsvare. Ransomware er en skadelig programvare (også kjent som datavirus) som trenger seg inn i datasystemene, krypterer deler eller mye av innholdet slik at det ikke blir mulig for deg å hente ut informasjonen. Det kommer ofte gjennom åpning av ukjente filer eller linker, enten gjennom phishing, eller websider. Tradisjonelt har virus bare skadet dataene, men i den senere tid har dette endret seg. Angriperne har sett et marked der de kan kreve penger og vi ser en økende trend av kunder som tar kontakt etter at de har blitt bedt om å utbetale løsepenger for å få tilbake dataene sine. Da er det ofte for sent å gjenopprette. Dette er et skikkelig skrekkscenario som virkelig kan ramme, og ikke minst lamme, bedriften din.
Bestill gratis "Skytest" for å se om din bedrift bør flytte til skyen.
Vi snakker her om dine ansatte. Dette området er noe vi ofte kanskje ikke tenker over, men som utgjør en av de største truslene. Dette kan gå ubemerket i lang tid, eller til og med aldri bli oppdaget. Ansatte har ofte tilgang til mange systemer, mye informasjon og har tilnærmet frie tøyler på tilganger og rettigheter. Sensitiv data som for eksempel informasjon om deg, andre ansatte, kunder eller leverandører ligger ofte enkelt tilgjengelig for veldig mange.
Ansatte kan handle på to måter, bevisst eller ubevisst. Enten utfører de en planlagt handling med overlegg, eller så er det ubevisst gjennom eksempelvis phishing eller Skygge-IT. Skygge-IT er begrepet som brukes når bedriftens ansatte tar i bruk nye skytjenester uten it-avdelingens vitende. Skygge-IT er en stor risiko, fordi de ofte forbigår sikkerhetsmekanismer som er satt på de godkjente systemene i bedriften din.
I de fleste tilfeller er inhouse trusler slurv eller en enkel forglemmelse. Hvem har ikke sendt en e-post til feil mottaker? Inneholdt den e-posten person- eller firmasensitiv informasjon? De aller fleste har også åpnet en mail man ikke har vært 100 % sikker på. Det er menneskelig å feile, så slikt skjer, men det kan ha katastrofale konsekvenser for bedriften din.
Du er sikkert også kjent med at det å sende eller motta sensitiv informasjon er blitt mye strengere de seneste årene gjennom de 4 bokstavene GDPR. Datatilsynet har begynt å se nærmere på selskaper for å avdekke om reglene overholdes.
Gratis guide: 11 sikkerhetstips som beskytter deg mot cybertrusler