Tips til hvordan du beskytter dig mod cyberkriminalitet

Er du bekymret for cyberkriminalitet? En forståelse af, helt præcist hvad cyberkriminalitet er, de forskellige typer, og hvordan du beskytter dig selv mod det, hjælper dig til at få ro i sindet.

Denne artikel indeholder en dybdegående undersøgelse af cyberkriminalitet, så du ved nøjagtigt hvilke trusler du skal beskytte dig mod, for at være sikker online. Vi forklarer:

• Hvad cyberkriminalitet er.
• Typer af cyberkriminalitet.
• Hvad der betegnes som cyberkriminalitet med eksempler.
• Hvordan du beskytter dig selv mod cyberkriminalitet.

Hvad er cyberkriminalitet?

Cyberkriminalitet er kriminel aktivitet, der er enten målrettet eller bruger en computer, et computernetværk eller en netværksenhed.

Det meste, men ikke al, cyberkriminalitet begås af cyberkriminelle eller hackere, som ønsker at tjene penge. Cyberkriminalitet udføres af enkeltpersoner eller organisationer.

Nogle cyberkriminelle er organiseret, anvender avancerede teknikker og er meget teknisk dygtige. Andre er hackere i begynderklassen.

I sjældne tilfælde har cyberkriminalitet til formål at ødelægge computere af andre grunde end at tjene penge. Disse kan være politiske eller personlige.

Typer af cyberkriminalitet

Her er nogle specifikke eksempler på de forskellige typer af cyberkriminalitet:

• Mail- og internetsvindel.
• Identitetssvindel (hvor personlige oplysninger bliver stjålet og udnyttet).
• Tyveri af finansielle data eller betalingskortoplysninger.
• Tyveri og salg af virksomheders data.
• Cyberafpresning (kræver penge for at forhindre et truende angreb).
• Ransomware-angreb (en type cyberafpresning).
• Cryptokapring (hvor hackere går efter cryptovaluta ved hjælp af ressourcer, de ikke ejer).
• Cyberspionage (hvor hackere får adgang til offentlige data eller virksomhedsdata).

Den meste cyberkriminalitet falder ind under to hovedkategorier:

• Kriminel aktivitet målrettet computere.
• Kriminel aktivitet, der bruger computere til at begå andre forbrydelser.

Cyberkriminalitet målrettet computere involverer ofte virus og andre typer malware.

Cyberkriminelle kan inficere computere med virus og malware for at ødelægge enheder eller forhindre dem i at fungere. De kan også bruge malware til at slette eller stjæle data.

Cyberkriminalitet der forhindrer brugere i at bruge en maskine eller et netværk eller forhindrer en virksomhed i at tilbyde en softwaretjeneste til sine kunder, kaldes et DoS-angreb (Denial-of-Service).

Cyberkriminalitet der anvender computere til at begå andre forbrydelser, kan involvere brugen af computere eller netværk til at sprede malware, ulovlige oplysninger eller ulovlige billeder.

Nogle gange udfører cyberkriminelle begge kategorier af cyberkriminalitet på én gang. De kan være målrettet computere med virus først. Hvorefter de bruges til at sprede malware til andre maskiner eller via et netværk.

Cyberkriminelle kan også udføre det, der kaldes et DDoS-angreb (Distributed-Denial-of-Service). Dette svarer til en DoS-angreb, men cyberkriminelle bruger adskillige kompromitterede computere til at udføre det.

Det amerikanske justitsministerium har været ude for en tredje kategori af cyberkriminalitet, hvor en computer bruges som medvirken til kriminalitet. Et eksempel på dette er at bruge en computer til at gemme stjålne data.

USA har underskrevet Europarådets konvention om IT-kriminalitet. Konventionen omhandler mange ting, og der er adskillige skadelige computerrelaterede forbrydelser, som den anser for cyberkriminalitet. F.eks.:

• Ulovligt at opsnappe eller stjæle data.
• Indgreb i systemer på en måde, som kompromitterer et netværk.
• Krænkelse af ophavsretten.
• Ulovligt hasardspil.
• Salg af illegale varer online.
• Opfordring til, produktion og besiddelse af børnepornografi.

Eksempler på cyberkriminalitet

Så, hvad kan helt præcist betegnes som cyberkriminalitet? Er der i øvrigt nogen kendte eksempler?

I dette afsnit ser vi nærmere på berømte eksempler på forskellige typer af cyberangreb, der bruges af cyberkriminelle. Læs videre for at forstå, hvad der betegnes som cyberkriminalitet.

Malwareangreb

Et malwareangreb er et angreb, hvor et computersystem eller -netværk inficeres med computervirus eller en anden form for malware.

En computer kompromitteret af malware kan bruges af cyberkriminelle til flere formål. Bl.a. til at stjæle fortrolige data, bruge computeren til at udføre andre kriminelle handlinger eller forårsage skade på data.

Et berømt eksempel på et malwareangreb er ransomware-angrebet WannaCry, en global cyberforbrydelse begået i maj 2017.

Ransomware er en type malware, der anvendes til pengeafpresning ved at holde offerets data eller enhed som gidsel. WannaCry er en type ransomware, som var målrettet en sårbarhed i computere, der kører Microsoft Windows.

Da WannaCry-ransomwareangrebet ramte, blev 230.000 computere berørt i 150 lande. Brugere blev låst ude af deres filer og fik sendt en meddelelse, som krævede at de betalte en løsesum i BitCoin for at få adgang til dem igen.

På verdensplan anslås WannaCry-cyberforbrydelsen at have forvoldt finansielle tab på $4 milliarder.

Phishing

En phishing-kampagne er, når spammails eller andre former for kommunikation sendes i massevis med det formål at narre modtagerne til at gøre noget, som undergraver deres sikkerhed eller sikkerheden i den organisation, de arbejder for.

Phishing-kampagner kan indeholde inficerede vedhæftede filer eller links til skadelige websteder. De kan også anmode modtageren om at svare med fortrolige oplysninger.

Et berømt eksempel på et phishing-svindelnummer fra 2018 var ét, som fandt sted ved verdensmesterskabet i fodbold. Ifølge rapporter fra Inc omfattede phishing-svindelnummeret ved verdensmesterskabet e-mails, der blev sendt til fodboldfans.

Disse spammails forsøgte at lokke fans med falske gratis ture til Moskva, som var værtsby for verdensmesterskabet. Personerne der åbnede og klikkede på links i disse e-mails, fik stjålet deres personoplysninger.

En anden type phishing-kampagne er kendt som spear-phishing. Disse er målrettede phishing-kampagner, der forsøger at narre udvalgte personer til at kompromittere sikkerheden i den organisation, de arbejder for.

I modsætning til massephishingkampagner, som er meget generelle i stilen, udformes spear-phishingmeddelelser typisk, så de ligner meddelelser fra en pålidelig kilde. De kan f.eks. være udformet til at se ud, som om de kommer fra den administrerende direktør eller it-chefen. De indeholder muligvis ikke visuelle indikationer af, at de er falske.

Distribuerede DoS-angreb

Distribuerede DoS-angreb (DDoS) er en type af cyberangreb, som cyberkriminelle bruger til at lægge et system eller netværk ned. Nogle gange anvendes forbundne IoT-enheder (Internet of Things) til at starte DDoS-angreb.

Et DDoS-angreb overbelaster et system ved hjælp af standardkommunikationsprotokoller, der anvendes til at spamme systemet med forbindelsesanmodninger.

Cyberkriminelle der udfører cyberafpresning, kan bruge truslen ved et DDoS-angreb til at kræve penge. Alternativt kan et DDoS bruges som en taktisk afledningsmanøvre, mens en anden type kriminalitet finder sted.

Et berømt eksempel på denne type angreb er DDoS-angrebet på UK National Lottery-webstedet i 2017. Det fik lottotjenestens hjemmeside og mobilapp til at gå offline og forhindrede Storbritanniens borgere i at spille.

Sådan beskytter du dig mod cyberkriminalitet

Nu hvor du forstår den trussel cyberkriminalitet udgør, hvad er så de bedste metoder til at beskytte din computer og dine personoplysninger? Her er vores bedste tips:

Hold software og operativsystem opdateret

Ved at holde din software og operativsystemet opdateret, er du sikker på, at du drager fordel af de nyeste sikkerhedsrettelser til at beskytte din computer.

Brug antivirussoftware, og hold den opdateret

Brug af antivirus eller en omfattende internetsikkerhedsløsning som Kaspersky Total Security er en smart måde at beskytte dit system mod angreb.

Antivirussoftware giver dig mulighed for at scanne, registrere og fjerne trusler, før de bliver et problem. Når du har denne beskyttelse på plads, medvirker det til at beskytte din computer og dine data mod cyberkriminalitet og giver dig tryghed.

Hvis du bruger antivirussoftware, skal du sørge for at holde den opdateret for at opnå det bedste beskyttelsesniveau.

Brug stærke adgangskoder

Sørg for at bruge stærke adgangskoder, som personer ikke kan gætte, og registrer dem ikke nogen steder. Du kan også bruge en velrenommeret adgangskodeadministrator til at generere stærke adgangskoder tilfældigt for at gøre det nemmere.

Åbn aldrig vedhæftede filer i spammails

En klassisk måde, hvorpå computere bliver inficeret med malwareangreb og andre former for kriminalitet, er via vedhæftede filer i spammails. Åbn aldrig en vedhæftet fil fra en afsender, du ikke kender.

Klik ikke på links i spammails eller upålidelige hjemmesider

En anden måde, hvorpå personer bliver ofre for cyberkriminalitet, er ved at klikke på links i spammails eller andre meddelelser eller på ukendte hjemmesider. Undgå at gøre dette for at forblive sikker på internettet.

Videregiv ikke personlige oplysninger, medmindre det er sikkert at gøre det

Udlever aldrig personlige oplysninger over telefonen eller via e-mail, medmindre du er helt sikker på, at linjen eller e-mailen er sikker. Sørg for, at du taler med den person, du mener det er.

Kontakt virksomheder direkte om mistænkelige anmodninger

Hvis du bliver anmodet om at udlevere data fra en virksomhed, som har ringet til dig, skal du lægge røret på. Ring tilbage til dem på nummeret på deres officielle hjemmeside for at sikre, at du taler med dem og ikke en cyberkriminel.

Ideelt set bør du bruge en anden telefon, da cyberkriminelle kan holde linjen åben. Hvis du tror at du har ringet op igen, kan de foregive at være fra banken eller en anden organisation, du tror du taler med.

Vær opmærksom på, hvilke URL-adresser til hjemmesider du besøger

Hold øje med de URL-adresser du klikker på. Ser de legitime ud? Undgå at klikke på links med ukendte eller spamlignende URL-adresser.

Hvis dit internetsikkerhedsprodukt indeholder funktioner til at beskytte onlinetransaktioner skal du sørge for, at de er aktiveret, før du foretager finansielle transaktioner online.

Hold øje med dine bankkontoudtog

Vores tip bør kunne hjælpe dig med at undgå at blive offer for cyberkriminalitet. Hvis alt andet glipper, er det imidlertid vigtigt hurtigt at opdage, at du er blevet offer for cyberkriminalitet.

Hold øje med dine bankkontoudtog, og forespørg om ukendte transaktioner hos banken. Banken kan undersøge, om de er bedrageriske.

Nu kan du forstå truslen ved cyberkriminalitet, så beskyt dig selv mod den. Få mere at vide om Kaspersky Total Security.