OVERBLIK: HER ER DE DIGITALE TRUSLER DU SKAL HOLDE ØJE MED
Hvilke typer af digitale angreb skal man egentligt frygte, og hvad kan man gøre for at undgå dem? Det ser vi nærmere på i denne oversigt, der langt fra er udtømmende, men er tænkt som en slags introduktion til nogle af de mest udbredte farer på nettet.
Hvis du vil blive klogere, kan hjemmesiden sikkerdigital.dk anbefales. Her har Digitaliseringsstyrelsen og Erhvervsstyrelsen samlet vigtig viden om hvordan du beskytter din virksomhed mod digitale angreb.
MAIL-PHISHING
En af de allermest udbredte angrebsmetoder er email-phishing. Det foregår sådan, at den IT-kriminelle sender en e-mail, der ser ud til at komme fra en troværdig afsender. Det kan f.eks. ligne en besked fra e-Boks, NemID eller din bank og typisk er layoutet forsøgt kopieret. Hvis du klikker på linket, kan du enten risikere, at du bliver sendt til en hjemmeside, der installerer skadelig kode på din computer, eller at du sendes til et login-vindue, hvor du skal indtaste f.eks. e-mail-password eller logge ind med NemID. På den måde får datatyven adgang til dine loginoplysninger. Det absolut vigtigste er, at du ikke klikker på links i mailen.
…
Vær opmærksom på:
■ Er sproget korrekt? Mange phishing-e-mails bærer præg af automatiske oversættelser og er ikke skrevet på korrekt dansk.
■ Hvem står som afsender på mailen? Ofte har datatyven købt et domæne, der minder om det de efterligner. Det kunne være danskeebank.dk eller lignende.
■ Du kan tjekke linket ved at kopiere det ind det på hjemmesiden www.isitphishing.org, som så tjekker linket og giver dig besked.
■ Hvis du klikker på linket ved et uheld, så sluk straks din computer eller tag den offline, så skaden kan minimeres.
CEO-FRAUD
De seneste år har flere virksomheder oplevet at få målrettede emails sendt til f.eks. bogholderiet, hvor direktøren angiveligt anmoder om at få udbetalt et stort beløb akut. Men det er bare ikke lederen, der har sendt mailen. I stedet står firmaet og mangler et ofte sekscifret beløb, der er overført til ukendte gerningsmænd.
…
Vær opmærksom på:
■ Hvis du får en e-mail om at overføre et større beløb, så foretag et kontrolopkald til afsenderen.
RANSOMWARE
Som du kan læse på side 10-12 kan ransomware potentielt være en dyr fornøjelse. Du kan blive ramt af ransomware, fordi du klikker på et phishing-link, men det kan også ske, hvis du besøger en hjemmeside, som IT-kriminelle har hacket og placeret skadelig kode på.
Ransomware resulterer i, at alle filer på computeren bliver krypteret, og det er kun den IT-kriminelle, der har nøglen til at dekrypteret dem. Men for at få den skal du betale løsesum. Beløbet skal typisk overføres som bitcoin, og typisk vil det være et så relativt lille beløb, at de fleste vil vælge at betale i stedet for at miste sine filer.
…
Vær opmærksom på:
■ På hjemmesiden ‘No more ransom’, der findes på nomoreransom.org, kan du finde værktøjer, der kan dekryptere filer fra computere, der har været ramt af en del forskellige ransomware-angreb.
FAKTURABEDRAGERI
Fakturabedrageri er i familie med CEO-fraud. Men i stedet for, at mailen kommer fra en leder i huset, så er det typisk nogen, der udgiver sig for at være en af jeres leverandører, der skriver. Det kan f.eks. være, at de beder om fremover at få udbetalt alle beløb til en ny konto.
…
Vær opmærksom på:
■ Brug kontaktoplysningerne fra tidligere kommunikation med leverandøren til at verificere om de nye betalingsoplysninger er korrekte.
SMISHING
Smishing-angreb fungerer på samme måde som phishing-angreb (se andetsteds i artiklen), men foregår i stedet via sms. I takt med at de fleste har fået en smartphone er en ny angrebsfront åbnet. Du skal derfor være lige opmærksom på ikke at klikke på suspekte links i sms’er, som du skal være på computeren. Hvis du er det mindste i tvivl, så lad være med at klikke.
…
Vær opmærksom på:
■ Du kan tjekke linket ved at kopiere det ind det på hjemmesiden www.isitphishing.org, som så tjekker linket og giver dig besked.
DDoS-ANGREB
DDoS står for Distributed Denial of Service og er en angrebstype, hvor virksomhedens servere eller hjemmeside udsættes for store mængder trafik på samme tid, så forbindelsen overbelastes og almindelige brugere ikke kan komme igennem. For virksomheder, der f.eks. lever af online salg, kan bare få timers nedetid være meget dyre. Nogle DDoS-angreb sker som led i økonomisk afpresning, hvor folkene bag angrebet kræver penge, typisk i form af bitcoin, for at stoppe angrebet.
…
Vær opmærksom på:
■ DDoS-angreb er svære at gardere sig imod, når de først er i gang. Det er derfor vigtigt at udarbejde en plan for at beskytte sig mod DDoS-angreb. Der findes tjenester som Cloudflare og Project Shield, der kan bruges til at beskytte en side eller server mod DDoS-angreb.
MÅLRETTEDE ANGREB
Et målrettet angreb for at få adgang til din arbejdsplads’ IT-systemer vil typisk være mere sofistikeret end de ovennævnte. Hvor DDoS-angreb og ransomware typisk rammer bredt, så er målrettede angreb typisk mere sofistikerede. I kan blive udsat, fordi I selv ligger inde med data eller oplysninger, der er relevante, eller fordi angriberen forventer at finde informationer, der kan bruges i et angreb mod en anden part. Målrettede angreb kan bestå af mange ting: Fysisk indtrængen på arbejdspladsen for at placere en keylogger på et tastatur eller kopiere data eller tabte usbsticks foran arbejdspladsen, der eksekverer ondsindet kode når en medarbejder sætter den i sin computer. Det kan også være målrettede phishing-angreb, hvor der er kælet for detaljerne både sprogligt og teknisk. Målsætningen vil oftest være at få nogen på arbejdspladsen til at installere en bagdør, så angriberen har fri adgang til systemet.
…
Vær opmærksom på:
■ Målrettede angreb er ikke lette at beskytte sig mod. De kræver en grundig, bredspektret og kontinuerlig indsats med IT-sikkerhed. Mange steder hyrer man sikkerhedseksperter ind, der laver såkaldte penetrationstests, for at se, hvorvidt de kan trænge ind eller finde sårbarheder i systemer og bygninger.