Oops, your files have been encrypted!

De vanligste cybertruslene som rammer norske bedrifter – og hvordan du beskytter din virksomhet

Ransomware, Malware, Phishing – cybertrusler og angrep mot IT-systemer har lenge vært en del av norske bedrifters hverdag – og de blir alt vanligere. Hva vet du om de vanligste cybertruslene – og hvordan du best kan beskytte din virksomhet?

Hensikten med et dataangrep er oftest økonomisk vinning som oppnås gjennom tilgang til personlig informasjon, kredittkortopplysninger eller passord. Et cyberangrep kan også handle om sabotasje eller bruk av IT-systemer med andre skadelige hensikter. Mange cyberangrep tar utgangspunkt i falske e-poster der mottakeren oppfordres til å fylle ut skjemaer, laste ned filer eller klikke seg videre til en webside. Angrep kan også initieres via åpne WiFi-nettverk eller minnepinner.

De vanligste cybertruslene

Malware. Malware er en overordnet betegnelse for ondsinnet programvare som for eksempel kan lamme bedriftens infrastruktur eller tappe viktig informasjon fra serverne.

De mest utbredte former for malware er:

  • Spyware, som stjeler data og informasjon.
  • Ramsomware, som låser systemene inntil det betales løsepenger.
  • Virus, som sprer seg og bryter ned/ødelegger infrastrukturen.

Typisk slipper malware inn i virksomheten fordi en medarbeider klikker på en farlig lenke eller et vedlegg i en e-post. Med det kan også være andre smutthull i IT-infrastrukturen hvor hackerne kan finne en vei inn.

 

MitM-angrep. MitM er en forkortelse for Man-in-the-Middle.

Et MitM-angrep er en moderne form for avlytting, hvor hackerne skaffer seg adgang til å plassere seg mellom partene i en samtale eller transaksjon. Straks hackerne er «med på linjen», kan de stjele informasjon og data fra de to partene.

Hackerne får typisk adgang via offentlig tilgjengelige nettverk, som er helt uten kode eller ikke sikret med tilstrekkelig sterke passord.

 

Phishing. Phishing er en metode for å lokke sensitiv informasjon og data ut av personer og virksomheter og noe som blir mer og mer utbredt. Typisk foregår det via en falsk e-post, som til forveksling ligner på en henvendelse fra banken din, fra en samarbeidspartner eller fra en offentlig myndighet. I e-posten blir mottakeren ofte oppfordret til å gi fra seg kredittkortopplysninger eller innloggingsinformasjon til nettbanken eller IT-systemer.

En mer sofistikert phishing-metode kalles ”spear phishing”. Der har angriperen ofte brukt en god del tid på å gjøre research for å kunne gjøre angrepet så målrettet og personlig tilpasset mottakeren som mulig.

 

 DDoS-angrep. Et DDoS-angrep (Distributed-Denial-of-Service, eller tjenestenektangrep på norsk) handler om å overbelaste virksomhetens system, slik at transaksjoner og handlinger ikke kan gjennomføres av ansatte eller kunder. Hackeren får koordinerte enheter til å sende utallige forespørsler mot virksomhetens nettverk, slik at kapasiteten blir maksimalt belastet og systemet blir utilgjengelig.

 

Ønsker du å lære mer om hvordan du kan beskytte din bedrift mot cybertrusler? Vi har tatt frem en guide som gir deg mer innsikt i hackernes favorittinnganger, og gode råd til hvordan du kan bedre sikkerheten i hverdagen. Last ned guiden her.

IT-sikkerhet som konkurransefortrinn

Den mest åpenbare grunnen til å beskytte bedriften mot hackere og tap av sensitiv informasjon, er de økonomiske konsekvensene av at virksomhetens systemer ligger nede.

Noe som man derimot kanskje ikke tenker over, er hvordan et dataangrep kan få store konsekvenser i hele leverandørkjeden. Sikkerhetshull hos en mindre bedrift som er underleverandør til et større firma, kan utnyttes av kriminelle for å bryte seg inn i bedrifter med mer avansert IT-sikkerhet. I tillegg kan bedrifter som ikke har fokus på sikkerhet miste kontrakter, da de vurderes å utgjøre en risiko i leverandørkjeden. Det gjør at sikkerhet blir en alt viktigere faktor i konkurransen om kundene.

Slik sikrer du din bedrift

Det behøver ikke å koste så veldig mye, men det lønner seg å investere i moderne IT-infrastruktur som oppdateres løpende for sikkerhetstrusler. Og så må man følge opp investeringen. Det hjelper ikke å kjøpe IT-sikkerhet dersom holdningen blant de ansatte eller oppfølgningen fra ledelsen ikke står i stil med investeringen.

Heldigvis har det kommet løsninger på markedet som hjelper mindre bedrifter å sikre seg like godt som de store virksomhetene med egne IT-avdelinger.

Med GlobalConnects nettverksløsning SmartFiber, får din bedrift en moderne, høyhastighets internettforbindelse med en innebygget brannmur, antivirus-beskyttelse og DOS-beskyttelse som effektivt sikrer bedriften mot cyberangrep – i tillegg til flere andre funksjoner. Slik blir din bedrift bedre rustet – både i konkurransen om kundene og i kampen mot datakriminalitet.