Sådan forhindrer du cyberangreb

Cyberkriminalitet udgør en konstant fare for enkeltpersoner, organisationer og regeringer, over hele verden. Forskning har vist, at der forekom 50 % flere angrebsforsøg på virksomheders netværk i 2021, end i 2020. Ud over det økonomiske tab, ifm. cyberkriminaliteten, er der også andre, mindre håndgribelige tab for virksomheden – som tab af omdømme og ringere forbrugertillid. Mange tror, at cybersikkerhed kun er noget for større organisationer, men det er faktisk afgørende for både enkeltpersoner og enhver virksomhed. Der er bare for mange cybertrusler, til at kan ignorere risiciene.

Hvad er et cyberangreb?

Et cyberangreb er cybersvindlernes forsøg fra på at forstyrre computere, stjæle data eller bruge et kompromitteret computersystem til flere angreb. Gennem de seneste år er cyberangreb blevet langt mere avancerede – derfor er det afgørende for både enkeltpersoner og virksomheder at forebygge cyberangreb.

Cyberkriminalitet udnytter sårbarheder effektivt. Sikkerhedsafdelingerne står dårligere, fordi de skal beskytte alle mulige adgangspunkter, mens angriberne kun behøver at finde og udnytte én enkelt svaghed eller sårbarhed. Det ulige forhold favoriserer angriberne, så selv de største organisationer må kæmpe for at forhindre cybersvindlerne i trænge ind i deres netværk.

Cybersvindlerne bruger enhver internetforbundet enhed som våben, mål eller begge dele! Det betyder, at både enkeltpersoner og alle slags virksomheder er i fare. Fordi de ofte nøjes med mindre sofistikerede cybersikkerhedsløsninger, er små og mellemstore virksomheder ofte mere udsatte end større. Også selvom de umiddelbart kan virke som mindre oplagte mål. Små og mellemstore virksomheder er ofte tredjepartsleverandører til større organisationer – Det betyder, at hvis en enkelt kodetyv kommer ind i en lille virksomheds systemer, kan hele kæden blive kompromitteret.

Typer af cyberangreb

Typiske cybersikkerhedsangreb omfatter:

Malware

Malware eller ondsindet software er en paraplybetegnelse, der betegner indtrængende programmer, som er designet til at udnytte brugerens enheder, til fordel for angriberen. Der finde flere forskellige slags malware. Alle sammen bruger teknikker, der ikke blot er designet til at narre brugere, men også til at undgå sikkerhedskontroller, så de kan installere sig selv på et system eller en enhed, hemmelig og helt uden tilladelse. Nogle af de mest almindelige slags malware omfatter:

• Ransomware – afpresningssoftware, der kan låse computeren og derefter kræve løsepenge for dens frigivelse.
• Trojanere – en slags malware, der typisk gemmes som en vedhæftet fil, i en mail eller en gratis fil, der overføres til brugerens enhed. Trojanere indsamler følsomme brugerdata, som legitimationsoplysninger, betalingsoplysninger og mere.
• Spyware – er software, der lader angriberen indhente hemmelige informationer om andres computeraktiviteter, ved at overføre data fra deres harddisk, i det skjulte. Spyware kan også agerer som keyloggere eller tage skærmbilleder af følsomme data.

Distributed Denial of Service-angreb (DDoS)

Et distribueret denial-of-service (DDoS) -angreb bruger flere kompromitterede computersystemer, der angriber et mål, som kan være en server, en hjemmeside eller en anden netværksressource, som betyder at brugerne ikke længere kan tilgå den målrettede ressource. De store mængder af meddelelser, anmodninger eller misformaterede pakker til det angrebne system, tvinger det til at bremse op eller gå ned – så de legitime brugere eller systemer ikke kan tilgå det.

Phishing

Et phishing-angreb er en form for bedrageri, hvor angriberen udgiver sig for at være en kendt enhed, som fx en bank, en kendt virksomhed eller person, via e-mails eller andre former for kommunikation, som deler ondsindede links eller vedhæftede filer. Det narrer intetanende ofre til at udlevere værdifuld information, som adgangskoder, kreditkortoplysninger, intellektuel ejendom etc.

Spear phishing-angreb går efter specifikke personer eller virksomheder, mens whaling-angreb er en slags spear phishing-angreb, der specifikt angriber de ledende medarbejdere i en organisation. En form for whaling-angreb er virksomhedens mailkompromis, hvor angriberen angriber specifikke medarbejdere, der kan godkende finansielle transaktioner, og narrer dem til at overføre penge til angriberens konto. FBI vurderer, at kompromitterede mails kostede virksomheder 43 mia. dollar fra 2016-21.

Angreb med SQL-injektioner

De fleste hjemmesider er databasedrevne, hvorfor de er sårbare overfor SQL-injektionsangreb. En SQL-forespørgsel er en anmodning om, at en handling udføres på en database. En omhyggeligt konstrueret, ondsindet anmodning kan oprette, ændre eller slette de data, der ligger i databasen, samt læse og hente data, som fx intellektuel ejendom, kunders personoplysninger, administrative legitimationsoplysninger eller fortrolige forretningsoplysninger.

Cross-site scripting (XSS) -angreb

Cross-site scripting (XSS) angreb opstår, når en kilde, der ikke er tillid til, sender sin egen kode ind i en webapplikation, og når ondsindet kode, fra dynamisk indhold, sendes til offerets browser. Her kan hackeren køre ondsindede scripts, som er skrevet på forskellige sprog, som JavaScript, Java, Ajax, Flash og HTML, i en anden brugers browser.

XSS lader angriberen stjæle sessionscookies, så han eller hun kan udgive sig for at være brugeren. Eller sprede malware, ødelægge hjemmesider, skabe kaos på de sociale netværk, phishe efter legitimationsoplysninger og – i forbindelse med social engineering – udføre mere skadelige angreb.

Botnets

Et botnet rummer flere internetforbundne computere og enheder, der er inficeret og fjernstyres af cyberkriminelle. Man bruger dem ofte til at sende spam, deltage i kliksvindel-kampagner og generere ondsindet trafik til DDoS-angreb. Målet med botnettet er at inficere så mange tilsluttede enheder som muligt og at bruge deres computerkraft og ressourcer til at automatisere og flerdoble de ondsindede aktiviteter. Takket være væksten i Internet of Things, er trusler fra botnets en af de hurtigst voksende typer af trusler.

Det bør man gøre under et cyberangreb

Når virksomheden rammes af cyberangreb, er det vigtigt at handle hurtigt. Målene bør være at stoppe angrebet og begrænse dets skader:

Mobiliser teamet

Først og fremmeste skal man mobilisere de medarbejdere, der står for cybersikkerheden. Ideelt uddannes de, så de ved, hvordan de skal reagere ifm. et angreb.

Identificer typen af cyberangreb

Når man ved, hvilken type angreb, der finder sted, ved man også, hvor man skal fokusere, og hvordan man bedst begrænser angrebet og kommer videre. Ud over at bestemmer angrebstypen, er det vigtigt at forstå den sandsynlige kilde, omfanget af angrebet og dets sandsynlige effekt.

Begræns indbruddet

Det er vigtigt at identificere og lukke for enhver adgang, som angriberne måtte have til systemerne. Ved enhver form for cyberangreb, bør man straks:

• Fjern det berørte netværk fra internettet
• Deaktivere al fjernadgang til netværket
• Omdirigere netværkstrafikken
• Skift alle adgangskoder

Målet bør være at forhindre angribere i at få adgang til systemet. Derefter kan man forsøge at føre systemet tilbage til en mere sikker driftstilstand.

Vurder og reparer skaden

Når angrebet er inddæmmet, skal man afgøre, om visse kritiske forretningsfunktioner er kompromitteret, de data der kan være ramt af indbruddet, de systemer, der er tilgået, og om der resterer flere uautoriserede adgangspunkter. Kompromitterede data skal muligvis gendannes fra sikkerhedskopier, systemerne skal muligvis geninstalleres, og eventuel beskadiget hardware skal udskiftes eller repareres.

Anmeld angrebet

Man skal evt. indberette angrebet til de rette myndigheder, hvilket varierer i hvert enkelt land. Hvis virksomheden har en cyber-ansvarsforsikring, skal man kontakte forsikringen og få oplyst, hvad man skal gør.

Kommuniker med kunderne

Man bliver sikkert nødt til at orientere kunderne, især hvis angrebet rammer kundedataene. Afhængigt af omfanget af angrebet og virksomhedens karakter, bør man evt. udsende en pressemeddelelse. Man skal være ærlig og transparent omkring angrebet, for at bevare offentlighedens tillid.

Lær af det, der er sket

Efter angrebet, er det vigtigt at lave en grundig undersøgelse og finde ud af, hvordan man ændrer systemerne og procedurerne, så man minimerer risikoen for fremtidige angreb. Brug hændelsen til at blive klogere på virksomhedens cybersikkerhed.

Forebyggelse af cyberangreb

Så, hvordan man beskytter organisationen mod cyberkriminalitet? Nogle af de bedste måder at skabe et forsvar mod cyberangreb på er:

Uddan personalet i cybersikkerhed

I enhver virksomheder er det vigtigt at sikre, at personalet forstår cybersikkerhedens betydning. Sørg for regelmæssig, opdateret uddannelse i cybersikkerhed så brugerne ved at:

• Tjekke links, før man klikker på dem
• Tjek e-mailadresser i den indgående e-mail
• Tænke en ekstra gang, før man sender følsomme oplysninger. Hvis en anmodning virker underlig, er den det sikkert også. Ring til den pågældende person, før du gør noget, du ikke er helt tryg ved

Brugertræning, uddannelse og bevidsthed reducerer faren for, at social engineering lykkes.

Krypter og sikkerhedskopier data

Virksomheder indhenter og gemmer ofte identificerbare personoplysninger, som cybersvindlerne stjæler og bruger til at stjæle nye identiteter, der kan kompromittere flere af virksomhedens data. I tilfælde af cyberangreb, er det vigtigt, at dataene er sikkerhedskopieret for at forhindre massiv nedetid samt tab af data og penge. Hvis ransomwareangreb skaber kaos, kan din backup også blive ramt. Det kan ødelægge backupfilerne – også selvom man brugere flere solide sikkerhedsforanstaltninger. Sørg for at kryptere alle følsomme data, som kunde- og medarbejderoplysninger.

Udfør regelmæssige kontroller eller audits

Selvom man aldrig helt kan fjerne faren for cyberangreb, kan man indføre flere foranstaltninger, som gennemgå cybersikkkerheden løbende. Gennemgå alle cybersikkerhedspolitikker, og kontroller regelmæssigt software, systemer og servere for at sikre, at virksomheden er sikret korrekt. Tilgå og download sikkerhedskopierede filer, så du kan se, hvordan gendannelsesprocessen udføres for din virksomhed. Identificer potentielle sårbarheder, udtænk måder at løse dem på og tjek, om de sikkerhedskopierede filer er blevet kompromitteret. Fjern software, der ikke bruges, for at reducere risikoen for, at cybersvindlerne udnytter den til at stjæle eller ødelægge data med.

Vær opmærksom på interne databrud

Eftersom interne databrud stiger løbende, bør man have eller lave en omfattende politik for brugen af data, som alle både forstår og bruger. Indfør adgangsbegrænsninger. Tænk for eksempel på farerne ifm. freelancere, der bruger uscreenede enheder i virksomheden, uden en komplet adgangsprocedure, og få det løst.

Begræns administratorrettigheder

Minimer faren for at blive hacket, ved at begrænse administratorrettighederne til et udvalgt antal medarbejdere og installer et system, der også sørger for sikkerhed mellem medarbejderne. Adgangskontrol af brugerne begrænser de normale brugeres tilladelser og håndhæver princippet om det mindste privilegie, der er nødvendigt for at udføre nødvendige opgaver. En af virksomhedernes risici består i, at medarbejderne installerer software på virksomhedsejede enheder, der kan kompromittere systemet. Afhold personalet fra at installere eller tilgå visse data på netværket, for at øge sikkerheden.

Installer en firewall

Når man anbringer netværket bag en firewall, bruger man en af de mest effektive måder at forsvare sig mod cyberangreb på. Et firewall-system hjælper med at blokere brute force angreb på dit netværk eller dine systemer, før de kan udrette nogen skade.

Hold altid software, enheder og operativsystemer opdaterede

Typisk sker cyberangreb, fordi systemerne eller softwaren ikke er opdateret og derfor medfører flere svagheder. Hackerne udnytter svaghederne til at trænge ind i netværket. Nogle virksomheder løser det ved at investere i et patch management-system som administrerer alle software- og systemopdateringer og sørger for at systemet både er robust og opdateret.

Brug bedste praksis på adgangskodepolitikken

Brug altid en passende adgangskodepolitik. En fornuftig, aktiv adgangskodepolitik, som hindrer brugerne i at vælge adgangskoder, som er lette at gætte, og bør låse brugerkonti efter et bestemt antal mislykkede forsøg. Medarbejderne skal bruge stærke adgangskoder, som både rummer bogstaver, specialtegn og tal. De bør også bruge flerfaktor-godkendelse for at forhindre uautoriseret adgang til enhederne. Virksomhederne kan vælge at bruge hele adgangssætninger, i stedet for adgangskoder, for at sikrer systemet yderligere. Det er vigtigt aldrig at bruge de samme adgangskoder eller -sætninger i hele virksomheden og huske at sætte en adgangskode på Wi-Fi’et.

Sørg for slutpunktsbeskyttels

Slutpunktsikkerhed sikrer enheder, som desktops, bærbare computere, mobiltelefoner og tablets, mod ondsindede trusler og cyberangreb. Software til slutpunktssikkerhed betyder at virksomheder kan beskytte de enheder, som medarbejderne bruger til arbejdsformål, både på et givent netværk eller i skyen, mod cybertrusler. Læs mere om slutpunktssikkerhed og slutpunktsbeskyttelse her.

FAQ om cyberangreb

Forhindrer firewalls cyberangreb?

Firewalls og proxyservers kan blokere usikre eller unødvendige tjenester og føre en liste over kendte svindelsider. Man opnår yderligere beskyttelse ved at abonnere på en tjeneste, der overvåger hjemmesidernes omdømme.

Derfor er det vigtigt at forhindre cyberangreb

Et vellykket cyberangreb medfører typisk betydelige tab af data og proprietære, medarbejder- og kundeoplysninger. Hackerne bruger digitale våben, som malware, botnets og distributed-denial-of-service (DDoS)-angreb, til at forstyrre virksomhedens drift! Og det kan være svært at få de inficerede systemer op at køre igen. 

Det koster masser tid, penge og kræfter at komme over et cyberangreb. Man skal måske endda samarbejde med de relevante myndigheder om at løse problemet og installere nye systemer, som stopper fremtidige trusler. Virksomheder mister noget af deres omdømme, når de taber kundedata eller undlader straks at advare dem eventuelle indbrud. Andre virksomheder, hvis drift afhænger af din virksomhed, påvirkes også, hvis du bliver angrebet.  

Sådan kan mindre virksomheder forhindre cyberangreb

Nogle af de ting, man kan gøre for at beskytte virksomheden mod cyberangreb, omfatter: uddanne medarbejderne i de involverede risici, og hvordan de kan begrænses; forstå, hvad der er (og ikke er) følsomme data; sikre hardwaren; sikre, at man har de rigtige platforme på plads, som fx firewalls; og begrænse personalets og tredjeparters adgang til it-udstyr, systemer og informationer til det nødvendige minimum.

Tilknyttede produkter:

• Kaspersky Optimum Security
• Kaspersky Endpoint Detection and Response
• Kaspersky Security for Storage

Læs mere:

• Sådan beskytter du privatlivet på nettet, når hjem og virksomhed møder hinanden
• Beskyttelse mod ransomware: Sådan holder du dine data sikre
• Hvad er zero click-malware?
• Datatyveri og hvordan man forhindrer det