Nettsikkerhet

Del 2. Nettangrep en trussel

IT-systemer og informasjon blir stadig mer verdifulle eiendeler for de fleste virksomheter. Når disse eiendelene bli mer verdifulle, er det sannsynlig at de også blir stadig mer ettertraktet for utenforstående og kriminelle. Tilgang til informasjon og systemer kan være like verdifullt og tilgjengelig for kriminelle i dag som plukke lommer var for 50 år siden.

Mange tenker på cyber-angrep som noe som skjer mot bestemte (kjente) virksomheter, fordi de er mål for hackere eller terrorister. Men realiteten er at uansett størrelse og sektor, bør de fleste bedrifter anse seg som mål og iverksette tiltak for å beskytte sine eiendeler og verdier.

Ifølge politiets trendrapport er listen nedenfor de mest vanlige former for data-kriminalitet for 2016:

  • Phishing: E-post som sendes til et stort antall mennesker med den hensikt å lure folk til å klikke på linker, åpner vedlegg eller forsøker å få mottakerne til å oppgi konfidensiell informasjon.
  • Sårbarheter i programvare: Links eller vedlegg i e-post kan brukes som innganger for virus som er laget for å utnytte sårbarheter i vanlige programmer.
  • Løspengevirus: Ofte installert når du åpner vedlegg i e-post. Løspengevirus kan brukes til å hindre at virksomheten eller personer får tilgang til filer eller andre programmer til løsepenger er betalt.
  • Uautorisert tilgang til datasystemer: Dette kan være hacking eller tyveri av påloggingsinformasjon med den hensikt å få tilgang til f.eks passord eller konfidensiell informasjon.
  • Tjenestenektangrep (DoS): Dette er ofte en handling der en lovlig tjeneste bevisst overbelastes for å hindre andre i å benytte tjenesten som selskapet leverer.
  • Falske nettsider: Falske nettsider kan settes opp i et forsøk på å få tilgang til påloggingsopplysninger til f.eks Nettbanken.

Vær forberedt og iverksett nødvendig tiltak for å unngå eller håndtere angrep på datasystemer før de skjer.

 

 

 

 

harald
harald