Definisjon av nettrusler
Nettbaserte trusler, eller onlinetrusler, er en kategori av nettsikkerhetsrisikoer som kan forårsake en uønsket hendelse eller handling via Internett.
Nettrusler gjøres mulig av sluttbrukersårbarheter, nettjenesteutviklere/operatører, eller nettjenester selv. Uavhengig av hensikt eller årsak, så kan konsekvensene av en nettrussel skade både enkeltpersoner og organisasjoner.
Dette begrepet gjelder vanligvis - men er ikke begrenset til - nettverksbaserte trusler i følgende kategorier:
- Private nettverkstrusler - påvirker undernettverk koblet til det bredere globale Internett. Typiske eksempler kan inkludere hjemme-Wi-Fi eller ethernet-nettverk, bedriftsintranett og nasjonale intranett.
- Vertstrusler - påvirker spesifikke nettverksvertsenheter. Begrepet vert refererer ofte til bedriftsendepunkter og personlige enheter, som mobiltelefoner, nettbrett og tradisjonelle datamaskiner.
- Nettservertrusler - påvirker egen maskinvare og programvare som betjener nettinfrastruktur og tjenester.
Hva er nettrusler?
Internett-baserte trusler eksponerer personer og datasystemer for skade på nett. Et bredt omfang av farer passer i denne kategorien, inkludert velkjente trusler som nettfisking og datavirus. Men andre trusler, som offline datatyveri, kan også anses som del av denne gruppen.
Nettrusler er ikke begrenset til nettaktivitet, men involverer til syvende og sist Internett på et stadium for påført skade. Selv om ikke alle nettrusler lages med vilje, er mange bevisste - eller har potensialet - til å forårsake:
- Tilgangsnekt. Forebygging av adgang til en datamaskin og/eller nettverkstjenester.
- Tilgangserverv. Uautorisert eller uønsket adgang til en privat datamaskin og/eller nettverkstjenester.
- Uautorisert eller uønsket bruk av datamaskin og/eller nettverkstjenester.
- Eksponere private opplysninger uten tillatelse, som bilder, kontopåloggingsinformasjon og sensitiv myndighetsinformasjon.
- Uautoriserte eller uønskede endringer på en datamaskin og/eller nettverkstjenester.
De siste årene har nettrussellandskapet vokst betydelig. Teknologier som smartenheter og høyhastighets mobilnettverk har gitt muligheten for en alltid tilkoblet-vektor av skadelig programvare, svindel og andre komplikasjoner. Nettadopsjon i områder som kommunikasjon og produktivitet via Tingenes Internett (IoT) har gått fortere enn brukersikkerhetsbevissthet.
Etter hvert som vi stoler mer på nettet for hverdagsliv, vil det fortsette å stige eksponensielt som et attraktivt angrepsalternativ for ondsinnede parter. Komfort og manglende aktsomhet rundt nettbruk er blant de største bekymringene som fortsetter å utgjøre nye risikoer for personvern og sikkerhet.
Mens mål normalt er databaserte, opplever menneskeofre til syvende og sist de varige virkningene av en nettrussel.
Hvordan fungerer nettrusler?
Når en nettrussel oppstår, gjør visse omstendigheter det til en bekymring.
Det er et par grunnleggende komponenter ved enhver nettrussel:
1. Trusselmotiver gir en tilsiktet trusselagent en grunn eller et mål til å forårsake skade. Enkelte trusselagenter handler ikke tilsiktet eller handler autonomt og kan derfor være uten motiv.
2. Trusselagenter er alt eller alle som kan negativt påvirke - med Internett enten som en trusselvektor eller et mål selv.
3. Sårbarheter inkluderer enhver menneskeatferdssvakhet, teknologisystemer eller andre ressurser som kan føre til en skadelig utnyttelse eller hendelse.
4. Trusselresultater er de negative resultatene av at en trusselagent handler mot en eller flere sårbarheter.
Når disse komponentene samhandler, blir en trussel et angrep på datasystemer. Trusselmotiver kan inkludere alt av følgende: økonomisk, overvåking, informasjon, represalier, sabotasje og mer.
Trusselagenter er normalt personer med ondsinnet hensikt. Agenter kan også være alt som er manipulert til å virke i favør av den opprinnelige trusselagenten. Men enkelte trusselagenter - som destruktive naturhendelser - handler helt uten menneskelig intervensjon.
Typer trusselagenter inkluderer:
- Ikke-menneskelige agenter: Eksempler inkluderer ondsinnet kode (virus, skadelig programvare, ormer, skript), naturkatastrofer (vær, geologisk), energisvikt (elektrisk, telekommunikasjon), teknologisvikt (maskinvare, programvare) og fysiske farer (varme, vann, støt).
- Tilsiktede menneskelige agenter: basert på ondsinnet hensikt. Kan være interne (ansatte, entreprenører, familievenner, bekjente) og eksterne (profesjonelle og amatørhackere, nasjonalstataktører og byråer, konkurrerende bedrifter)
- Utilsiktede menneskelige agenter: basert på menneskelig feil. På samme måte som tilsiktede trusler kan denne typen inkludere interne og eksterne agenter.
- Uaktsomhetsbaserte menneskelige agenter: Basert på uforsiktig atferd eller sikkerhetsforsømmelser. Igjen, denne kategorien kan også inkludere interne og eksterne agenter.
Sårbarheter kan være svakhetspunkter der noen eller noe kan manipuleres. Sårbarheter kan anses som en nettrussel og en bekymring som muliggjør andre trusler. Dette området inkluderer vanligvis en form for menneskelig eller teknisk svakhet som kan føre til gjennomtrengning, misbruk eller ødeleggelse av et system.
Trusselresultater kan føre til avslørt privat informasjon, lurte brukere, avbrutt datasystembruk eller konfiskerte tilgangsrettigheter. Nettrusler fører ofte til, men er ikke begrenset til, og forårsaker:
- Omdømmeskade: Tap av tillit fra klienter og partnere, søkemotorsvartelisting, ydmykelse, ærekrenkelse, osv.
- Driftsavbrudd: Driftsnedetid, tilgangsnekt til nettbaserte tjenester som blogger eller meldingstavler, osv.
- Tyveri: Finansielle, identitets-,. sensitive forbrukerdata, osv.
Nettkriminelle vil bruke nesten hvilken som helst sårbarhet i et operativsystem (OS) eller en applikasjon til å utføre et angrep. Men de fleste nettkriminelle vil utvikle nettrusler som med vilje retter seg inn mot noen av de vanligste operativsystemene/applikasjonene, inkludert:
- Java: Fordi Java er installert på mer enn tre milliarder enheter (som kjører under ulike operativsystemer) kan utnyttelser lages for å rette seg inn mot spesifikke Java-sårbarheter på flere ulike plattformer/operativsystemer.
- Adobe Reader: Selv om mange angrep har rettet seg inn mot Adobe Reader, har Adobe implementert verktøy for å beskytte programmet mot utnyttelsesaktivitet. Men Adobe Reader er fortsatt et vanlig mål.
- Windows og Internet Explorer: Aktive utnyttelser retter seg fortsatt mot sårbarheter som ble oppdaget så langt tilbake som 2010 – inkludert MS10-042 i Windows hjelp og støttesenter, og MS04-028, som er forbundet med uriktig håndtering av JPEG-filer.
- Android: Nettkriminelle bruker utnyttelser til å få rotprivilegier. Da kan de oppnå nesten komplett kontroll over den målrettede enheten.
Hvordan sprer Internett-trusler seg?
De mest bekymringsfulle Internett-truslene reiser rundt på nettet for å angripe flere systemer. Disse trusselagentene bruker ofte en blanding av menneskelig manipulasjon og tekniske kommandoer for å nå målene sine.
Nettrusler av denne typen bruker Internetts mange kommunikasjonskanaler til å spre seg. Større trusler bruker det globale Internett til å respondere på trusler, mens mer målrettede trusler kan infiltrere private nettverk direkte.
Disse truslene distribueres vanligvis gjennom nettbaserte tjenester. Ondsinnede aktører foretrekker å plassere disse truslene på steder der brukere ofte vil være i kontakt med dem. Offentlige nettsteder, sosiale medier, nettfora og e-post er ofte ideelt for å spre en nettrussel.
Brukere påvirkes når de kommer i kontakt med ondsinnede URL-er, nedlastinger eller oppgir sensitiv informasjon til nettsteder og meldingsavsendere. Dette engasjementet kan også utløse infeksjon og spredning av nettrusler til andre brukere og nettverk. Det er ikke uvanlig at uskyldige brukere uten å vite det blir trusselagenter selv.
Hvordan oppdage nettrusler
Til tross for det uendelige omfanget av nettbaserte farer, er det mulig å oppdage noen generelle trekk ved nettrusler. Men å oppdage en nettrussel krever et årvåkent øye for å fange opp subtile detaljer.
Enkelte nettrusler er åpenbart av bekymring for nettinfrastrukturmaskinvare, som vann og varme. Mens disse er lettere å oppdage, krever andre nøye oppmerksomhet. Når du surfer på nettsteder og får digitale meldinger er da du bør være mest forsiktig.
Her er noen tips for å veilede deg:
- Grammatikk: Ondsinnede aktører vil kanskje ikke alltid lage meldingene eller nettinnholdet sitt nøye når de setter sammen et angrep. Se etter stavefeil, merkelig tegnsetting og uvanlige fraser.
- URL-er: Skadelige lenker kan skjules under lokkeankertekst - den synlige teksten som vises. Du kan kretse over en lenke for å inspisere dens ekte destinasjon.
- Bilder av dårlig kvalitet: Bruken av lavoppløselige eller uoffisielle bilder kan indikere en ondsinnet nettside eller melding.
Typer nettsikkerhetstrusler
Som nevnt tidligere inkluderer nettrusler vanligvis menneskelig og teknisk manipulasjon for å angripe. Vær klar over at det er en tendens til overlapping mellom nettrusler, og noen kan skje samtidig. Noen av de mest vanlige nettruslene kan inkludere følgende.
Sosial manipulasjon
Sosial manipulasjon innebærer å lure brukere til å handle uforvarende i strid med sine egne interesser. Disse truslene innebærer vanligvis å få tilliten til brukere for å lure dem. Manipulering av brukere på denne måten kan inkludere:
- Nettfisking: Å utgi seg for legitime institusjoner eller personer for å få dem til å utlevere personopplysninger.
- Vannhullangrep: Utnytte populære nettsteder for å lure brukere til å utsette seg selv for skade.
- Nettverksspoofing: Bedragerske tilgangspunkter som etterligner ekte.
Ondsinnet kode
Inkluderer skadelig programvare og skadelige skript (linjer av dataprogrammeringskommandoer) for å skape eller utnytte tekniske sårbarheter. Der sosial manipulasjon er den menneskelige siden av nettrusler, er ondsinnet kode den tekniske siden. Disse truslene kan inkludere, men er ikke begrenset til:
- Injeksjonsangrep: Innsetting av skadelige skript i legitime applikasjoner og nettsteder. Eksempler inkluderer SQL-injeksjon og cross-site scripting (XSS).
- Botnet: Kapre en brukerenhet for ekstern, automatisert bruk i et nettverk av lignende "zombier." Disse brukes for å fremskynde søppelpostkampanjer, skadeprogramvareangrep og mer.
- Spionvare: Spore programmer som overvåker brukerhandlinger på en dataenhet. De vanligste eksemplene er keyloggere.
- Dataormer: Skript som kjører, kopierer og sprer autonomt uten hjelp av et relatert program.
Utnyttelser
Utnyttelser er bevisst misbruk av sårbarheter som kan føre til en uønsket hendelse.
- Rå kraft-angrep: Manuelle eller automatiske forsøk på å bryte "sikkerhetsporter" og sårbarheter. Dette kan typisk involvere å generere alle mulige passord til en privat konto.
- Spoofing: Maskering av en ekte identitet for å manipulere ekte datasystemer. Eksempler inkluderer IP-spoofing, DNS-spoofing og hurtigbufferforgiftning.
Nettkriminalitet
Nettkriminalitet refererer til enhver ulovlig aktivitet utført via datasystemer. Disse truslene bruker ofte nettet til å bestemme planene sine.
- Nettmobbing: Psykisk misbruk av ofre ved hjelp av trusler og trakassering.
- Uautorisert dataavsløring involverer utlevering av personlig informasjon, som e-postlekkasjer, intime bilder og betydelige bedriftsdatalekkasjer.
- Nettinjurie: Også kjent som nettærekrenkelse, dette kan involvere å angripere enkeltpersoners eller organisasjoners omdømme. Dette kan gjøres gjennom desinformasjon (forsettlig distribusjon av unøyaktig informasjon) eller feilinformasjon (feilaktig distribusjon av unøyaktig informasjon).
- Avanserte vedvarende trusler (APT-er): Ondsinnede aktører får tilgang til et privat nettverk og etablerer kontinuerlig tilgang. De kombinerer sosial manipulasjon, ondsinnet kode og andre trusler for å utnytte sårbarheter og få denne tilgangen.
Vanligvis refererer nettrusler til skadeprogrammer som kan rette seg inn mot deg når du bruker Internett. Disse nettleserbaserte truslene inkluderer en rekke ondsinnede programvarer som er utviklet for å infisere ofres datamaskiner. Hovedverktøyet bak slike nettleserbaserte infeksjoner er utnyttelsespakken - som gir nettkriminelle en rute til å infisere datamaskiner som enten:
1. Ikke har et sikkerhetsprodukt installert
2. Inneholder et ofte brukt operativsystem eller applikasjon som er sårbart - fordi brukeren ikke har tatt i bruk de nyeste oppdateringer, eller en ny oppdatering ikke har blitt utstedt av programvareleverandøren
Kasperskys Internett-sikkerhetseksperter har identifisert de mest aktive ondsinnede programvare involvert i nettrusler. Listen inkluderer følgende typer nettrusler:
- Ondsinnede nettsteder. Kaspersky identifiserer disse nettstedene ved å bruke skybaserte heuristiske deteksjonsmetoder. De fleste ondsinnede URL-deteksjoner er for nettsteder som inneholder utnyttelser.
- Ondsinnede skript. Hackere injiserer ondsinnede skript i koden av legitime nettsteder som har fått sikkerheten sin kompromittert. Slike skript brukes for å utføre drive-by-angrep - der besøkende på nettstedet uten å vite det blir omdirigert til ondsinnede nettressurser.
- Skript og eksekverbare PE-filer Generelt vil disse enten:
Laste ned og starte andre ondsinnede programvarer
Frakte en nyttelast som stjele data fra nettbanker og kontoer i sosiale nettverk eller stjele pålogging og brukerkontoopplysninger for andre tjenester
- Trojanske nedlastere. Disse trojanske virusene leverer ulike ondsinnede programmer til brukeres datamaskiner.
- Utnyttelser og utnyttelsespakker. Utnytter målsårbarheter og prøver å unngå oppmerksomheten til Internett-sikkerhetsprogramvare.
- Reklameprogrammer. Ofte vil reklameprogramvare installeres samtidig når en bruker starter å laste ned et frivare- eller sharewareprogram.
- Laste ned og starte andre ondsinnede programvarer
- Frakte en nyttelast som stjele data fra nettbanker og kontoer i sosiale nettverk eller stjele pålogging og brukerkontoopplysninger for andre tjenester
Eksempler på nettrusler
Blant de mange eksemplene på nettrusler, her er noen av de mer velkjente eksemplene:
WannaCry-løsepengevirus
I mai 2017 spredte WannaCry-løsepengeviruset seg til mange nettverk og låste ned utallige Windows PC-er. Denne trusselen var spesielt farlig på grunn av dens ormfunksjonalitet, som lar den spre seg autonomt. WannaCry utnyttet et innebygd kommunikasjonsspråk i Windows for å spre denne ondsinnede koden.
iCloud-kjendisnettfisking
Et spydnettfiskingsangrep førte til innbrudd i mange kjendisers iCloud-kontoer. Dette bruddet førte til syvende og sist i den uautoriserte lekkasjen av utallige private bilder fra disse kontoene.
Mens offeret til slutt ble funnet og straffeforfulgt, lider ofrene fortsatt av at de intime bildene deres har blitt gjort offentlig - uten deres tillatelse. Dette har blitt ett av tiårets mest velkjente nettfiskingsangrep.
Slik beskytter du deg mot nettrusler
De fleste trusler lykkes på grunn av to hovedsvakheter:
- Menneskelige feil
- Teknisk feil
Full beskyttelse mot nettrusler betyr at du må finne måter å dekke disse svake punktene.
Generelle tips å følge for både sluttbrukere og nettjenesteleverandører inkluderer:
1. Opprett alltid sikkerhetskopier: Alle verdifulle data bør kopieres og lagres trygt for å forhindre datatap i tilfelle en hendelse. Nettsider, enhetsstasjoner og til og med nettservere kan sikkerhetskopieres.
2. Aktiver flerfaktorgodkjenning (MFA): MFA tillater flere lag med brukergodkjenning i tillegg til tradisjonelle passord. Organisasjoner bør aktivere denne beskyttelsen for brukere, mens sluttbrukere bør benytte seg av den.
3. Skann etter skadelig programvare: Regelmessige skanninger etter infeksjoner vil holde dataenhetene dine sikre. Personlige enheter kan alle dekkes gjennom en antivirusløsning som Kaspersky Total Security. Bedriftsendepunktsmaskiner og datanettverk bør også bruke denne beskyttelsen.
4. Hold alle verktøy, programvare og operativsystemer oppdatert: Datasystemer er mer sårbare når de har blitt uopprettet mot uoppdagede hull i sin programmering. Programvareutviklere søker regelmessig etter svakheter og utsteder oppdateringer for dette formålet. Beskytt deg selv ved å laste ned disse oppdateringene.
Tjenesteleverandører som nettsideeiere og serveroperatører er der virkelig omfattende sikkerhet starter. Disse partene må ta forholdsregler for bedre beskyttelse. De kan gjøre dette ved å:
1. Overvåke nettrafikk for å måle normale volum og mønstre.
2. Implementere brannmurer for å filtrere og begrense ikke-tillatte nettilkoblinger.
3. Nettverksinfrastrukturdistribusjon for å desentralisere data og tjenester. Dette inkluderer aspekter som sikkerhetskopieringer for ulike ressurser og geoserverrotasjoner.
4. Intern undersøkelse for å undersøke de uopprettede sårbarhetene. Dette kan for eksempel involvere egenangrep med SQL-injeksjonsangrepsverktøy.
5. Passende sikkerhetskonfigurasjon for øktrettigheter og øktadministrering.
Brukere bør beskytte seg selv ved å gjøre følgende:
1. Skanne nedlastinger etter skadelig programvare.
2. Undersøke lenker før du klikker, kun klikke på lenker hvis du er sikker på at målet er trygt og pålitelig.
3. Lage sterke, sikre passord og unngå duplikater. Bruk en sikker passordadministrator for å administrere alle kontoene og passordene dine.
4. Hindre påloggingsforsøk ved å utløse kontolåsing etter et begrenset antall forsøk.
5. Se etter rød flagg for nettfisking i tekstmeldinger, e-post og annen kommunikasjon.
Kasperskys Internett-sikkerhetsprogram mottok to AV-TEST-priser for den beste ytelsen og beskyttelsen blant nettsikkerhetsprodukter i 2021. I alle tester viste Kaspersky Internet Security enestående ytelse og beskyttelse mot nettrusler.
Beslektede koblinger: