Vilket är det största cyberhotet mot ditt företag?
Det största cyberhotet mot svenska företag, är sannolikt den som just nu läser den här rubriken.
Angripare är numera skickliga på att utnyttja människans naturliga nyfikenhet, vår önskan att vara hjälpsamma, att göra en bra affär och till och med vår brist på tid och kunskap - för att övertyga oss att klicka på en skadlig länk eller föra över pengar till en bedragares konto. Är din organisation förberedd?
Den omedvetne användaren
De flesta av cyberhoten mot verksamheten i svenska bolag, utgörs faktiskt av den omedvetne användaren.
Genom att höja medvetenheten om de vanligaste riskerna och hur de kan motverkas kan företag också skydda sig bättre mot hoten från Cyberrymden.
I rollen som dataskyddsombud är den kanske främsta uppgiften att utbilda organisationen i informationssäkerhet och vaccinera organisationen mot cyberhot genomkunskap.
Ransomware, Phishing, Vishing och Smishing.
Västvärlden attackeras från 3 olika håll.
Vet du var dessa begrepp betyder?
I så fall är du mer begåvad än 7 000 datoranvändare som svarade på fem enkla frågor i en enkät. Det var bara fenomenet ”Nätfiske” (Phishing) som mer än hälften av deltagarna kände till.
Samma rapport redovisar resultatet av en årlig enkät där 15 000 IT chefer svarat på frågor om cybersäkerhet och IT-hot mot den egna verksamheten. Bland annat uppgav 83% av IT-cheferna att organisationen blivit utsatt för nätfiske-attacker. Hela 96% menade att attackerna hade ökat jämfört med tidigare år.
Hotkategori 1: Skadeprogram (Malware)
Skadeprogram, skadlig kod eller ”Malware” beskriver alla tre en grupp av program som har utvecklats för att ställa till skada eller störningar i någon annans dator eller IT-system, för att kartlägga användarens beteende eller samla in annan information i smyg.
- Ransomware. Programvara som låser terminaler, program eller filer, för att därefter kräva ägaren på en lösensumma
- Trojaner. Precis som den trojanska hästen lurade stadens försvarare att släppa in sina fiender, tar sig datorvärldens trojaner in i din dator, dolda i ett annat program eller fil
- Maskar. Skadeprogram som fyller minnesutrymmen i drabbade datorer med kopior av sig själv. Skillnaden mot datavirus är att maskar inte förstör något, istället saktas systemen ner tills de stannar
- Datavirus. Små program som ändrar eller raderar filer på den drabbade datorn. Exempelvis kan viruset leta reda på användarens lista med e-postadresser och skicka kopior av sig själv till alla på listan
- Spionprogram. Insmusslat program som kartlägger användarens beteende vid datorn, till exempel vilka webbsidor hen besöker eller vilka lösenord hen anger
- Spökprogram. Program som ger angripare möjlighet att ta över en dator eller ett nätverk. Spökprogram installeras på ett sätt som är omärkligt för datorns ägare
- Överbelastnings-attack. Attack som leder till att ett it-system överbelastas och kraschar helt eller delvis.
Det är länge sen hotet utgjordes av IT-nörden som hackade sig in i system för sitt eget nöjes skull. Numera kommer hoten från olika aktörer, med betydligt större resurser:
- Från stater/regeringar som är ute efter politisk påverkan, forskning, kartläggning av nyckelpersoner eller sabotage.
- Från kriminella organisationer som är ute efter pengar.
- Från ”Hacker-aktivister” som vill få ut sitt politiska budskap.
Summan som cyberattackerna kostar svenska företag, varje år 90 miljarder
Hotkategori 2: Social dupering / manipulering
”Social Engineering” är samlingsbegrepp för tekniker för att förleda människor att avslöja lösenord och annan information av betydelse för IT-säkerhet.
- Phising/nätfiske. Att via e-post lura någon att klicka på en länk och ange känslig information, till exempel personliga koder
- Spear phishing (ljusterfiske). Är till skillnad från vanliga nätfiskeförsök riktade mot specifika offer. Bedragarna tar reda på bakgrundsinformation om offret, t ex en Facebook-profil eller från ett företags hemsida
- Vishing (voice phishing). Nätfiske (phishing) med telefon. Offret luras att lämna ifrån sig känsliga uppgifter, till ett talsvarssystem
- Smishing (SMS phishing). Nätfiske (phishing) med hjälp av SMS
- ID-kapning. Bedragare använder person- eller företagsuppgifter för att beställa varor, handla på kredit eller utge sig för att vara offret på sociala medier
Videomöten inte så säkra som du tror
Möten har blivit effektivare, mer miljövänliga och sparar en massa tid för deltagarna. Man kan tro att videomöten är säkra och fria från virusprogram och nätfiske. Tyvärr kan man inte ha mer fel.
De 5 största riskerna med videomöten
- Oväntade besök - Tillgreppet är möjligt när det saknas lösenord till videomötet eller angriparen kan gissa sig fram till ett mötes-id.
- Falsk inbjudningslänk - Bedragare registrerar domäner som liknar de populära tjänsterna för videokonferenser och använder bluffdomänerna för att skicka ut nätfiskemejl i hopp om att komma över användarnamn och lösenord.
- Falsk applikation - Vi har sett exempel på falska mötesinbjudningsmejl där bedragare uppmanar mottagarna att ladda ned och installera infekterade versioner av Teams och Zoom.
- Skadliga länkar i chatten - Bedragare som fått tillgång till mötesrummet kan lägga in länkar i gruppchatten. När någon klickar på länken så kan det starta en nedladdning av skadlig kod.
- Obehörig inspelning - Det är jätteenkelt för deltagare att aktivera skärm- och ljudinspelning på sin egen dator, vilket inte indikeras för övriga deltagare i ett videomöte.
Hur skyddar man organisationen mot alla cyberhot?
Fyll i din mail här nedanför så skickar vi den kompletta rapporten