Cybersikkerhed er forsvar af computere og servere, mobile enheder, elektroniske systemer, netværk og data mod ondsindede angreb. Det kaldes også informationsteknologisk sikkerhed eller elektronisk informationssikkerhed. Begrebet bruges i en række forskellige sammenhænge, lige fra erhverv til mobildatabehandling, og kan opdeles i nogle generelle kategorier.
Den globale cybertrussel udvikler sig fortsat i hastigt tempo, og antallet af brud på datasikkerheden stiger hvert eneste år. En rapport fra RiskBased Security har vist, at 7,9 mia. dataoptegnelser er blevet eksponeret som følge af brud på datasikkerheden alene i de første ni måneder af 2019. Dette tal er mere end dobbelt så højt (112 %) som antallet af optegnelser, der er eksponeret i samme periode i 2018.
Sundhedsfaglige tjenester, detailhandlere og offentlige myndigheder oplevede flest brud på sikkerheden, hvoraf ondsindede kriminelle var ansvarlige for de fleste hændelser. Nogle af disse sektorer er mere tillokkende for cyberkriminelle, fordi de indsamler finansielle og sundhedsfaglige data, men alle virksomheder, der bruger netværk, er udsat for angreb på kundedata, industrispionage eller angreb på kundedata.
Da det ser ud til, at omfanget af cybertrusler stadig stiger, stiger naturligvis også den globale udgift til cybersikkerhedsløsninger. Gartner forudser, at udgiften til cybersikkerhed når 188,3 mia. USD i 2023 og mere end 260 mia. USD globalt i 2026. Myndigheder over hele verden har reageret på den stigende cybertrussel med vejledning, som hjælper organisationer med at implementere effektiv cybersikkerhedspraksis.
I USA har National Institute of Standards and Technology (NIST) oprettet et rammenetværk for cybersikkerhed. For at bekæmpe udbredelsen af ondsindet kode og hjælpe med tidlig opsporing anbefaler dette rammenetværk kontinuerlig overvågning i realtid af alle elektroniske ressourcer.
Betydningen af systemovervågning er understreget i vejledningen "10 steps to cyber security" fra de britiske myndigheders National Cyber Security Centre. I Australien udgiver Australian Cyber Security Centre (ACSC) regelmæssigt vejledninger i, hvordan organisationer kan imødegå de seneste cybersikkerhedstrusler.
De trusler, der imødegås af cybersikkerhed, er tredelt:
Så hvordan får cyberkriminelle kontrol over computersystemer? Her er nogle almindelige metoder, der bruges til at true cybersikkerheden:
Malware betyder skadelig software. En af de mest almindelige typer malware er software, som en cyberkriminel eller hacker har udviklet til at ødelægge eller beskadige en legitim brugers computer. Malware spredes ofte i en uopfordret e-mail med en vedhæftet fil eller et legitimt udseende downloadlink, og kan dermed kan bruges af cyberkriminelle til at tjene penge eller til at udføre politisk motiverede cyberangreb.
Der findes flere forskellige typer malware, herunder:
En SQL-injektion (Structured Query Language) er en type cyberangreb, der bruges til at tage kontrol over og stjæle data fra en database. Cyberkriminelle udnytter sårbarheder i datadrevne programmer til at indsætte ondsindet kode i en database via en ondsindet SQL-sætning. Dette giver dem adgang til følsomme oplysninger i databasen.
Phishing er en situation, hvor cyberkriminelle angriber ofre med e-mails, der synes at være fra en lovlig virksomhed, der anmoder om følsomme oplysninger. Phishing-angreb bruges ofte til at narre folk til at oplyse kreditkortdata og andre personlige oplysninger.
Et "man in the middle"-angreb er en type cybertrussel, hvor en cyberkriminel opfanger kommunikation mellem to personer med den hensigt at stjæle data. På et usikkert trådløst netværk kan en cyberkriminel f.eks. opfange data, der overføres fra offerets enhed og netværket.
Et "denial of service"-angreb er en situation, hvor cyberkriminelle forhindrer et computersystem i at opfylde legitime anmodninger ved at overbelaste netværk og servere med trafik. Dette får systemet til at stoppe med at fungere og forhindrer dermed en organisation i at udføre vitale funktioner.
Hvad er de seneste cybertrusler, som enkeltpersoner og organisationer skal beskytte sig mod? Her er nogle af de seneste cybertrusler, som myndighederne i Storbritannien, USA og Australien har rapporteret om.
I december 2019 sigtede det amerikanske justitsministerium lederen af en organiseret gruppe af cyberkriminelle for dennes deltagelse i et globalt Dridex-malwareangreb. Denne ondsindede kampagne påvirkede offentligheden, myndigheder, infrastruktur og erhvervslivet over hele verden.
Dridex er en trojansk hest målrettet finansverdenen, som har mange forskellige funktioner. Den har været aktiv siden 2014 og bruges til at inficere computere via phishing-e-mails eller eksisterende malware. Den kan stjæle adgangskoder, bankoplysninger og personlige data, der kan bruges til svindel, og har forårsaget omfattende økonomiske tab på flere hundrede millioner dollar.
Som reaktion på Dridex-angrebene råder det britiske National Cyber Security Centre offentligheden til at "sikre, at alle enheder har installeret de nyeste sikkerhedsopdateringer, at antivirus er aktiveret og opdateret, og at alle vigtige filer er sikkerhedskopieret".
I februar 2020 advarede FBI alle amerikanske borgere om at være opmærksomme på den form for tillidssvindel, som cyberkriminelle begår ved hjælp af datingsider, chatrum og apps. Gerningsmændene udnytter personer, der søger nye partnere, og narrer ofre til at oplyse personlige data.
FBI rapporterer, at cyberromance-svindel har påvirket 114 ofre i New Mexico i 2019 med økonomiske tab på USD 1,6 millioner.
Sidst i 2019 advarede Australian Cyber Security Centre nationale organisationer om en udbredt global cybertrussel fra Emotet-malware.
Emotet er en avanceret trojansk hest, der kan stjæle data og også indlæse anden malware. Emotet angriber usikre adgangskoder, så lad dette være en påmindelse om vigtigheden af at oprette en sikker adgangskode for at beskytte mod cybertrusler.
Beskyttelse af slutbrugere eller slutpunktsikkerhed er et afgørende aspekt i forbindelse med cybersikkerhed. Det er imidlertid ofte en person (slutbrugeren), der utilsigtet uploader malware eller en anden form for cybertrussel på deres stationære, bærbare eller mobile enhed.
Så hvordan kan cybersikkerhedsforanstaltninger beskytte slutbrugere og systemer? For det første afhænger cybersikkerheden af kryptografiske protokoller, der krypterer e-mails, filer og andre vigtige data. Dette beskytter ikke kun oplysninger under overførsel, men beskytter også mod tab eller tyveri.
Derudover vil slutbrugerens sikkerhedssoftware scanne computere for stykker af ondsindet kode, sætte denne kode i karantæne og derefter fjerne den fra maskinen. Sikkerhedsprogrammer kan endda registrere og fjerne skadelig kode, som er skjult i MBR-optegnelser (Master Boot Record) og er udviklet til at kryptere eller slette data fra computerens harddisk.
Elektroniske sikkerhedsprotokoller fokuserer også på registrering af malware i realtid. Mange bruger heuristisk analyse og adfærdsanalyse til at overvåge et programs adfærd og dets kode for at bekæmpe vira eller trojanske heste, der ændrer deres form for hver udførelse (polymorf og metamorf malware). Sikkerhedsprogrammer kan begrænse potentielt ondsindede programmer til en virtuel boble, der er adskilt fra en brugers netværk, for dermed at analysere deres adfærd og lære, hvordan man bedre kan opdage nye infektioner.
Sikkerhedsprogrammer udvikler løbende nye forsvarsforanstaltninger, efterhånden som cyber-sikkerhedsspecialister identificerer nye trusler og nye måder at bekæmpe dem på. For at få mest muligt ud af slutbrugerens sikkerhedssoftware skal medarbejderne oplæres i, hvordan de skal bruge den. Det er afgørende at holde sikkerhedssoftwaren kørende og opdatere den ofte. Dette sikrer, at sikkerhedssoftwaren kan beskytte brugerne mod de nyeste cybertrusler.
Hvordan kan virksomheder og enkeltpersoner beskytte sig mod cybertrusler? Her er vores bedste tips til cybersikkerhed:
Relaterede artikler:
Relaterede produkter og tjenester: