content/nb-no/images/repository/isc/2020/cyber-security-article.jpg

Nettsikkerhet innebærer å beskytte datamaskiner, servere, mobile enheter, elektroniske systemer, nettverk og data mot skadelige angrep. Det er også kjent som IT-sikkerhet eller sikkerhet for elektronisk informasjon. Termen brukes i en rekke sammenhenger, fra databehandling i bedrifter til mobil databehandling, og kan deles inn i noen vanlige kategorier.

  • Nettverkssikkerhet innebærer å sikre et datanettverk mot inntrengere, enten målrettede angripere eller opportunistisk skadelig programvare.
  • Programsikkerhet fokuserer på å holde programvare og enheter fri for trusler. Et kompromittert program kan gi tilgang til dataene det er utformet for å beskytte. Vellykket sikkerhet begynner på designstadiet, lenge før et program eller en enhet tas i bruk.
  • Informasjonssikkerhet beskytter integriteten og personvernet til dataene, både under lagring og transport.
  • Driftssikkerhet inkluderer prosessene og avgjørelsene for håndtering og beskyttelse av dataressurser. Tillatelsene brukerne har ved tilgang til et nettverk, og prosedyrene som bestemmer hvordan og hvor data kan lagres eller deles, inngår i denne kategorien.
  • Nødgjenoppretting og forretningskontinuitet definerer hvordan en organisasjon reagerer på en nettsikkerhetshendelse eller andre hendelser som forårsaker drifts- eller datatap. Retningslinjer for nødgjenoppretting dikterer hvordan organisasjonen gjenoppretter driften og informasjonen til den samme operative kapasiteten som før hendelsen. Forretningskontinuitet er planen organisasjonen iverksetter for å opprettholde driften uten visse ressurser.
  • Sluttbrukeropplæring fokuserer på den mest uforutsigbare faktoren når det gjelder nettsikkerhet: mennesker. Alle kan ved et uhell introdusere et virus i et ellers sikkert system ved å ikke følge gode sikkerhetsrutiner. Det å lære opp brukere i å slette vedlegg i mistenkelige e-poster, ikke koble til uidentifiserte USB-enheter og være oppmerksom på mye annet rundt sikkerhet, er avgjørende for sikkerheten i enhver organisasjon.

Omfanget av nettrusler

Globale nettrusler er i stadig utvikling, og utviklingen skjer raskt, med et økende antall datasikkerhetsbrudd årlig. En rapport fra RiskBased Security avdekket at hele 7,9 milliarder registre har blitt utsatt for datasikkerhetsbrudd de første ni månedene av 2019. Dette antallet er over dobbelt så høyt (112 %) som antall eksponerte registre i den samme perioden i 2018.

Medisinske tjenester, forhandlere og offentlige instanser opplevde flest sikkerhetsbrudd, og ondsinnede kriminelle var ansvarlig for de fleste hendelsene. Enkelte av disse sektorene appellerer mer til nettkriminelle ettersom de samler inn økonomiske og medisinske data, men alle virksomheter som bruker nettverk, kan være mål for kundedataangrep, bedriftsspionasje eller kundeangrep.

Ettersom det ventes at omfanget av nettrusler fortsetter å øke, spår International Data Corporation at utgifter til nettsikkerhetsløsninger på verdensbasis vil komme opp i så mye som USD 133,7 milliarder innen 2022. Økningen i nettrusler har ført til at myndigheter over hele verden har gitt veiledning til organisasjoner for å hjelpe dem med å implementere effektive nettsikkerhetsrutiner.

I USA har National Institute of Standards and Technology (NIST) opprettet et rammeverk for nettsikkerhet. Rammeverket anbefaler at det foretas kontinuerlig overvåking av alle elektroniske ressurser i sanntid for å bekjempe spredningen av skadelig kode og for å kunne oppdage den tidligere.

Viktigheten av systemovervåking understrekes også i veiledningen «10 steps to cyber security» (10 trinn til nettsikkerhet), som er utgitt av myndighetene i Storbritannia gjennom National Cyber Security Centre. I Australia kommer Australian Cyber Security Centre (ACSC) regelmessig med veiledning om hvordan organisasjoner kan bekjempe de nyeste truslene mot nettsikkerheten.

Typer nettrusler

Det finnes tre typer trusler mot nettsikkerheten:

  1. Nettkriminalitet omfatter enkeltaktører og grupper som retter angrep mot systemer for å få økonomiske fordeler eller for å forårsake forstyrrelser.
  1. Nettangrep involverer ofte politisk motivert informasjonsinnhenting.
  1. Netterrorisme har som mål å underminere elektroniske systemer for å forårsake panikk eller frykt.

Hvordan får ondsinnede aktører kontroll over datasystemer? Her er noen vanlige metoder som brukes for å true nettsikkerheten:

Skadelig programvare

Skadelig programvare er programvare som har til hensikt å gjøre skade. Skadelig programvare er programvare som en nettkriminell eller hacker har laget for å forstyrre eller skade datamaskinen til en legitim bruker. Dette er en av de vanligste nettruslene. Nettkriminelle kan bruke skadelig programvare til å tjene penger eller for å utføre politisk motiverte nettangrep. Den skadelige programvaren spres ofte via et vedlegg i en uanmodet e-post eller via en nedlasting som ser ekte ut.

Det finnes mange ulike typer skadelig programvare, blant annet følgende:

  • Virus: Et selvkopierende program som fester seg til en ren fil og spres i et datasystem, der det infiserer filer med skadelig kode.
  • Trojanere: En type skadelig programvare som er forkledd som legitim programvare. Nettkriminelle lurer brukere til å laste inn trojanere på datamaskinen, der de kan forårsake skade eller samle inn data.
  • Spionvare: Et program som i hemmelighet registrerer hva brukeren gjør, slik at nettkriminelle kan benytte seg av denne informasjonen. Spionvare kan for eksempel hente inn kredittkortopplysninger.
  • Løsepengevirus: Skadelig programvare som låser brukerens filer og data med en trussel om at de blir slettet med mindre løsepenger betales.
  • Annonseprogram: Annonseprogramvare som kan brukes til å spre skadelig programvare.
  • Botnett: Nettverk av datamaskiner infisert av skadelig programvare, som nettkriminelle bruker for å utføre oppgaver på nettet uten brukerens tillatelse.

SQL-injeksjon

En SQL-injeksjon (Structured Query Language) er en type nettangrep som brukes for å ta kontroll over og stjele data fra en database. Nettkriminelle utnytter sårbarheter i datadrevne programmer for å sette inn skadelig kode i en database via en skadelig SQL-setning. Dette gir dem tilgang til sensitiv informasjon i databasen.

Phishing

Phishing er når nettkriminelle sender e-post til ofrene sine som ser ut som e-post fra et ekte selskap, der de ber om sensitiv informasjon. Phishing-angrep brukes ofte for å lure folk til å gi fra seg kredittkortopplysninger og annen personlig informasjon.

Man-in-the-middle-angrep

Et man-in-the-middle-angrep er en type nettrussel der en nettkriminell fanger opp kommunikasjon mellom to personer for å stjele data. På et usikkert WiFi-nettverk kan for eksempel en angriper fange opp data som sendes fra offerets enhet og nettverket.

Tjenestenektangrep

Et tjenestenektangrep er når nettkriminelle forhindrer et datasystem i å oppfylle legitime forespørsler gjennom å forårsake så mye trafikk at nettverkene og serverne kneler. Systemet blir dermed ubrukelig, og organisasjonen blir hindret i å utføre viktige funksjoner.

De nyeste nettruslene

Hva er de nyeste nettruslene som enkeltpersoner og organisasjoner må beskytte seg mot? Her er noen av de nyeste nettruslene som myndighetene i Storbritannia, USA og Australia har rapportert om.

Dridex (skadelig programvare)

I desember 2019 ble lederen av en organisert gruppe nettkriminelle anklaget av det amerikanske justisdepartementet (Department of Justice) for å ha deltatt i et globalt angrep med Dridex. Denne ondsinnede kampanjen berørte mennesker, myndigheter, infrastruktur og virksomheter over hele verden.

Dridex er en økonomisk trojaner med en rekke egenskaper. Den infiserer datamaskiner gjennom phishing-e-poster eller eksisterende skadelig programvare, og har vært aktiv siden 2014. Trojaneren kan stjele passord, bankopplysninger og personlige opplysninger som kan brukes i svindeltransaksjoner, og den har forårsaket enorme økonomiske tap.

National Cyber Security Centre i Storbritannia råder folk til å sørge for at enheter er oppdatert, at antivirus er aktivert og oppdatert, og at filer blir sikkerhetskopiert.

Datingsvindler

I februar 2020 advarte FBI amerikanske borgere om å passe seg for svindler som nettkriminelle utfører via datingnettsteder, chatterom og apper. Forbrytere utnytter personer som søker en partner, ved å lure dem til å gi fra seg personlige opplysninger.

FBI rapporterer om at 114 personer i New Mexico ble ofre for nettbasert datingsvindel i 2019, og de samlede økonomiske tapene var på USD 1,6 millioner.

Emotet (skadelig programvare)

På slutten av 2019 advarte Australian Cyber Security Centre nasjonale organisasjoner om en omfattende global nettrussel fra Emotet.

Emotet er en avansert trojaner som kan stjele data og også laste inn annen skadelig programvare. Emotet liker dårlige passord, og det er en påminnelse om hvor viktig det er å opprette et sikkert passord for å beskytte seg mot nettrusler.

Sluttbrukerbeskyttelse

Sluttbrukerbeskyttelse eller endepunktbeskyttelse er et viktig aspekt ved nettsikkerhet. Ofte er det jo en enkeltperson (sluttbrukeren) som ved en feil laster inn skadelig programvare eller en annen form for nettrussel på datamaskinen, nettbrettet eller mobilenheten.

Hvordan kan nettsikkerhetstiltak beskytte sluttbrukerne og systemene? Nettsikkerhet innebærer bruk av kryptografiske protokoller for å kryptere e-post, filer og andre viktige data. I tillegg til å beskytte informasjonen når den sendes, beskytter det også mot tap eller tyveri.

Sikkerhetsprogramvare for sluttbruker skanner også datamaskiner for å finne skadelig kode, setter slik kode i karantene og fjerner den deretter fra maskinen. Sikkerhetsprogrammer kan til og med oppdage og fjerne skadelig kode som er skjult i Master Boot Record (MBR), og de er utformet for å kryptere eller fjerne data fra maskinens harddisk.

Elektroniske sikkerhetsprotokoller fokuserer også på oppdagelse av skadelig programvare i sanntid. Mange benytter heuristisk analyse og adferdsanalyse for å overvåke adferden til et program og programkoden for å beskytte mot virus eller trojanere som kan endre form med hvert angrep (polymorf og metamorf skadelig programvare). Sikkerhetsprogrammer kan stenge potensielt skadelige programmer inne i en virtuell boble adskilt fra brukerens nettverk, for å analysere programmenes adferd og lære hvordan nye infeksjoner kan oppdages raskere.

Sikkerhetsprogrammer fortsetter å utvikle nye beskyttelsesmetoder etter hvert som nettsikkerhetseksperter identifiserer nye trusler og nye måter å bekjempe dem på. For å få mest mulig ut av sikkerhetsprogramvaren for sluttbrukere må ansatte få opplæring i hvordan den skal brukes. Ved at den kjøres kontinuerlig og oppdateres ofte, kan den beskytte brukerne mot de nyeste nettruslene.

Tips om nettsikkerhet – beskytt deg selv mot nettangrep

Hvordan kan bedrifter og enkeltpersoner beskytte seg mot nettrusler? Her er de beste tipsene om nettsikkerhet:

  1. Oppdater programvaren og operativsystemet: Da får du fordelen av de nyeste sikkerhetsoppdateringene.
  2. Bruk antivirusprogramvare: Sikkerhetsløsninger som Kaspersky Total Security oppdager og fjerner trusler. Hold programvaren oppdatert for best mulig beskyttelse.
  3. Bruk sterke passord: Sørg for at det er vanskelig å gjette passordene.
  4. Ikke åpne vedlegg i e-poster fra ukjente avsendere: Disse kan være infisert med skadelig programvare.
  5. Ikke klikk på koblinger i e-poster fra ukjente avsendere eller ukjente nettsteder: Dette er en vanlig måte å spre skadelig programvare på.
  6. Unngå å bruke usikre WiFi-nettverk på offentlige steder: Usikre nettverk gjør deg sårbar overfor man-in-the-middle-angrep.

Relaterte artikler:

Relaterte produkter og tjenester:

Hva er nettsikkerhet?


Kaspersky Logo