Sikkerhed på pc og i skyen
Det som hver dag truer din virksomhed
Ransomeware
Ved et ransomware-angreb afpresser de it-kriminelle deres offer – for eksempel en virksomhed - online. Det foregår typisk ved, at virksomhedens it-system inficeres med malware, fordi en medarbejder i god tro har åbnet vedhæftede filer eller links med ond hensigt i en mail. Malwaren krypterer herefter alt indhold på tilgængelige harddiske og drev. Det betyder, at dit indhold bliver låst, så du ikke kan få adgang til det. Når krypteringen er fuldført, vil virksomheden typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum – deraf navnet ransomware.
Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, for eksempel søgt efter børneporno, og at du derfor skal betale en bøde. På den måde forsøger de it-kriminelle at stresse dig, så du betaler løsesummen. Der vil tit være en tidsfrist på at betale løsesummen eller "bøden", som ofte bliver afkrævet i bitcoins.
I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet – altså låse indholdet på din computer op igen.
Phishing
Phishing er det største aktivitetsområde for hackere og kan forvolde stor skade og koste virksomheden dyrt. Derfor er det vigtigt at kende tegnene på svindel.
Hvad er phishingmails?
Phishingmails er en type mail-angreb, hvor IT-kriminelle udgiver sig for at komme fra en troværdig organisation som fx en bank eller offentlig myndighed. Phishing-mails sendes til en bred gruppe mennesker, hvor målet fx er at lokke dem til at overføre penge til de kriminelles egen bankkonti eller trykke på et link, der kan låse virksomhedens filer og derefter afkræve løsesum for at låse filerne op igen.
En phishing-mail kan fx indeholde følgende:
Du bliver bedt om at nulstille dit password til et system, du ikke kender.
Du skal notere oplysninger i et regneark for at deltage i en indsamling.
Du bliver bedt om at klikke videre for at se en ”vildt sjov” video.
DDoS-angreb
Et DDoS-angreb er et digitalt angreb, hvor en person med vilje overbelaster for eksempel en hjemmeside, så siden ikke kan svare eller bryder sammen.
Et DDoS-angreb (Distributed Denial of Service – eller et "ude-af-drift"-angreb) er et overbelastningsangreb. Det udføres ved, at en person, som kontrollerer en masse computere eller andre internet-enheder, får dem til på én gang og i én uendelighed at forespørge den samme internetadresse eller sende trafik med et særligt mønster mod dit IT-udstyr. Resultatet er, at ingen andre kan komme i forbindelse med for eksempel hjemmesiden. DDoS kan ramme hjemmesider, mailservere, firewalls, routere o.lign.
Hvis du oplever, at du eller dine kunder ikke har adgang til din virksomheds hjemmeside, kan du være blevet offer for et DDoS-angreb.
Virus og Malware
Malware er en samlebetegnelse for software, som har til formål at skade virksomhedens programmer og data. Det kan gøre stor skade på kort tid, derfor er det vigtigt at sikre sig imod.
Malware, eller ondsindet software, kan gøre stor skade på kort tid. Det kan fx slette jeres data eller stjæle informationer.
Nogle typer malware er meget almindelige og vil kunne ramme de fleste danske virksomheder. Det kan fx være virus eller ransomware, som sendes ud med phishingmails til en stor gruppe modtagere.
Din virksomhed kan være særligt udsat for visse typer malware, hvis din virksomhed ligger inde med værdifulde data, som it-kriminelle kan være motiverede for at stjæle.
Ondsindede personer i mit miljø
Der findes desværre medarbejdere, eller bekendte fra kontorfællesskaber, der helt bevidst går efter at misbruge din virksomhedens systemer eller data.
FIere forholdsregler kan sikre din virksomhed.
Der kan være mange årsager til, at folk stjæler data eller på anden måde yder skade på it-systemer i en virksomhed. Det kan for eksempel være for egen vindings skyld eller fordi den pågældende person føler sig dårligt behandlet. Heldigvis kan du selv være med til at forhindre, at nuværende og tidligere medarbejdere gør skade på data eller systemer i din virksomhed.
Fire gode råd til at beskytte virksomheden:
1) Begræns adgang til data og systemer
Når du styrer medarbejdernes adgangsrettigheder, kan du sikre, at hver enkelt medarbejder kun har adgang til de data og systemer, som er nødvendige, for at vedkommende kan udføre sit arbejde. Det vil betyde mindre sandsynlighed for, at en nuværende eller tidligere medarbejder kan misbruge sin adgang.
Du kan begrænse medarbejdernes adgang gennem separation af rettigheder. Det betyder, at en enkelt medarbejder ikke på egen hånd kan udføre bestemte handlinger som for eksempel at overføre større pengebeløb eller slette vigtige filer.
2) Hav en fast procedure ved opsigelser
En opsagt medarbejder kan beslutte sig for at stjæle fortrolige oplysninger eller slette vigtige data, hvis vedkommende føler sig dårligt behandlet. Derfor bør jeres virksomhed have en fast procedure, når I opsiger medarbejdere. Proceduren skal tage højde for risikoen for, at den opsagte medarbejder kan have til hensigt at skade virksomheden.
3) Log brugeraktivitet i jeres systemer
Der kan være vigtige filer eller systemer, som alle skal medarbejdere skal have adgang til, og som derfor kan være sværere at beskytte. Her kan det være nyttigt med et program, der registrerer jeres logfiler i realtid. Programmet kan sende advarsler, når der er aktiviteter, som falder uden for det normale.
Det er en god idé at sikre, at ingen medarbejdere selv kan slette logfilerne. Det kan for eksempel gøres ved at gemme logfilerne to forskellige steder. Det kaldes redundant logning. Det kan være vanskeligt at implementere redundant logning. Derfor skal du muligvis have hjælp af en it-leverandør eller en rådgiver.
4) Efterlad aldrig din computer, mobil ulåst eller kreditkort / ID-kort, på din plads når du er væk fra kontoret.