hva er ...?

Hva er cybersikkerhet?

Cybersikkerhet forklart på fem minutter

Helt fra internetts spede barndom har vi lært at vi må være på vakt mot datavirus.

Virus og andre former for skadelig programvare («malware») er helt klart fortsatt en greie. Men cyberkriminalitet er også i dag mildt sagt større og mer omfattende enn at det holder å installere antivirus, og så er du ferdig med den saken.

Det kan handle om at noen har spionert på virksomheten deres over tid, slik at de på en troverdig måte, med intern slang og det hele, kan utgi seg for å være daglig leder ... og be økonomiansvarlig om å gjøre en «hasteoverføring» av et relativt stort beløp – rett i lomma på skurken.

Eller det kan være at noen sender så mye trafikk mot nettstedet deres at det ikke klarer å takle det, og at den går ned og dere ikke får levert tjenestene deres.

Disse to metodene – som kalles henholdsvis direktørsvindel og DDoS-angrep – er bare to av de mange våpnene i de cyberkriminelles arsenal. Angrepene er mye vanligere enn du kanskje ønsker å tro, og små og mellomstore virksomheter er like utsatt som de store. Faktisk rammer, ifølge Microsoft, 71 prosent av angrepene småbedrifter.

Derfor er det viktig å ta cybersikkerhet på alvor, og å ta forholdsregler for å sikre seg.

Mann med solbriller og munnbind

Hvem beskytter vi oss mot?

Det er mange former for cyberkriminelle, med helt ulike forutsetninger og motiver.

  • Noen cyberkriminelle er organisert i kreative, innovative og ressurssterke grupper. De er raske til å utnytte nye så vel som eldre sårbarheter og finner nye veier inn når virksomheter prøver å tette og stoppe tilganger.
  • Andre er selvlærte enkeltpersoner som holder seg oppdatert på utviklingen innenfor IT-sikkerhet og bruker denne informasjonen til å utføre dataangrep.
  • Sist, men ikke minst, er det cyberkriminelle som er sponset av en stat for å utføre angrep for å hente ut for eksempel politisk, kommersiell eller militær informasjon, eller bare skape kaos og usikkerhet blant deres motstandere.

Fellesnevneren for alle disse er at de konstant er på utkikk etter virksomheter de kan angripe for å få det de ønsker, som regel verdifull data eller penger. Motivasjonen kan også være politisk eller ideologisk, eller ment for å gjøre et poeng – dette er såkalt «hacktivisme».

Hvilke metoder bruker de?

Noen av metodene har vi nevnt allerede: Direktørsvindel og DDoS-angrep. La oss ta et par andre eksempler.

Sosial manipulasjon

Direktørsvindel er en variant av sosial manipulasjon, der hackerne går etter det svakeste leddet i sikkerhetssystemet: deg.

I stedet for å prøve å komme seg forbi datasystemene deres, vil de få deg til å slippe dem inn, gjerne med en uventet henvendelse via e-poster, telefon og SMS, der det finnes noe som haster og som du kjapt må ta stilling til – og der du kanskje trykker på linken eller sender svaret før det går opp for deg at du blir lurt.

Den vanligste varianten av dette er såkalt «phishing» – fisking eller snoking etter informasjon – som ofte tar form av falske e-poster som tilsynelatende er sendt ut fra kjente aktører med mange kunder, der du for eksempel blir bedt om å betale et lite gebyr til posten for å få utlevert en pakke. Og med det gir bort kredittkortinformasjonen din til kriminelle.

Løsepengevirus

En annen vanlig form for angrep er en variant av det gode, gamle dataviruset – nemlig ransomware, eller løsepengevirus på norsk. Det går ut på at de kriminelle klarer å sperre deg ut av dine egne datasystemer – og krever løsepenger for å gi deg tilbake tilgangen.

Et vellykket løsepengevirusangrep starter ved at de kriminelle skaffer seg tilgang til virksomhetens datasystemer – for eksempel via svakheter i nettverket, eller et vedlegg eller en lenke i en e-post. Enden på visa er at bedriftens systemer og filer krypteres, altså at de låses med en kode som er nær umulig å gjette eller knekke. Det er denne koden de kriminelle satser på at ofrene er villig til å betale for å få, slik at filene kan låses opp igjen.

Hvordan kan du sikre deg?

Skal dere lykkes med å holde virksomheten sikker, må alle være bevisst på trusselen – helt fra øverste leder til den enkelte ansatte «på gølvet».

Hva du helt konkret må beskytte deg mot – og hvordan – vil avhenge av mange ulike variabler, og vi oppfordrer deg til å sette deg videre inn i dette for å finne den beste løsningen for din virksomhet. Likevel er det noen ganske enkle forholdsregler alle kan ta, som vil stoppe de aller fleste angrepene.

Dette må du gjøre for å styrke sikkerheten:

  • Innfør totrinnsverifisering på tvers av virksomhetens tjenester og systemer. Dette er noe av det enkleste – og viktigste – dere kan gjøre!
  • Bygg en god, kunnskapsbasert sikkerhetskultur i virksomheten – som inkluderer god passordhygiene, bevissthet rundt sosial manipulasjon og gode rutiner for sikkerhet på hjemmekontoret
  • Hold alle systemer oppdatert og sørg for å ha på plass digitale sikkerhetsløsninger som antivirus, brannmur, spamfilter og sikkerhetspakker for skytjenester
  • Ha gode rutiner for lagring av data – med uavhengig backup som grunnlag for gjenoppretting dersom ulykken skulle inntreffe
  • Vær forberedt – ha en beredskapsplan og eventuelt cyberforsikring
  • Få oversikt over hva en IT-partner kan hjelpe dere med for å forbedre sikkerheten ytterligere

Vil du lære enda mer om cybersikkerhet? Da anbefaler vi denne veiviseren, som gir praktiske råd og tips:

+ Medlemskap

Cybersikkerhet

Veiviser

Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.

605 Moduler0% Fullført

Få tilgang ved å bli medlem

Allerede medlem?

Medlemskap

DigitalNorway+

Inkluderer
  • Alle veivisere, komplett kurskatalog og alt annet kunnskapsinnhold

Gratis

Bli medlem