Logo
  • Forside
  • Kontakt redaktionen
  • Læs PDF-udgaven
  • IT-sikkerhedskultur
  • Grøn IT
  • For få kvinder i IT
  • Sårbare studerende
  • Fremtidens krav
  • Efteruddannelse
  • Løn
  • Løn / overenskomst
  • SAMDATA\HK Podcast
  • Corona forandrer dit arbejdsliv
  • Sociale Kompetencer
  • Big data
  • Digitalisering
  • E-handel
  • Flere temaer
    • Drift
    • Den IT-politiske strategi
    • IT-certificering
    • Nye uddannelser
    • SAMDATA\HK Leder-artikel
    • IT-support
    • Mangel på it-specialister
    • Offentlig it-udvikling
    • Teknologi og Trends
    • Uddannelse
13. november 2020
Andreas Rasmussen
Sikkerhed
0

OVERBLIK: HER ER DE DIGITALE TRUSLER DU SKAL HOLDE ØJE MED

ForrigeNæste
Internettet er fyldt med nuttede katte og sjove ting. Men der lurer desværre også en del fælder undervejs. I denne artikel får du et overblik over nogle af de mest udbredte angrebstyper, når IT-kriminelle vil have fat i dine oplysninger eller dine penge.

Hvilke typer af digitale angreb skal man egentligt frygte, og hvad kan man gøre for at undgå dem? Det ser vi nærmere på i denne oversigt, der langt fra er udtømmende, men er tænkt som en slags introduktion til nogle af de mest udbredte farer på nettet.

Hvis du vil blive klogere, kan hjemmesiden sikkerdigital.dk anbefales. Her har Digitaliseringsstyrelsen og Erhvervsstyrelsen samlet vigtig viden om hvordan du beskytter din virksomhed mod digitale angreb.


MAIL-PHISHING

En af de allermest udbredte angrebsmetoder er email-phishing. Det foregår sådan, at den IT-kriminelle sender en e-mail, der ser ud til at komme fra en troværdig afsender. Det kan f.eks. ligne en besked fra e-Boks, NemID eller din bank og typisk er layoutet forsøgt kopieret. Hvis du klikker på linket, kan du enten risikere, at du bliver sendt til en hjemmeside, der installerer skadelig kode på din computer, eller at du sendes til et login-vindue, hvor du skal indtaste f.eks. e-mail-password eller logge ind med NemID. På den måde får datatyven adgang til dine loginoplysninger. Det absolut vigtigste er, at du ikke klikker på links i mailen.
…
Vær opmærksom på:
■ Er sproget korrekt? Mange phishing-e-mails bærer præg af automatiske oversættelser og er ikke skrevet på korrekt dansk.
■ Hvem står som afsender på mailen? Ofte har datatyven købt et domæne, der minder om det de efterligner. Det kunne være danskeebank.dk eller lignende.
■ Du kan tjekke linket ved at kopiere det ind det på hjemmesiden www.isitphishing.org, som så tjekker linket og giver dig besked.
■ Hvis du klikker på linket ved et uheld, så sluk straks din computer eller tag den offline, så skaden kan minimeres.


CEO-FRAUD

De seneste år har flere virksomheder oplevet at få målrettede emails sendt til f.eks. bogholderiet, hvor direktøren angiveligt anmoder om at få udbetalt et stort beløb akut. Men det er bare ikke lederen, der har sendt mailen. I stedet står firmaet og mangler et ofte sekscifret beløb, der er overført til ukendte gerningsmænd.
…
Vær opmærksom på:
■ Hvis du får en e-mail om at overføre et større beløb, så foretag et kontrolopkald til afsenderen.


RANSOMWARE

Som du kan læse på side 10-12 kan ransomware potentielt være en dyr fornøjelse. Du kan blive ramt af ransomware, fordi du klikker på et phishing-link, men det kan også ske, hvis du besøger en hjemmeside, som IT-kriminelle har hacket og placeret skadelig kode på.

Ransomware resulterer i, at alle filer på computeren bliver krypteret, og det er kun den IT-kriminelle, der har nøglen til at dekrypteret dem. Men for at få den skal du betale løsesum. Beløbet skal typisk overføres som bitcoin, og typisk vil det være et så relativt lille beløb, at de fleste vil vælge at betale i stedet for at miste sine filer.
…
Vær opmærksom på:
■ På hjemmesiden ‘No more ransom’, der findes på nomoreransom.org, kan du finde værktøjer, der kan dekryptere filer fra computere, der har været ramt af en del forskellige ransomware-angreb.


FAKTURABEDRAGERI

Fakturabedrageri er i familie med CEO-fraud. Men i stedet for, at mailen kommer fra en leder i huset, så er det typisk nogen, der udgiver sig for at være en af jeres leverandører, der skriver. Det kan f.eks. være, at de beder om fremover at få udbetalt alle beløb til en ny konto.
…
Vær opmærksom på:
■ Brug kontaktoplysningerne fra tidligere kommunikation med leverandøren til at verificere om de nye betalingsoplysninger er korrekte.


SMISHING

Smishing-angreb fungerer på samme måde som phishing-angreb (se andetsteds i artiklen), men foregår i stedet via sms. I takt med at de fleste har fået en smartphone er en ny angrebsfront åbnet. Du skal derfor være lige opmærksom på ikke at klikke på suspekte links i sms’er, som du skal være på computeren. Hvis du er det mindste i tvivl, så lad være med at klikke.
…
Vær opmærksom på:
■ Du kan tjekke linket ved at kopiere det ind det på hjemmesiden www.isitphishing.org, som så tjekker linket og giver dig besked.


DDoS-ANGREB

DDoS står for Distributed Denial of Service og er en angrebstype, hvor virksomhedens servere eller hjemmeside udsættes for store mængder trafik på samme tid, så forbindelsen overbelastes og almindelige brugere ikke kan komme igennem. For virksomheder, der f.eks. lever af online salg, kan bare få timers nedetid være meget dyre. Nogle DDoS-angreb sker som led i økonomisk afpresning, hvor folkene bag angrebet kræver penge, typisk i form af bitcoin, for at stoppe angrebet.
…
Vær opmærksom på:
■ DDoS-angreb er svære at gardere sig imod, når de først er i gang. Det er derfor vigtigt at udarbejde en plan for at beskytte sig mod DDoS-angreb. Der findes tjenester som Cloudflare og Project Shield, der kan bruges til at beskytte en side eller server mod DDoS-angreb.


MÅLRETTEDE ANGREB

Et målrettet angreb for at få adgang til din arbejdsplads’ IT-systemer vil typisk være mere sofistikeret end de ovennævnte. Hvor DDoS-angreb og ransomware typisk rammer bredt, så er målrettede angreb typisk mere sofistikerede. I kan blive udsat, fordi I selv ligger inde med data eller oplysninger, der er relevante, eller fordi angriberen forventer at finde informationer, der kan bruges i et angreb mod en anden part. Målrettede angreb kan bestå af mange ting: Fysisk indtrængen på arbejdspladsen for at placere en keylogger på et tastatur eller kopiere data eller tabte usbsticks foran arbejdspladsen, der eksekverer ondsindet kode når en medarbejder sætter den i sin computer. Det kan også være målrettede phishing-angreb, hvor der er kælet for detaljerne både sprogligt og teknisk. Målsætningen vil oftest være at få nogen på arbejdspladsen til at installere en bagdør, så angriberen har fri adgang til systemet.
…
Vær opmærksom på:
■ Målrettede angreb er ikke lette at beskytte sig mod. De kræver en grundig, bredspektret og kontinuerlig indsats med IT-sikkerhed. Mange steder hyrer man sikkerhedseksperter ind, der laver såkaldte penetrationstests, for at se, hvorvidt de kan trænge ind eller finde sårbarheder i systemer og bygninger.

it-sikkerhedsikkerhed
Del dette
Forfatteren Andreas Rasmussen

Undersøgende freelancejournalist med baggrund i aktivistkredse. Har bedre styr på computere end de fleste journalister og kan både researche, analysere og formidle historier digitalt.

Flere artikler

Kunstig intelligens oversælges som forsvarsværk

18. januar 2018

mobile redskaber presser sikkerheden

16. december 2011

Internettet presser cpr-systemet

18. december 2013

Skriv en kommentar Annuller svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.