Ransomware, phishing og ddos-angrep er IT-trusler de fleste kjenner til. Men hvordan fungerer de egentlig, og hvordan kan bedrifter beskytte seg? Vi kontaktet sikkerhetseksperten Fredrik Ljunggren på bedriften Kirei og fikk begrepene forklart.
Trusler mot IT-sikkerheten er en del av hverdagen for dagens bedrifter og organisasjoner. Det er ikke et spørsmål om hvorvidt en hendelse kommer til å inntreffe, men heller når det skjer, og hvor alvorlige konsekvenser det vil få. Derfor må både store og små bedrifter være forberedt, og ha en strategi for å minimere risikoen. Angrep kan utarte seg i mange ulike former avhengig av hvilken informasjon bedriften sitter på. Men det finnes en del vanlige metoder alle bør kjenne til.
– Som bedrift bør du tenke som en som en kriminell og stille deg spørsmålet ”hvordan kan vi bli utnyttet og brukt?”, sier Fredrik Ljunggren som har jobbet med informasjonssikkerhet i 25 år, og er ekspert på å kartlegge trusler, risiko og sårbarhet i organisasjoners IT-infrastruktur.
Her er fem trusler mot IT-sikkerheten som er nyttig å vite:
1. CEO-mail
E-post som ser ut til å komme fra lederen av økonomiavdelingen, som på en hyggelig og troverdig måte, oppfordrer til å overføre penger.
– Dette trikset fungerer tilstrekkelig ofte for at det skal være verdt å gjøre den inngående kartleggingen som kreves.
Handling:
– Samle personer som har tillatelse til å gjennomføre transaksjoner, og gjøre dem oppmerksom på denne typen svindel.
2. Ransomware
En skadelig programvare som tar over din datamaskin, krypterer alle dine filer og krever løsepenger for at du skal få krypteringsnøkkelen som gir deg tilbake kontrollen.
Handling:
– Sørg for at bedriften har rutiner som sørger for at det blir tatt sikkerhetskopier av all viktig data i flere generasjoner. Da kommer man billig unna et sånt angrep. Du kan bli nødt til å installere systemet igjen, men det er ingen katastrofe.
3. Sosial engineering
Innebærer at man prøver å snakke folk rundt for å få tilgang til IT-systemer, enten fysisk eller via telefon.
– Om noen er dyktige på det kan han eller hun få mye igjen. Det krever tid, ressurser og et visst talent, men setter gjerne spor som kan utredes, så for gjerningsmannen eller –kvinnen er det forbundet med større risikoer.
Handling:
– Vær oppmerksom på at denne typen angrep finnes, og lær deg hvordan de fungerer. Som sikkerhetssjef er det viktig å informere medarbeidere, særlig personer i kundeservice og resepsjonen, om risikoene.
4. Overbelastningsangrep (ddos-attacker)
Er et tilgjengelighetsangrep der man gjennom å overbelaste for eksempel en nettside, kan forstyrre en bedrifts virksomhet.
– Dette er verken vanskelig eller dyrt å iscenesette. Man kan leie et botnett, datamaskiner infisert av datavirus, på timesbasis og sørge for at ingen kan komme til den eksterne nettsiden.
Handling:
– Kjøp en tjeneste av en internettoperatør som filtrerer og dirigerer bort trafikk. På denne måten kan man automatisk filtrere og for eksempel prioritere nasjonal trafikk mens angrepet pågår.
5. Overvåkning av mail
Serveren til e-post kuttes slik at personer utenfra kan spionere på mail i håp om å komme over konfidensiell informasjon.
– Et eksempel er da demokratenes mail ble hacket, og hemmeligstemplet informasjon lekket ut under sluttspurten av det amerikanske valget.
Handling:
– Sørg for at bedriftens e-postsystem er verdsatt med høy beskyttelse.
Risikoanalyse – hva har du å beskytte?
Første steg i IT-sikkerhetsarbeidet er å gjøre en risikoanalyse.
– Det første bedriften må finne ut av, er hva i virksomheten som må beskyttes. For mange bedrifter handler det om økonomiske eiendeler, og oftest er det penger cyberkriminelle er ute etter. Men for et legemiddelselskap kan det handle om at verdifull forskning ikke skal komme på avveie, sier Fredrik Ljunggren.
Etter en risikoanalyse gjelder det å finne rett nivå av sikkerhetsarbeid.
– Hvordan du beskytter ditt IT-miljø kommer an på graden av sårbarhet. Avgjørelsene må være nøye avveid. Et hjem med gitter foran vinduene, ti ulike alarmer og så videre, er ikke et godt hjem. Det koster veldig mye penger, og står kanskje ikke i proporsjoner til risikoen. Sørg for å ha en beskyttelse som er avansert nok til å dekke dine behov.
– Sørg for å installere et program som håndterer passord på din maskin der du samler alle passord. Vern om din e-post, fra den kan en hacker ta nesten alt det du gjør online. Sørg for å sikkerhetskopiere din datamaskin, sier Fredrik Ljunggren.
Les mer: 5 sikkerhetsløsninger for fremtiden