Nettsikkerhet innebærer å beskytte datamaskiner, servere, mobile enheter, elektroniske systemer, nettverk og data mot skadelige angrep. Det er også kjent som IT-sikkerhet eller sikkerhet for elektronisk informasjon. Termen brukes i en rekke sammenhenger, fra databehandling i bedrifter til mobil databehandling, og kan deles inn i noen vanlige kategorier.
Globale nettrusler er i stadig utvikling, og utviklingen skjer raskt, med et økende antall datasikkerhetsbrudd årlig. En rapport fra RiskBased Security avdekket at hele 7,9 milliarder registre har blitt utsatt for datasikkerhetsbrudd de første ni månedene av 2019. Dette antallet er over dobbelt så høyt (112 %) som antall eksponerte registre i den samme perioden i 2018.
Medisinske tjenester, forhandlere og offentlige instanser opplevde flest sikkerhetsbrudd, og ondsinnede kriminelle var ansvarlig for de fleste hendelsene. Enkelte av disse sektorene appellerer mer til nettkriminelle ettersom de samler inn økonomiske og medisinske data, men alle virksomheter som bruker nettverk, kan være mål for kundedataangrep, bedriftsspionasje eller kundeangrep.
Med omfanget av cybertrusselen til å fortsette å øke, øker naturlig nok globale utgifter til cybersikkerhetsløsninger. Gartner spår cybersikkerhet utgifter vil nå 188,3 milliarder dollar i 2023 og overstige 260 milliarder dollar globalt innen 2026. Økningen i nettrusler har ført til at myndigheter over hele verden har gitt veiledning til organisasjoner for å hjelpe dem med å implementere effektive nettsikkerhetsrutiner.
I USA har National Institute of Standards and Technology (NIST) opprettet et rammeverk for nettsikkerhet. Rammeverket anbefaler at det foretas kontinuerlig overvåking av alle elektroniske ressurser i sanntid for å bekjempe spredningen av skadelig kode og for å kunne oppdage den tidligere.
Viktigheten av systemovervåking understrekes også i veiledningen «10 steps to cyber security» (10 trinn til nettsikkerhet), som er utgitt av myndighetene i Storbritannia gjennom National Cyber Security Centre. I Australia kommer Australian Cyber Security Centre (ACSC) regelmessig med veiledning
om hvordan organisasjoner kan bekjempe de nyeste truslene mot nettsikkerheten.
Det finnes tre typer trusler mot nettsikkerheten:
Hvordan får ondsinnede aktører kontroll over datasystemer? Her er noen vanlige metoder som brukes for å true nettsikkerheten:
Skadelig programvare er programvare som har til hensikt å gjøre skade. Skadelig programvare er programvare som en nettkriminell eller hacker har laget for å forstyrre eller skade datamaskinen til en legitim bruker. Dette er en av de vanligste nettruslene. Nettkriminelle kan bruke skadelig programvare til å tjene penger eller for å utføre politisk motiverte nettangrep. Den skadelige programvaren spres ofte via et vedlegg i en uanmodet e-post eller via en nedlasting som ser ekte ut.
Det finnes mange ulike typer skadelig programvare, blant annet følgende:
En SQL-injeksjon (Structured Query Language) er en type nettangrep som brukes for å ta kontroll over og stjele data fra en database. Nettkriminelle utnytter sårbarheter i datadrevne programmer for å sette inn skadelig kode i en database via en skadelig SQL-setning. Dette gir dem tilgang til sensitiv informasjon i databasen.
Phishing er når nettkriminelle sender e-post til ofrene sine som ser ut som e-post fra et ekte selskap, der de ber om sensitiv informasjon. Phishing-angrep brukes ofte for å lure folk til å gi fra seg kredittkortopplysninger og annen personlig informasjon.
Et man-in-the-middle-angrep er en type nettrussel der en nettkriminell fanger opp kommunikasjon mellom to personer for å stjele data. På et usikkert WiFi-nettverk kan for eksempel en angriper fange opp data som sendes fra offerets enhet og nettverket.
Et tjenestenektangrep er når nettkriminelle forhindrer et datasystem i å oppfylle legitime forespørsler gjennom å forårsake så mye trafikk at nettverkene og serverne kneler. Systemet blir dermed ubrukelig, og organisasjonen blir hindret i å utføre viktige funksjoner.
Hva er de nyeste nettruslene som enkeltpersoner og organisasjoner må beskytte seg mot? Her er noen av de nyeste nettruslene som myndighetene i Storbritannia, USA og Australia har rapportert om.
I desember 2019 ble lederen av en organisert gruppe nettkriminelle anklaget av det amerikanske justisdepartementet (Department of Justice) for å ha deltatt i et globalt angrep med Dridex. Denne ondsinnede kampanjen berørte mennesker, myndigheter, infrastruktur og virksomheter over hele verden.
Dridex er en økonomisk trojaner med en rekke egenskaper. Den infiserer datamaskiner gjennom phishing-e-poster eller eksisterende skadelig programvare, og har vært aktiv siden 2014. Trojaneren kan stjele passord, bankopplysninger og personlige opplysninger som kan brukes i svindeltransaksjoner, og den har forårsaket enorme økonomiske tap.
National Cyber Security Centre i Storbritannia råder folk til å sørge for at enheter er oppdatert, at antivirus er aktivert og oppdatert, og at filer blir sikkerhetskopiert.
I februar 2020 advarte FBI amerikanske borgere om å passe seg for svindler som nettkriminelle utfører via datingnettsteder, chatterom og apper. Forbrytere utnytter personer som søker en partner, ved å lure dem til å gi fra seg personlige opplysninger.
FBI rapporterer om at 114 personer i New Mexico ble ofre for nettbasert datingsvindel i 2019, og de samlede økonomiske tapene var på USD 1,6 millioner.
På slutten av 2019 advarte Australian Cyber Security Centre nasjonale organisasjoner om en omfattende global nettrussel fra Emotet.
Emotet er en avansert trojaner som kan stjele data og også laste inn annen skadelig programvare. Emotet liker dårlige passord, og det er en påminnelse om hvor viktig det er å opprette et sikkert passord for å beskytte seg mot nettrusler.
Sluttbrukerbeskyttelse eller endepunktbeskyttelse er et viktig aspekt ved nettsikkerhet. Ofte er det jo en enkeltperson (sluttbrukeren) som ved en feil laster inn skadelig programvare eller en annen form for nettrussel på datamaskinen, nettbrettet eller mobilenheten.
Hvordan kan nettsikkerhetstiltak beskytte sluttbrukerne og systemene? Nettsikkerhet innebærer bruk av kryptografiske protokoller for å kryptere e-post, filer og andre viktige data. I tillegg til å beskytte informasjonen når den sendes, beskytter det også mot tap eller tyveri.
Sikkerhetsprogramvare for sluttbruker skanner også datamaskiner for å finne skadelig kode, setter slik kode i karantene og fjerner den deretter fra maskinen. Sikkerhetsprogrammer kan til og med oppdage og fjerne skadelig kode som er skjult i Master Boot Record (MBR), og de er utformet for å kryptere eller fjerne data fra maskinens harddisk.
Elektroniske sikkerhetsprotokoller fokuserer også på oppdagelse av skadelig programvare i sanntid. Mange benytter heuristisk analyse og adferdsanalyse for å overvåke adferden til et program og programkoden for å beskytte mot virus eller trojanere som kan endre form med hvert angrep (polymorf og metamorf skadelig programvare). Sikkerhetsprogrammer kan stenge potensielt skadelige programmer inne i en virtuell boble adskilt fra brukerens nettverk, for å analysere programmenes adferd og lære hvordan nye infeksjoner kan oppdages raskere.
Sikkerhetsprogrammer fortsetter å utvikle nye beskyttelsesmetoder etter hvert som nettsikkerhetseksperter identifiserer nye trusler og nye måter å bekjempe dem på. For å få mest mulig ut av sikkerhetsprogramvaren for sluttbrukere må ansatte få opplæring i hvordan den skal brukes. Ved at den kjøres kontinuerlig og oppdateres ofte, kan den beskytte brukerne mot de nyeste nettruslene.
Hvordan kan bedrifter og enkeltpersoner beskytte seg mot nettrusler? Her er de beste tipsene om nettsikkerhet:
Relaterte artikler:
Relaterte produkter og tjenester: