IT-sikkerhed

Har du styr på de 5 mest almindelige cyber trusler?

Phishing, ransomware eller cryptojacking. Ved du, hvordan hackerne angriber din virksomhed?

Phishing

Inden pandemien var angreb via e-mail, de såkaldte phishing-angreb, langt den mest almindelige vej ind i din virksomhed. Hackeren forsøger at lokke dig til at klikke på et link eller åbne en vedhæftet fil, der ser legitim ud. I stedet indeholder den malware, der giver angriberen adgang til dit netværksmiljø.

Løsningen? Grundlæggende IT-hygiejne og uddannelse.

Ransomware

Under pandemien åbnede verdens virksomheder dørene til deres netværk. Medarbejderne skulle pludselig arbejde hjemmefra via hurtige VPN-opkoblinger. Det har åbnet op for nye typer af angreb mod sårbarheder i dit netværksmiljø.

En almindelig måde at skaffe sig adgang på er at udføre et såkaldt ransomware-angreb, hvor angriberen skaffer sig adgang til dine servere og derefter krypterer alt indholdet. For at frigøre miljøet igen, kræves der normalt en løsesum.

Dårlige passwords

Det lyder måske for enkelt til at være sandt. Men en overraskende stor del af dagens vellykkede cyber-angreb skyldes stadig, at du og dine kolleger simpelthen vælger for dårlige passwords.

En anden almindelig fejl er at bruge det samme password i flere forskellige miljøer. Angribere behøver ikke at være meget avancerede for at komme uden om et dårligt password. Når de først er inde, kan situationen hurtigt eskalere.

Software-leverandører

Få kan have undgået at høre om sommerens højt profilerede cyber-angreb på softwarevirksomheden Kaseya. Angrebet resulterede blandt andet i, at den svenske dagligvarekæde Coop blev tvunget til at lukke 700 ud af 800 butikker i næsten en uge.

Angrebet sætter fokus på en ekstra destruktiv tilgang, hvor angribere bevidst placere den skadelige kode hos softwareleverandører. Når leverandørens kunder derefter bruger deres software - for eksempel til at downloade en systemopdatering - kan malwaren hurtigt sprede sig ned ad i kæden.

Kryptokapning

Ikke alene udfører hackere frække ransomware-angreb og kræver løsepenge i kryptovalutaer som Bitcoin. En mindre kendt - men voksende – cyber-trussel kommer i dag fra aktører, der er involveret i såkaldt ”cryptojacking”.

Det betyder, at de kommer ind på dine computere og bruger dem til at trække kryptovalutaer ud. Præsterer dit netværksmiljø dårligere end forventet? Hvis du har kunnet udelukket alle andre grunde, så er det ikke helt usandsynligt, at kryptohackere har skaffet sig adgang og nu bruger din hardware.

3 januar 2022

Tags