Sådan undgår du 3 typiske cybertrusler

Hvordan undgår du at blive hacket?

Hvordan undgår du at blive hacket?

23
maj

23. maj 2019

STIGENDE DATAANGREB

Sådan undgår du 3 typiske cybertrusler

Hacking kan ramme hvem som helst, men du kan gøre mange tiltag for at undgå at blive ramt. Her følger tre typiske cybertrusler:


PhishingRansomware og Interne trusler.

I det følgende får du en indføring i hvad disse trusler er, hvordan du kan blive angrebet, og du får nogle enkle tips til, hvad du kan gøre for at undgå dem.

1. Phishing

Phising er en betegnelse for digital snoking eller at «fiske» efter sensitiv information, som for eksempel password eller kreditkortnummer. Forskellige former for phising udvikles i et hurtigt tempo, og der kommer stadig nye angrebsmetoder. De mest almindelige former for Phishing udføres via mail, vedhæftninger og links.

Et eksempel: Der sendes en mail ud med besked om fejl eller problemer med en privat konto eller kreditkort, og at man ved at gå via linket kan løse problemet. Man må dog udfylde persondata, password eller kortnummer. Alt ser vældig troværdigt ud og afsender refererer gerne eksempelvis til en velkendt bank. Den eneste måte man kan opdage at henvendelsen er falsk, er ved at undersøge web- eller url-adressen.

I en travl hverdag med meget tidspres er det ikke altid man er lige opmærksom på en anderledes eller mærkelig url-adresse. Da er det godt at have et værktøj, som gør dette for dig.

HVORDAN FORHINDRER MAN “PHISHING”?

Det første du bør have fokus på er at informere dine ansatte om, hvad phising er. Phishing er en mere eller mindre automatiseret form for digital snoking, hvor senderen strækker sig langt for at forsøge at indhente ønsket information som password eller kreditkortnummer. Bed dine ansatte være på vagt for indkommende mails, specielt de der ser mistænksomme ud. Er du usikker på indhold og afsender, kan disse videresendes til én dedikeret person i din virksomhed, som har kompetence på området (eller et godt trænet øje om du vil).

Du kan i e-mails, du modtager, se adressen, som linket tager dig til, før du klikker på det. Dette gør du ved at holde musen over linket, og internetadressen vil dermed vises. Ser adressen unormal ud, tag da kontakt med firmaet, som mailen ser ud til at komme fra for at dobbelttjekke om dette virkelig kommer fra den rigtige afsender.

Software som opfanger Phishing
Alternativt kan software, som er udviklet til at opfange phising, være løsningen. Da vil du frigøre tid og ansvar for de ansatte, så virksomheden kan fokusere på den daglige drift. 

2. Ransomware

Ransomware er bedre kendt som LØSEPENGEVIRUS eller afpresning. Ransomware er skadelig software (også kendt som datavirus) som trænger ind i datasystemerne, krypterer dele eller meget af indholdet så det ikke bliver muligt for dig at hente informationen. Det kommer ofte gennem åbning af ukendte filer eller links, enten gennem phishing eller websider. Traditionelt har virus "kun" skadet data, men i den senere tid har dette ændret sig. Angriberne har set et marked, hvor de kan kræve penge, og vi ser en stigende trend af kunder, som tager kontakt til os, efter at de er blevet bedt om at udbetale løsepenge for at få deres data tilbage. Da er det ofte for sent at genoprette data. Dette er et skikkeligt skrækscenarie, som virkelig kan ramme, og ikke mindst lamme din virksomhed.

HVORDAN FORHINDRE DU RANSOMWARE / LØSEPENGEVIRUS?

  1. Tag backup af dine data og gør det regelmæssigt. 
    Vi anbefaler, at backup'en holdes adskilt fra hovedenheden hvis noget uforudset skulle ske, fx brand og vandskader. Ved at holde hoved- og backupdata adskilt, sikrer du at kunne genoprette tabt data eller nøgletal, hvis uheldet først er ude. Sæt også gode rutiner op for genopretning, da dette kan tage tid.

  2. Opdatér dine sikkerhedssystemer. 
    De nyeste versioner indeholder den nyeste teknologi med tanke på beskyttelse og håndtering af data. Vi anbefaler, at du i første omgang opdaterer til Windows 10, hvis det ikke allerede er gjort. Eventuelt macOS 10.14, hvis I har dette. 10.14 blev udgivet i sommeren 2018 og baseret på årlige opdateringer, vil det være naturligt at tro, at der er noget nyt lige rundt om hjørnet nu i 2019, så følg med og opdatér, når den nye version bliver tilgængelig. I forhold til Windows 10, kan man vælge Microsoft365 i stedet for ordinær Office365. Microsoft365 er en pakke med office-aplikationer, windows 10 og andet afhængig af niveau. Dette er en samlet pakke for at give merværdi og indeholder stort set alt hvad du har brug for.

  3. Opsæt en god brandmur. 
    En brandmur er genialt for at kunne beskytte indkommende og udgående trafik. Brandmurene kobles op på dine systemer og indeholder en form for sniffer som undersøger systemerne for eventuelle virus eller uregelmæssigheder.

  4. Flyt data op i skyen. 
    De sikreste og mest moderne servere finder du i skyen - ikke i kælderen😊. Det er et enkelt job at flytte, og når I først er kommet op i skyen, kan I arbejde uden bekymringer vel vidende om, at IT-selskabet har dækker jer med tanke på sikkerhedsmekanismer og overvågning. Her gælder det selvsagt for din leverandør at have gode rutiner, så undersøg dette, før I vælger partner. I skyen får du automatiske, generelle og sikkerhedsopdateringer i tillæg til identitetsstyret adgang, så kun dine ansatte kan komme ind. Du får også backup, som udføres hver time, dag, måned eller år, alt efter dit behov. Da er det enkelt at gennemrette dine data, hvis uheldet skulle være ude.

3. In-house threats

Vi snakker her om dine ansatte. Dette område er noget vi ofte måske ikke tænker over, men som udgør en af de største trusler. Dette kan være ubemærket i lang tid, eller til og med aldrig blive opdaget. Ansatte har ofte adgang til mange systemer, meget information og har stort set frie tøjler på adgang og rettigheder. Sensitiv data, som for eksempel information om dig, andre ansatte, kunder eller leverandører ligger ofte enkelt tilgængeligt for vældig mange.

Ansatte kan handle på to måder, bevidst eller ubevidst. Enten udfører de en planlagt handling med fuldt overlæg, eller det er ubevidst gennem eksempelvis phishing eller Skygge-IT. Skygge-IT er begrebet som bruges, når virksomhedens ansatte tager nye online tjenester i brug uden it-afdelingens vidende. Skygge-IT er en stor risiko, fordi de ofte forbigår sikkerhedsmekanismer, som er sat på de godkendte systemer i din virksomhed.

I de fleste tilfælde er inhouse trusler fejl eller en enkelt forglemmelse. Hvem har ikke sendt en e-mail til den forkerte modtager? Indeholdt den e-mail person- eller firmasensitiv information? De allerfleste har også åbnet en mail man ikke har været 100% sikker på. Det er menneskeligt at fejle, så det sker, men det kan have katastrofale konsekvenser for din virksomhed bedriften.

Du er sikkert også kendt med, at det at sende eller modtage sensitiv information er blevet meget strengere de seneste år gennem de 4 bogstaver GDPR. Datatilsynet er begynt at se nærmere på virksomheder for at afdække om reglerne overholdes.

HVORDAN UNDGÅR DU AT DINE ANSATTE SÆTTER DINE DATA I FARE?

  1. IT policy og gode interne rutiner. 
    En god IT-policy skal informere om, hvordan data i din virksomhed håndteres. Sørg for at have gode interne rutiner, som gør alle opmærksomme på IT-reglerne i virksomheden. Dette er majoriteten af virksomheder opmærksomme på i dag, men der findes mange mindre virksomheder som måske ikke har tænkt så langt. Har du for eksempel en nyansat, som ikke har signeret databehandleraftale eller tavshedserklæring? IT-policyen bør lægges ud på en fælles arena som for eksempel HR- eller CRM-systemet, Teams eller Sharepoint, så alle har adgang.

  2. Sporing
    Alternativt er det muligt at have kontrol over data, som kommer på afveje, gennem sporing. Noget software leveres med sporing, som viser, hvor informationen er, også efter en eventuel opsigelsesperiode. Med god sporing kan du se datatypen, hvor det blev dowloadet eller sendt og hvornår det skete. Du får med andre ord fuld kontrol. 

  3. Mail og filarkiv
    Der er ofte meget information som sendes til eller fra din og andres mailbokse. Sensitiv information, tegninger, forklaringer, personnummer, kontaktinformation med mere ligger gemt i mapperne og tager meget plads i mailboksen eller lokalt på din PC. Hvilken er den ældste fil på din computer? Kan du se hvornår den blev åbnet eller redigeret sidst? Har I kunde- og/eller ansatdata gemt lokalt? (Da bør du også vurdere at investere i et HR-system eller CRM-system med tilpasset GDPR- funktionalitet.)

    Gennemgang af mailbokse, filer og mapper bør du have regelmæssige rutiner for, så du overholder GDPR, ikke opbevarer vigtige data unødvendigt og frigør vigtig plads. Opsæt en fremgangsmåde, læg den ind i kalenderen med en gentagende opfølging af opgaverne. I vil være taknemlige for at det gøres med jævne mellemrum, da I ellers risikerer at: miste kontrollen over data og blive straffet ved eftersyn.