Nettkriminalitet er en kontinuerlig risiko for individer, organisasjoner og myndigheter i hele verden. Forskning viser at det ble gjort 50 % flere angrepsforsøk på bedriftsnettverk i 2021 enn i 2020. I tillegg til de økonomiske tapene nettsikkerhet medfølger, finnes det mindre konkrete tap for bedrifter – tom skade til omdømmet og redusert tillit fra forbrukerne. Det er lett å tenke at nettsikkerhet bare er viktig for store organisasjoner, men det er faktisk kritisk for individer og virksomheter av alle størrelser. Det er rett og slett for mange nettrusler til å ignorere farene.
Hva er et nettangrep?
Et nettangrep oppstår når nettkriminelle forsøker å deaktivere datamaskiner, stjele data eller bruke et datasystem som er brutt åpent til å sende ytterligere angrep. Nettangrep har blitt mer sofistikert de siste årene, og som et resultat av dette er forebygging av nettangrep fortsatt veldig viktig for alle individer og organisasjoner.
Nettkriminalitet er basert på effektiv utnyttelse av sårbarheter. Sikkerhetsteam ligger ugunstig til fordi de må beskytte alle mulige inngangspunkter, mens angriperne bare må finne og utnytte én svakhet eller sårbarhet. Denne ubalansen gir angriperne fordelen, slik at selv store organisasjoner kan slite med å forebygge at nettkriminelle får tilgang til nettverkene deres.
Nettkriminelle kan bruke en hvilken som helst enhet tilkoblet internett som et våpen, mål eller begge deler, noe som betyr at individer og virksomheter av alle størrelser. Selv om det kan virke mindre sannsynlig med første øyekast, kan det argumenteres for at mindre og middels store virksomheter er utsatt for større risiko enn store organisasjoner siden de ofte har mindre sofistikerte ordninger for nettsikkerhet. Små og middels store virksomheter er ofte tredjepartsleverandører for større organisasjoner. Dette betyr at hvis en passordtyv får tilgang til systemene til en liten virksomhet, kan hele forsyningskjeden være utsatt.
Typer nettangrep
Vanlige nettangrep er
Skadelig programvare
skadelig programvare, et samlebegrep som henviser til inntrengende programmer som er designet til å utnytte enheter på brukerens bekostning og for å gagne angriperen. Det finnes forskjellige typer skadelig programvare, men alle bruker teknikker designet til ikke bare å lure brukere, men å unngå sikkerhetskontroller slik at de kan installeres på et system eller enhet i det skjulte og uten tillatelse. Noen av de vanligste typene skadelig programvare er
- løsepengevirus – utpressingsprogramvare som kan låse datamaskinen din og deretter kreve løsepenger for å låse den opp.
- trojanere – en type skadelig programvare som ofte skjules som et vedlegg i en e-post eller en fil som er gratis å laste ned, og som deretter overføres til brukerens enhet. Trojanere kan samle inn sensitive brukerdata, inkludert påloggingslegitimasjon, betalingsinformasjon og mer.
- spionprogrammer – programvarer som lar en angriper få konfidensiell informasjon om en annens aktiviteter på datamaskinen ved å overføre data fra brukerens harddisk. Spionprogrammer kan også fungere som en tastelogger og kan ta skjermbilder av sensitive opplysninger.
Distribuerte tjenestenektangrep (DDoS)
Et distribuert tjenestenektangrep (DDoS) innebærer at flere kompromitterte datasystemer angriper et mål – som en server, et nettsted eller en annen nettverksressurs – og nekter tilgang til brukerne av den aktuelle ressursen. Volumet av inngående meldinger, forespørsler om tilkobling eller feilformaterte pakker i målsystemet tvinger det til å bli tregt eller krasje – slik at legitime brukere eller systemer ikke får tilgang.
Phishing
Et phishing-angrep er en type svindel der en angriper utgir seg for å være en pålitelig enhet, som en bank, et velkjent selskap eller person i en e-post eller gjennom annen kommunikasjon for å distribuere skadelige koblinger eller vedlegg. Dette gjør de for å lure uoppmerksomme ofre til å overlevere verdifull informasjon som passord, kredittkortinformasjon, immateriell eiendom og så videre.
Målrettet phishing er rettet mot spesifikke individer eller virksomheter, mens hval-phishing er en type målrettet phishing som retter seg spesifikt mot toppledelsen i en organisasjon. En type hvalangrep er at noen utgir seg for å være en del av selskapet (BEC – business email compromise) for å rette angrepet mot ansatte som kan autorisere økonomiske transaksjoner og lure dem ti lå overføre penger til en konto som styres av angriperen. FBI anslår at 43 milliarder dollar ble tapt mellom 2016 og 2021 på grunn av slike BEC-angrep.
SQL-innsettingsangrep
De fleste webområder drives av databaser og er derfor sårbare overfor SQL-innsettingsangrep. En SQL-spørring er en forespørsel om at en handling skal utføres på en database. En nøye konstruert skadelig forespørsel kan opprette, endre eller slette dataene som oppbevares på databasen, og den kan lese og trekke ut data som immateriell eiendom, kunders personopplysninger, administrativ påloggingslegitimasjon eller privat bedriftsinformasjon.
Skriptangrep på tvers av områder (XSS)
Skriptangrep på tvers av områder (XSS) oppstår når en upålitelig kilde får sette inn sin egen kode i en webapplikasjon, og denne skadelige koden er inkludert med dynamisk innhold som leveres til et offers nettleser. Dette lar en angriper utføre skadelige skript skrevet på forskjellige språk, som JavaSkript, Java, Ajax, Flash og HTML, i en annen brukers nettleser.
XSS lar en angriper stjele informasjonskapsler for økten slik at angriperen kan late som den er brukeren, men det kan også brukes til å spre skadelig programvare, sabotere webområder, skape kaos på sosiale nettverk, drive phishing for å finne påloggingslegitimasjon og – i sammenheng med teknikker for sosial manipulering – gjennomføre mer skadelige angrep.
Botnet
Et botnet består av en rekke internett-tilkoblede datamaskiner og enheter som er infiserte og som kontrolleres desentralt av nettkriminelle. De brukes ofte til å sende spam via e-post, ta del i klikk-svindel og generere skadelig trafikk for DDoS-angrep. Målet med å opprette et botnet er å infisere så mange tilkoblede enheter som mulig og bruke datakraften og ressursene til disse enhetene til å automatisere og forsterke de skadelige aktivitetene. Takket være veksten av Tingenes Internett (IoT), er botnet en av de raskest voksende trusselkategoriene.
Tiltak ved et nettangrep
Det er viktig at virksomheter som opplever nettangrep handler raskt. Målet er å stoppe angrepet og minimere effekten av det.
Mobilisere teamet
Det første som må gjøres er å mobilisere de ansatte som er ansvarlige for nettsikkerhet. Ideelt sett har de opplæring i hvordan de skal svare på et slikt angrep.
Identifisere typen nettangrep
Hvis dere vet hvilken type angrep dere er utsatt får, blir det lettere å vite hvor dere må fokusere og hvordan dere kan begrense og reise dere fra angrepet. I tillegg til i å etablere typen angrep, er det viktig å forstå hva som sannsynligvis var kilden, omfanget til angrepet og mulig effekt av det.
Få bruddet under kontroll
Det er viktig å identifisere og stenge av all tilgangen angriperne kan ha hatt til systemene deres. Ved hvilket som helst nettangrep er det viktig å være raskt ute med å
- koble det berørte nettverket fra internett
- deaktivere all ekstern tilgang til nettverket
- omrute nettverkstrafikken
- endre alle sårbare passord
Målet må være å forebygge at angriperne får tilgang til systemet deres. Dere kan deretter jobbe med å retunere systemet til en sikrere driftsstandard.
Vurdere og reparere skadene
Når angrepet er under kontroll, må dere avgjøre hvorvidt kritiske bedriftsfunksjoner ble kompromittert, hvilke data som kan ha blitt berørt av bruddet, hvilke systemer angriperne fikk tilgang til og hvorvidt det gjenstår flere uautoriserte inngangspunkter. Kompromitterte data må kanskje gjenopprettes fra sikkerhetskopierte versjoner, systemer må kanskje installeres på nytt og skadet maskinvare må erstattes eller repareres.
Rapportere angrepet
Du må kanskje rapportere angrepet til de relevante myndighetene. Dette varierer basert på jurisdiksjon. Hvis virksomheten din har forsikring mot nettangrep, må du ta kontakt med forsikringsleverandøren for å få råd om hva som må gjøres videre.
Kommunisere med kundene
Sannsynligvis må dere varsle kundene, spesielt hvis angrepet har berørt kundedata. Avhengig av omfanget til angrepet og typen virksomhet, må dere kanskje sende ut en pressemelding. Dere må være åpne og ærlige om angrepet for å beholde kundenes tillit.
Lære av det som skjedde
Etter angrepet er det viktig å granske hendelsen og finne ut hvordan dere kan endre systemene og prosedyrene deres for å minimere faren for flere angrep i fremtiden. Bruk denne hendelsen til å bli smartere når det gjelder selskapets nettsikkerhet.
Forebygge nettangrep
Så, hvordan kan du beskytte organisasjonen din mot nettkriminalitet? Noen av de beste forsvarene mot nettangrep er:
Gi de ansatte trening innen nettsikkerhet
Det er viktig for alle virksomheter, store som små, å gjøre de ansatte klare over hvorfor nettsikkerhet er så viktig. Gi jevnlig, oppdatert trening innen nettsikkerhet slik at brukerne vet hvordan de
- sjekker koblinger før de klikker på dem
- sjekker e-postadressene på e-poster de mottar
- tenker seg om før de sender sensitive opplysninger. Hvis en forespørsel føles rar, er den nok det. Ring vedkommende før du svarer på en forespørsel du er usikker på
Opplæring, trening og bevisstgjørelse av brukere reduserer sjansen for at forsøk på sosial manipulering lykkes.
Kryptere og sikkerhetskopier data
Selskaper samler og lagrer ofte personlig identifiserbar informasjon som nettkriminelle kan få tak i og bruke til å identitetstyveri og dermed utsette virksomhetens data for enda mer fare. Ved et nettangrep er det viktig at dataene dine sikkerhetskopieres for å unngå alvorlig nedetid, tap av data og økonomiske tap. Hvis et løsepengevirus angriper og herjer i systemet deres, kan selve programvaren for sikkerhetskopiering bli angrepet og korruptere de sikkerhetskopierte filene, selv om dere har robuste sikkerhetstiltak på plass. Sørg for å kryptere alle sensitive opplysninger, inkluder informasjon om kunder og ansatte.
Utføre regelmessige revisjoner
Selv om dere ikke kan eliminere faren for nettangrep helt, kan dere iverksette tiltak for å revidere og vurdere nettssikkerheten deres på jevnlig basis. Se gjennom retningslinjer for nettsikkerhet og sjekk programvarer, systemer og servere med jevne mellomrom for å være sikker på at virksomheten er helt sikker. Åpne sikkerhetskopierte filer og last dem ned for å se hvordan gjenopprettingsprosessen vil se ut for virksomheten. Identifiser mulige sårbarheter, finn måter å takle disse på og bekreft om de sikkerhetskopierte filene har blitt korrupterte. Fjern ubrukt programvare for å redusere faren for at nettkriminelle utnytter dem for å stjele eller ødelegge dataene deres.
Være obs på interne databrudd
Vi ser at interne databrudd blir mer og mer vanlige, og derfor er det lurt å opprette en omfattende policy for databruk som er lett tilgjengelig for alle. Ta i bruk tilgangsbegrensninger. Tenk for eksempel på risikoen som kommer med å la frilans-entreprenører ha med seg uklarerte enheter inn i organisasjonen uten full tilgangsprosedyre, og innfør tiltak for å takle dette.
Begrense administratorrettigheter
Minimer risikoen for å bli hacket ved å redusere administratorrettigheter til en liten gruppe ansatte og installere et system som tilbyr sikkerhet fra ansatt til ansatt. Kontroll av brukertilgang vil si å begrense normale brukeres utøvelsestillatelser og kreve et minimumsnivå av privilegier for å utføre nødvendige oppgaver. En av risikoene for bedrifter er ansatte som installerer programvare på enheter som eies av firmaet og som kan kompromittere systemene deres. Å forebygge at ansatte installerer, eller får tilgang til, enkelte data på nettverket deres er bra for sikkerheten.
Installere en brannmur
Å sette nettverket bak en brannmur er en av de mest effektive måtene å forsvare deg mot et nettangrep på. Et brannmursystem bidrar til å blokkere angrep med rå kraft som gjøres mot nettverket eller systemene deres før de kan gjøre noen skade.
Holde programvare, enheter og operativsystemer oppdatert
Ofte finner nettangrep sted fordi systemer og programvare ikke er oppdatert og dermed svake. Hackere utnytter svakhetene til å få tilgang til nettverket deres. For å takle dette investerer noen virksomheter i et system for administrasjon av oppdateringer som administrerer alle programvare- og systemoppdateringer og holder systemet deres robust og oppdatert.
Innføre retningslinjer for passord som følger best praksis
Sørg for at dere har egnede retningslinjer for passord og at denne følges. Smarte og håndhevde retningslinjer for passord vil forebygge at brukere velger passord som er lette å gjette og bør låse kontoer etter et spesifikt antall mislykkede påloggingsforsøk. Ansatte bør angi sterke passord som bruker bokstaver, spesialtegn og tall. De bør også aktivere flerfaktorautentisering for å unngå uautorisert tilgang til enhetene deres. Bedrifter kan velge å bruke passfraser i stedet for passord for å sikre systemet ytterligere. Det er viktig å ikke bruke det samme passordet eller den samme passfrasen flere steder i selskapet og å huske å angi et passord for å sikre Wi-Fi-nettverket.
Sørge for endepunktsbeskyttelse
Endepunktssikkerhet er prosessen der enheter som bærbare og stasjonære datamaskiner, mobiltelefoner og nettbrett beskyttes mot skadelige trusler og nettangrep. Programvare for endepunktssikikerhet lar bedrifter beskytte enhetene de ansatte bruker til arbeidet, enten på et nettverk eller i skyen, fra nettangrep. Du kan lese mer om endepunktsbeskyttelse og endepunktssikkerhet her.
Vanlige spørsmål om nettangrep
Forhindrer brannmurer nettangrep?
Brannmurer og proxy-servere kan blokkere usikre eller unødvendige tjenester, og de kan opprettholde en liste over kjent utrygge webområder. Du kan få ytterligere beskyttelse ved å abonnere på en tjeneste som rapporterer omdømmet til webområder.
Hvorfor er det viktig å forebygge nettangrep?
Et vellyket nettangrep kan føre til betydelige datatap og tyveri av prorietær informasjon og informasjon om ansatte og kunder. Hackere kan bruke digitale våpen, som skadelig programvare, botnet og distribuerte tjenestenektangrep (DDoS) til å avbryte forretningsoperasjoner, og det kan være vanskelig å få infiserte systemer til å kjøre som normalt igjen.
Det er tidkrevende, dyrt og vanskelig å reise seg fra et nettangrep, og dere må kanskje jobbe med relevante myndigheter for å løse problemet og konfigurere nye systemer for å hindre fremtidige trusler. Omdømmet til en virksomhet kan bli skadd hvis de mister kundedata eller ikke varsler kundene om et brudd snart nok. Selskaper som er avhengige av å drive forretninger med dere vil også bli påvirket hvis dere blir angrepet.
Hvordan kan små bedrifter forebygge nettangrep?
Noen trinn som kan tas for å beskytte virksomheten mot nettangrep er å gi de ansatte opplæring i relevante risikoer og hvordan disse kan reduseres, forstå hva som er (og ikke er) sensitive opplysninger, sikre maskinvare, sørge for at riktige plattformer er på plass (som brannmurer) og begrense ansatte og tredjeparters tilgang til IT-utstyr, systemer og informasjon til minimum av det som er nødvendig.
Relaterte produkter:
Videre lesning: