Dette betyr sikkerhetsbegrepene
IT-verdenen er stappfull av rare begreper som det kan være vanskelig å skjønne. Vår sikkerhetsekspert forklarer noen av de viktigste for deg.
IT-verdenen er stappfull av rare begreper som det kan være vanskelig å skjønne. Vår sikkerhetsekspert forklarer noen av de viktigste for deg.
Begreper som ransomware, tofaktor og virus er noe mange har hørt – men hva betyr det egentlig? Vi fikk en av våre egne sikkerhetseksperter, Roy André Ø. Tungland Knudsen, til å forklare noen av de viktigste begrepene som brukes om IT-sikkerhet.
– For deg som driver egen bedrift skjønner jeg at det kan være utfordrende å henge med på alt som skjer. Men hvis du vet litt om de viktigste tingene, blir det også mye enklere å sørge for at bedriften er sikret mot dataangrep, sier han.
Roy har også noen spesifikke tips til deg som driver en egen bedrift og lurer på hvordan du sikrer bedriften best mulig – og hva du må gjøre hvis uhellet allerede har vært ute og dere har blitt utsatt for dataangrept.
Selv om vi har blitt mer vant til å snakke om biologiske virus de siste par årene, har også visse typer av datavirus blitt mer vanlige.
Kort og godt er et datavirus en fellesbetegnelse for et lite program med onde hensikter – som installeres uten at du vet om det.
Akkurat som med menneskelige virus finnes det ulike typer datavirus. Noen tar over maskinen din og bruker den til å sende søppel-e-post til tusenvis, mens andre kan låse ned filsystemet så du ikke får tilgang til det lenger.
De senere år har også virus som angriper mobiltelefoner blitt mer vanlig (mobilvirus), og Flubot er et eksempel på dette. Da er resultatet for eksempel at en infisert telefon sender hundrevis av meldinger i løpet av veldig kort tid for å spre seg selv videre.
Det er tiltak bedriften kan ta for å redusere sjansen for å bli infisert av virus. Først og fremst sørge for at alle datamaskiner har antivirus, som oppdateres jevnlig.
I tillegg er det viktig med oppmerksomhet hos de ansatte rundt virus både på datamaskiner og mobiler, spesielt om mobilene brukes til å koble seg opp mot databaser og nettverk tilknyttet jobben
Ransomware, eller løsepengevirus, er en form for virus som låser ned og krypterer filsystemet på maskinen eller hele nettverket ditt.
Angriperne krever at du betaler en viss sum for å låse opp filene dine igjen, men eksperten advarer mot å betale hvis du blir utsatt for dette.
– Du har ingen garanti for at de faktisk fjerner skadevaren og låser opp filene dine igjen. Hvis de vet at du er villig til å betale risikerer du også at du blir sett på som et mer attraktivt mål senere, forteller han.
Det mest effektive våpenet mot løsepengevirus er rett og slett å ta en jevnlig sikkerhetskopi av alt du trenger. Da kan du gå tilbake til en tidligere versjon av systemet fra før du ble angrepet.
I dagligtale brukes hacking gjerne om alle tilfeller hvor noen kommer seg inn i et datasystem de ikke skulle hatt tilgang til. Som regel ser en for seg teknisk kompliserte angrep hvor hackere bryter seg inn uten at noen merker det.
– Det kan jo skje, og skjer med jevne mellomrom. Men det er mye mer sjeldent enn du kanskje tror. De aller fleste angrep starter i dag med såkalt sosial manipulering, forteller Roy André.
Sosial manipulering handler rett og slett om at angriperne angriper det som ofte er det svakeste leddet: Menneskene som har tilgang til et system.
Angriperne lurer offeret til å gi fra seg brukernavn og passord som de kan bruke til å få tilgang til systemene deres.
Den aller vanligste formen for sosial manipulering er falske e-poster som prøver å lure fra deg informasjon, men det kan også skje i form av SMS-er, telefonsamtaler eller til og med noen du møter ansikt-til-ansikt.
– Som tillitsfulle mennesker er vi dessverre sårbare for disse angrepene, så det er viktig å lære opp de ansatte til å kjenne igjen forsøk på sosial manipulering, sier Roy André.
Dette er den vanligste formen for sosial manipulering, og handler om at noen prøver å “fiske” etter brukernavn og passord.
Phishing brukes ofte om større angrep som går ut til veldig mange, ofte i form av en e-post, som prøver å få deg til å logge inn på en falsk nettside. Hvis du biter på kroken, vil angriperne lagre brukernavnet og passordet ditt, som de kan bruke til videre angrep.
Spydphishing er mer målrettede angrep som retter seg direkte mot en spesifikk bedrift eller person. Disse er det gjerne lagt mer jobb i få til å fremstå som troverdige, så de kan være vanskelige å avsløre.
Mye ligger rett og slett hos medarbeiderne: Informasjon for å øke oppmerksomheten og kunnskapen hos alle ansatte, og opplæring i hvilke faresignaler eller kjennetegn det ofte er ved phising-angrep er gode tiltak
Hvis noen prøver å lure fra deg brukernavn og passord, kan tofaktorautentisering (2FA) eller multifaktor autentisering (MFA) være det som redder deg og bedriften fra en potensiell katastrofe.
Tofaktorautentisering betyr at du må bruke en ekstra metode i tillegg til brukernavn og passord for å logge inn.
Som regel er det snakk om å bruke mobilen – enten ved at du får en engangskode på SMS som må tastes inn, eller at du godkjenner gjennom en egen app (anbefalt).
2FA / MFA er et viktig sikkerhetsgrep som alle bedrifter bør aktivere på viktige systemer, og de fleste “vanlige” løsninger bedrifter bruker er tilrettelagt for dette. Det betyr at det som regel bare er å aktivere det i innstillingene i de forskjellige programmene.
Har bedriften sosiale medier? Da er det spesielt viktig at de ansatte med tilgang har aktivert tofaktor innlogging, så dere minsker sjansen for hacket Facebook-konto.
Backup, eller på norsk «sikkerhetskopi», handler enkelt og greit om å jevnlig sikre kopi av data slik at dere får tilgang til dataene deres hvis noe skulle skje – enten det er dataangrep, innbrudd eller brann.
Hva som bør kopieres og hvor ofte vil være avhengig av hva slags bedrift dere er, men det handler i bunn og grunn om å ta et valg om hvor mye data dere tåler å tape uten at det påvirker driften for mye.
Det finnes utallige løsninger for backup, men Roy André anbefaler å bruke en større, ekstern leverandør.
– Det er smart å ha sikkerhetskopien lagret på et annet sted enn kontoret. Skyløsninger kan være enkelt å sette opp og er ofte tryggere enn om du prøver å gjøre noe på egen hånd, sier han.