Cyberattacker och hur det kan påverka dig och din verksamhet!
I dagens samhälle ser vi varje dag en ständig utveckling när det kommer till teknik och IT. Varje dag ser vi nya metoder och hjälpmedel som underlättar för oss i vårt vardagliga liv men vi ser även en parallell utveckling när det kommer till cyberattacker riktade mot företag, stora som små. Vad innebär detta och hur skyddar du dig emot cyberattackerna?
Cyberattack i sin helhet
En cyberattack är en form av datorintrång som kan genomföras på väldigt många sätt.
Syftet med en cyberattack är oftast att tillföra sabotage eller att ekonomiskt förhandla mellan parterna i hot om att viss information sprids. Cyberattacker har påverkat företag på väldigt många olika sätt och har fått företag att förlora eller gå miste om miljardbelopp världen över. En cyberattack kan ha många mål i form av sabotage riktat mot dig och din verksamhet.
Cyberattack ett samlings ord?
Det man kan börja nämna är att ordet cyberattack är ett samlings ord för olika typer av dataintrång. I ren kontenta har du blivit utsatt för en cyberattack men rent specifikt finns det olika metoder, till exempel Ransomware, Distributed Denial of service attack (DDoS) och Phishing.
Vanligaste metoderna?
Vi anser att det egentligen inte finns någon form av Cyberattacker som är vanligare än den andra, allt handlar egentligen om vad man försöker komma åt och vad man försöker åstadkomma med själva attacken. Men här kommer exempel på några olika sätt vi anser är viktiga att känna till.
Phishing
Phishing som benämns att vara bland de enklaste sätten att utföra en cyberattack mot dig och din verksamhet. Phishing är precis som det låter, att man fiskar efter information. Det kan se ut på flera olika sätt men i sin helhet så är det någon som försöker utge sig vara någon annan. Detta gör dem för att komma åt information eller dina personliga uppgifter. Det kan vara väldigt svårt att upptäcka något sådant om man inte är medveten eftersom dem använder sig av konfigurerade användarnamn och mailadresser som liknar någon du känner eller tidigare haft kontakt med.
Ransomware
Ransomware är en metod som används för att kryptera dem filerna du har på din dator. När personen som utfört ransomware cyberattacken tar kontakt med dig så erbjuder hen en kod som dekrypterar dina filer så att du kan få tillgång till dem igen.
Men detta kommer till ett pris och är inte en helt riskfri transaktion, där är ingen garanti att personen på andra sidan överlämnar koden även när hen fått betalningen som oftast sker via kryptovaluta. Man råkar oftast ut för ransomware genom att koppla upp sig på osäkra Wifi nätverk, besöka hemsidor som kan vara skadliga eller efterliknar en annan sida som du loggar in på och via epostlänkar till exempel.
DDoS – (Distributed-Denial-of-Service)
Ddos är en form av cyberattack som egentligen inte är till för att fiska upp information av dig eller din verksamhet. Men det kan användas bland annat som en distraktion för att få verksamheten att tappa fokus medan man försöker utföra en cyberattack mot något annat. Ddos attacker görs av en eller flera personer med flera enheter som på ett planerat och koordinerat sätt överbelastar ert system. Ddos attacker kan också användas som hotbildsmekanism för att du eller din verksamhet ska gå med på deras kriterium.
Hur skyddar man sig?
Man måste förstå att cyberattacker i sin helhet blir alltmer vanligt och enklare att utföra. Verksamheter och privatpersoner påverkas varje dag. Man måste stanna upp och inse att det är ett vardagligt problem som man kan råka ut för och därför är det viktigt att förstå hur man skyddar sig.
- Utbilda er personal
Vi på diflex är ofta ute och utbildar våra kunder inom IT säkerhet för att de anställda ska kunna identifiera och känna till olika metoder som kan användas för datorintrång. - Frekventa backups
Backups och säkerhetskopiering av viktiga saker på en plats som du kommer åt som till exempel ett usb minne eller olika servrar med backup funktioner. Detta innefattar filer och gamla bilder etc. - MFA (Multifaktors autentisering)
I de flesta identitetsattacker spelar det ingen roll hur långa eller komplexa dina lösenord är, utan man behöver ett ytterligare skyddslager. Multifaktorautentisering (MFA) ger ytterligare ett skyddslager i inloggningsprocessen. Vid åtkomst till konton eller appar genomgår användarna ytterligare en identitetsverifiering, till exempel genom sms, samtal, biometri och engångslösenord. Vi på Diflex rekommenderar att man använder Microsoft Authenticator app för att få ett ytterligare skyddslager. - Mail och SMS
Var noga när du får email utskick och sms, se till att du vet till punkt och pricka vem avsändaren är. Om du skulle vara osäker dubbelkolla med någon eller kontakta ”avsändaren” och verifiera att personen skickat mejlet. - Behörigheter
Hantera behörigheter så att användarna endast har tillgång till det som behövs för att de ska kunna utföra sitt jobb, men inte mer. - Systemuppdateringar
Se till så att era system och program är uppdaterade för att minimera risken för sårbarheter, men även för en mer stabil miljö för slutanvändarna. - Endpoint protection
Se till så klienter, servrar har Anti-virus som automatiskt uppdateras för att skydda mot befintliga och nya hot.
Denna artikel är i utbildningssyfte för att öka kännedomen kring ämnet. Informationstekniken är i en spännande utvecklingsfas och varje dag ser vi nya uppdateringar och förändringar.