Hvordan unngå å bli hacket?

Hvordan unngå å bli hacket?

Hvordan unngå å bli hacket?

20
mai

Dataangrep øker

Slik unngår du de 3 vanligste cybertruslene

Hacking kan ramme hvem som helst, men det finnes mange tiltak du kan gjøre for å unngå å bli rammet. De tre vanligste cybertruslene i Norge i dag er:

Phishing, Ransomware og Interne trusler.

Her vil du få en innføring i hva disse truslene er, hvordan du kan bli angrepet, og få noen enkle tips til hva du kan gjøre for å unngå dem.

1.) Phishing

Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon som for eksempel passord eller kredittkortnummer. Ulike former for phishing utvikles i et raskt tempo og det kommer stadig nye angrepsmetoder. De mest vanlige formene for Phishing utføres via mail, vedlegg, linker.

Et eksempel: Det sendes ut en mail med beskjed om feil eller problemer med en privat konto eller kredittkort, og at man ved å gå via oppgitt link vil kunne løse problemet. Man må dog fylle ut personalia, passord eller kortnummer. Alt ser veldig troverdig ut og avsender refererer gjerne eksempelvis til en velkjent bank. Den eneste måten man kan oppdage at henvendelsen er falsk, er å undersøke web- eller url-adressen.

I en travel hverdag med mye tidspress er det ikke alltid at man er like oppmerksom på en annerledes eller rar url-adresse. Da er det fint å ha verktøy som gjør dette for deg.

Hvordan forhindre “Phishing”?

Det første du bør ha fokus på er å informere dine ansatte om hva phishing er. Phishing er en mer eller mindre automatisert form for digital snoking der senderen strekker seg langt for å forsøke å innhente ønsket informasjon som passord eller kredittkortnummer. Be dine ansatte være på vakt for innkommende mail, spesielt de som ser suspekt ut. Er du usikker på innhold og avsender kan disse sendes videre til én dedikert person i ditt selskap som har kompetanse på området (eller et godt trent øye om du vil).

Du kan i e-poster du mottar se adressen linken tar deg til før du trykker på den. Dette gjør du ved å holde musepekeren over linken, og internettadressen vil dermed vises. Ser adressen unormal ut, ta kontakt med selskapet mailen ser ut å komme fra for å dobbeltsjekke om dette virkelig kommer fra riktig avsender.

Programvare som fanger opp Phishing
Alternativt kan software som er utviklet for å fange opp phishing være løsningen. Da vil du frigjøre tid og ansvar for de ansatte, slik at bedriften kan fokusere på den daglige driften. Vår enkleste og mest anbefalte løsning er å kombinere Office 365 (eller Microsoft365) med en liten og rimelig sikkerhetspakke. Denne løsningen heter Advanced Threat Protection. Løsningen går igjennom mailer før de blir registrert og opprettet i mail innboksen din. Den går også igjennom vedlegg og linker. Enkelt, raskt, greit og rimelig.

Gratis guide: 11 sikkerhetstips som beskytter deg mot cybertrusler

2.) Ransomware

Ransomware er bedre kjent som LØSEPENGEVIRUS eller utpressingsvare. Ransomware er en skadelig programvare (også kjent som datavirus) som trenger seg inn i datasystemene, krypterer deler eller mye av innholdet slik at det ikke blir mulig for deg å hente ut informasjonen. Det kommer ofte gjennom åpning av ukjente filer eller linker, enten gjennom phishing, eller websider. Tradisjonelt har virus bare skadet dataene, men i den senere tid har dette endret seg. Angriperne har sett et marked der de kan kreve penger og vi ser en økende trend av kunder som tar kontakt etter at de har blitt bedt om å utbetale løsepenger for å få tilbake dataene sine. Da er det ofte for sent å gjenopprette. Dette er et skikkelig skrekkscenario som virkelig kan ramme, og ikke minst lamme, bedriften din.

Hvordan forhindre Ransomware / løsepengevirus?

  1. Ta backup av dataene dine, og gjør det regelmessig.
    Vi anbefaler at backupen holdes adskilt fra hovedenheten dersom noe uforutsett skulle skje, som brann, vannlekkasjer eller annet. Ved å holde hoved- og backupdata adskilt, sikrer dere å kunne gjenopprette tapt data eller nøkkeltall, dersom uhellet først er ute. Sett også opp gode rutiner for gjenoppretning, da dette kan ta tid.

  2. Oppdater sikkerhetssystemene dine.
    De siste versjonene inneholder det fremste innen teknologi med tanke på beskyttelse og håndtering av data. Vi anbefaler at du i første omgang oppdaterer til Windows 10 dersom det ikke allerede er gjort. Eventuelt MacOS 10.14 om du har dette. 10.14 ble utgitt sommer 2018 og basert på årlig oppdatering, vil det være naturlig å tro at det er noe nytt like rundt hjørnet nå i 2019, så følg med og oppdater når ny versjon blir tilgjengelig. I forhold til Windows 10, så kan man velge å gå for Microsoft365 istedenfor ordinær Office365. Microsoft365 er en pakke med Office-applikasjoner, windows 10 og annet snacks avhengig av nivå. Dette er en samlepakke som gir merverdi og inneholder stort sett alt du trenger.

  3. Sett opp en god brannmur.
    Brannmur er genialt for å kunne beskytte innkommende og utgående trafikk. Brannmurene kobles opp på dine systemer og inneholder en form for sniffer som undersøker systemene for eventuelle virus eller uregelmessigheter.

  4. Flytt dataene opp i skyen.
    De sikreste og mest moderne serverne finner du i skyen, ikke under pulten eller i kjelleren😊. Det er en enkel jobb å flytte, og når dere først er kommet opp i skyen, kan dere jobbe bekymringsfritt vel vitende om at IT-selskapet har dere dekket med tanke på sikkerhetsmekanismer og overvåkning. Her gjelder det selvsagt for din leverandør å ha gode rutiner, så etterspør gjerne litt informasjon rundt dette før dere velger partner. I skyen får du automatiske, generelle og sikkerhetsoppdateringer i tillegg til identitetsstyrt tilgang, der kun dine ansatte kan komme inn. Du får også backuplagring som utføres hver time, dag, måned eller år, alt etter ditt behov. Da er det er enkelt å gjennomrette dataene dine dersom uhellet skulle være fremme.

Bestill gratis "Skytest" for å se om din bedrift bør flytte til skyen.

3.) In-house threats

Vi snakker her om dine ansatte. Dette området er noe vi ofte kanskje ikke tenker over, men som utgjør en av de største truslene. Dette kan gå ubemerket i lang tid, eller til og med aldri bli oppdaget. Ansatte har ofte tilgang til mange systemer, mye informasjon og har tilnærmet frie tøyler på tilganger og rettigheter. Sensitiv data som for eksempel informasjon om deg, andre ansatte, kunder eller leverandører ligger ofte enkelt tilgjengelig for veldig mange.

Ansatte kan handle på to måter, bevisst eller ubevisst. Enten utfører de en planlagt handling med overlegg, eller så er det ubevisst gjennom eksempelvis phishing eller Skygge-IT. Skygge-IT er begrepet som brukes når bedriftens ansatte tar i bruk nye skytjenester uten it-avdelingens vitende. Skygge-IT er en stor risiko, fordi de ofte forbigår sikkerhetsmekanismer som er satt på de godkjente systemene i bedriften din.

I de fleste tilfeller er inhouse trusler slurv eller en enkel forglemmelse. Hvem har ikke sendt en e-post til feil mottaker? Inneholdt den e-posten person- eller firmasensitiv informasjon? De aller fleste har også åpnet en mail man ikke har vært 100 % sikker på. Det er menneskelig å feile, så slikt skjer, men det kan ha katastrofale konsekvenser for bedriften din.

Du er sikkert også kjent med at det å sende eller motta sensitiv informasjon er blitt mye strengere de seneste årene gjennom de 4 bokstavene GDPR. Datatilsynet har begynt å se nærmere på selskaper for å avdekke om reglene overholdes.

Gratis guide: 11 sikkerhetstips som beskytter deg mot cybertrusler

Hvordan unngå at dine ansatte setter dine data i fare?

  1. IT policy og gode interne rutiner.
    En god IT-policy skal informere hvordan dataene i ditt selskap håndteres. Sørg for å ha gode interne rutiner som gjør alle oppmerksomme på IT-reglene i selskapet. Dette er majoriteten av selskaper oppmerksomme på i dag, men det finnes mange mindre bedrifter som kanskje ikke har tenkt så langt. Har du for eksempel en nyansatt som ikke har signert databehandleravtale eller taushetserklæring? IT-policyen bør legges ut på en felles arena som for eksempel HR- eller CRM-systemet, Teams eller Sharepoint, slik at alle har tilgang.

  2. Sporing
    Alternativt er det mulig å holde kontroll over data som kommer på avveie gjennom sporing. Noen programvarer leveres med sporing som viser hvor informasjonen har gått, også etter en eventuell oppsigelsesperiode. Med god sporing kan du se hva slags data, hvor det ble lastet eller sendt og når det skjedde. Du får med andre ord full kontroll. 

  3. Mail og filarkiv
    Det er ofte mye informasjon som sendes til eller fra din og andres mailbokser. Sensitiv informasjon, tegninger, forklaringer, personnummer, kontaktinformasjon med mer ligger gjemt i mappene og tar mye plass i mailboksen eller på lokalt på din PC. Hvilken er den eldste filen på din maskin? Ser du når den ble åpnet eller redigert sist? Har dere kunde- og/eller ansattdata lagret lokalt? (Da bør du også vurdere å investere i HR-system eller CRM-system med tilpasset GDPR- funksjonalitet.)

    Gjennomgang av mailbokser, filer og mapper bør du ha regelmessige rutiner på slik at du overholder GDPR, ikke sitter på viktige data unødvendig, og frigjør viktig plass. Sett opp en fremgangsmåte, legg den inn i kalenderen med en gjentagende oppfølging av oppgavene. Dere vil være takknemlige for at det gjøres med jevne mellomrom istedenfor å ta skippertak, eller verre som er: Miste kontrollen over dataene og bli straffet ved ettersyn.