Hacker med ordet "Security" over seg. Slik angriper hackerne.

Digitaliseringen påvirker i økende grad arbeidslivet, næringslivet og hverdagen vår. I det fysiske liv har vi lang erfaring med å beskytte oss, men på nett er mange fremdeles i startgropa når det kommer til å skaffe seg forståelse for digital sikkerhet.

Det florerer av dataangrep og svindelforsøk på nettet. Den store utfordringen er hvordan du kan beskytte deg mot alle disse truslene. Det er helt nødvendig å finne nye måter å identifisere truslene på og du må opparbeide deg en forståelse for hvordan de cyberkriminelle jobber. Slik angriper hackerne og dette kan du gjøre for å beskytte deg.

Sikrere datasystemer har gjort det vanskeligere for de cyberkriminelle. Trusselbildet er i stadig endring, men det er vi også. Så når kjeltringene blir lurere må vi jobbe smartere.

Lær mer: Alt du trenger å vite om cybersikkerhet – samlet på ett sted.

Hvordan kan du bli lurt?

Sosial manipulering er sannsynligvis den mest brukte metoden de cyberkriminelle bruker i dag. Målet med dette er å lure deg til å gi ut sensitiv informasjon. Denne informasjonen vil de igjen bruke for å få tilgang til nettverk og systemer, og gjerne presse deg for penger. Det finnes flere former for sosial manipulering og de vanligste i dag er phishing, baiting, elicitation, pretexting, tailgating, malvertaising og e-post fra "en venn". Ønsker du å lære mer om disse formene kan vi anbefale deg å laste ned vår e-bok ”Hurtigguide om dagens cybertrusler” eller følge bloggen vår. E-boken kan du laste ned her.

Direktørsvindel

Dette er en økende svindeltrend, også kalt CxO-svindel. De kriminelle forsøker å lure til seg penger ved å angripe ledere og andre nøkkelpersoner. Det handler om å svindle personer som har myndighet til å gjennomføre store økonomiske transaksjoner. Det er en sammensatt metode av sosial manipulering og består gjerne av både e-post og telefonhenvendelser for å effektuere svindelforsøket. Her er det penger som er målet.

DDoS-angrep

Denne metoden brukes for å lamme en virksomhet og vi vil garantert se flere DDoS-angrep etter som tingenes internett øker i omfang. Tjenestenektangrep går ut på å lamme tilgangen til en nettside eller tjeneste slik at en organisasjon blir satt ut av spill for en kortere eller lengre periode. Et DDoS-angrep kan man faktisk kjøpes billig på nett og brukes av profesjonelle aktører og litt mindre rutinerte cyberkriminelle.

Proaktivt arbeid og økt kompetanse

Identifisering av truslene vi står ovenfor må høyt opp på prioriteringslisten. Vi må oppdatere oss og søke informasjon. Opplæring av interne ressurser må settes på agendaen og vi må jobbe proaktivt med sikkerheten. Denne nye kriminaliteten krever kompetanse og innsikt hos oss alle. Vi kan ikke lenger forbli naive og tro at dette ikke gjelder oss alle. Alle er et mål hos de cyberkriminelle og det er viktig at vi forstår hvordan og hvorfor. Vi må øke kompetansen for å endre adferd og holdninger i forhold til informasjonssikkerhet. Og vi må innse at det vil være en god idé å finne seg en sikkerhetspartner man kan ha tillit til. En partner som jobber proaktivt med IT-sikkerhet og som kan sikre deg og din virksomhet fra ende til ende.

Digital sikkerhet 2017

Telenor har laget en glimrende rapport om sikkerhet som vil gi deg nyttig informasjon om svindlermetoder, proaktivt arbeid for bedre sikkerhet, oppdagelse av trusler og forebygging, samt innblikk i hvordan de jobber med digital sikkerhet. Denne rapporten skal bidra til større åpenhet rundt hva de beskytter. Ikke gå glipp av den – last den ned her!

Våre anbefalinger

Vårt IT-sikkerhetskonsept handler om å se, forstå, handle og lære, og bygger på synlighet, kontekst og automasjon. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg

Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Hva med å få oss til å ta en sårbarhetsanalyse hos dere. På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat.

Tags: Sikkerhet

Hurtigguide om dagens Cybertrusler: Slik forstår du cybersikkerhetlandskapet