Forebygge nettangrep

Nettkriminalitet er en kontinuerlig risiko for individer, organisasjoner og myndigheter i hele verden. Forskning viser at det ble gjort 50 % flere angrepsforsøk på bedriftsnettverk i 2021 enn i 2020. I tillegg til de økonomiske tapene nettsikkerhet medfølger, finnes det mindre konkrete tap for bedrifter – tom skade til omdømmet og redusert tillit fra forbrukerne. Det er lett å tenke at nettsikkerhet bare er viktig for store organisasjoner, men det er faktisk kritisk for individer og virksomheter av alle størrelser. Det er rett og slett for mange nettrusler til å ignorere farene.

Hva er et nettangrep?

Et nettangrep oppstår når nettkriminelle forsøker å deaktivere datamaskiner, stjele data eller bruke et datasystem som er brutt åpent til å sende ytterligere angrep. Nettangrep har blitt mer sofistikert de siste årene, og som et resultat av dette er forebygging av nettangrep fortsatt veldig viktig for alle individer og organisasjoner.

Nettkriminalitet er basert på effektiv utnyttelse av sårbarheter. Sikkerhetsteam ligger ugunstig til fordi de må beskytte alle mulige inngangspunkter, mens angriperne bare må finne og utnytte én svakhet eller sårbarhet. Denne ubalansen gir angriperne fordelen, slik at selv store organisasjoner kan slite med å forebygge at nettkriminelle får tilgang til nettverkene deres.

Nettkriminelle kan bruke en hvilken som helst enhet tilkoblet internett som et våpen, mål eller begge deler, noe som betyr at individer og virksomheter av alle størrelser. Selv om det kan virke mindre sannsynlig med første øyekast, kan det argumenteres for at mindre og middels store virksomheter er utsatt for større risiko enn store organisasjoner siden de ofte har mindre sofistikerte ordninger for nettsikkerhet. Små og middels store virksomheter er ofte tredjepartsleverandører for større organisasjoner. Dette betyr at hvis en passordtyv får tilgang til systemene til en liten virksomhet, kan hele forsyningskjeden være utsatt.

Typer nettangrep

Vanlige nettangrep er

Skadelig programvare

skadelig programvare, et samlebegrep som henviser til inntrengende programmer som er designet til å utnytte enheter på brukerens bekostning og for å gagne angriperen. Det finnes forskjellige typer skadelig programvare, men alle bruker teknikker designet til ikke bare å lure brukere, men å unngå sikkerhetskontroller slik at de kan installeres på et system eller enhet i det skjulte og uten tillatelse. Noen av de vanligste typene skadelig programvare er

• løsepengevirus – utpressingsprogramvare som kan låse datamaskinen din og deretter kreve løsepenger for å låse den opp.
• trojanere – en type skadelig programvare som ofte skjules som et vedlegg i en e-post eller en fil som er gratis å laste ned, og som deretter overføres til brukerens enhet. Trojanere kan samle inn sensitive brukerdata, inkludert påloggingslegitimasjon, betalingsinformasjon og mer.
• spionprogrammer – programvarer som lar en angriper få konfidensiell informasjon om en annens aktiviteter på datamaskinen ved å overføre data fra brukerens harddisk. Spionprogrammer kan også fungere som en tastelogger og kan ta skjermbilder av sensitive opplysninger.

Distribuerte tjenestenektangrep (DDoS)

Et distribuert tjenestenektangrep (DDoS) innebærer at flere kompromitterte datasystemer angriper et mål – som en server, et nettsted eller en annen nettverksressurs – og nekter tilgang til brukerne av den aktuelle ressursen. Volumet av inngående meldinger, forespørsler om tilkobling eller feilformaterte pakker i målsystemet tvinger det til å bli tregt eller krasje – slik at legitime brukere eller systemer ikke får tilgang.

Phishing

Et phishing-angrep er en type svindel der en angriper utgir seg for å være en pålitelig enhet, som en bank, et velkjent selskap eller person i en e-post eller gjennom annen kommunikasjon for å distribuere skadelige koblinger eller vedlegg. Dette gjør de for å lure uoppmerksomme ofre til å overlevere verdifull informasjon som passord, kredittkortinformasjon, immateriell eiendom og så videre.

Målrettet phishing er rettet mot spesifikke individer eller virksomheter, mens hval-phishing er en type målrettet phishing som retter seg spesifikt mot toppledelsen i en organisasjon. En type hvalangrep er at noen utgir seg for å være en del av selskapet (BEC – business email compromise) for å rette angrepet mot ansatte som kan autorisere økonomiske transaksjoner og lure dem ti lå overføre penger til en konto som styres av angriperen. FBI anslår at 43 milliarder dollar ble tapt mellom 2016 og 2021 på grunn av slike BEC-angrep.

SQL-innsettingsangrep

De fleste webområder drives av databaser og er derfor sårbare overfor SQL-innsettingsangrep. En SQL-spørring er en forespørsel om at en handling skal utføres på en database. En nøye konstruert skadelig forespørsel kan opprette, endre eller slette dataene som oppbevares på databasen, og den kan lese og trekke ut data som immateriell eiendom, kunders personopplysninger, administrativ påloggingslegitimasjon eller privat bedriftsinformasjon.

Skriptangrep på tvers av områder (XSS)

Skriptangrep på tvers av områder (XSS) oppstår når en upålitelig kilde får sette inn sin egen kode i en webapplikasjon, og denne skadelige koden er inkludert med dynamisk innhold som leveres til et offers nettleser. Dette lar en angriper utføre skadelige skript skrevet på forskjellige språk, som JavaSkript, Java, Ajax, Flash og HTML, i en annen brukers nettleser.

XSS lar en angriper stjele informasjonskapsler for økten slik at angriperen kan late som den er brukeren, men det kan også brukes til å spre skadelig programvare, sabotere webområder, skape kaos på sosiale nettverk, drive phishing for å finne påloggingslegitimasjon og – i sammenheng med teknikker for sosial manipulering – gjennomføre mer skadelige angrep.

Botnet

Et botnet består av en rekke internett-tilkoblede datamaskiner og enheter som er infiserte og som kontrolleres desentralt av nettkriminelle. De brukes ofte til å sende spam via e-post, ta del i klikk-svindel og generere skadelig trafikk for DDoS-angrep. Målet med å opprette et botnet er å infisere så mange tilkoblede enheter som mulig og bruke datakraften og ressursene til disse enhetene til å automatisere og forsterke de skadelige aktivitetene. Takket være veksten av Tingenes Internett (IoT), er botnet en av de raskest voksende trusselkategoriene.

Tiltak ved et nettangrep

Det er viktig at virksomheter som opplever nettangrep handler raskt. Målet er å stoppe angrepet og minimere effekten av det.

Mobilisere teamet

Det første som må gjøres er å mobilisere de ansatte som er ansvarlige for nettsikkerhet. Ideelt sett har de opplæring i hvordan de skal svare på et slikt angrep.

Identifisere typen nettangrep

Hvis dere vet hvilken type angrep dere er utsatt får, blir det lettere å vite hvor dere må fokusere og hvordan dere kan begrense og reise dere fra angrepet. I tillegg til i å etablere typen angrep, er det viktig å forstå hva som sannsynligvis var kilden, omfanget til angrepet og mulig effekt av det.

Få bruddet under kontroll

Det er viktig å identifisere og stenge av all tilgangen angriperne kan ha hatt til systemene deres. Ved hvilket som helst nettangrep er det viktig å være raskt ute med å

• koble det berørte nettverket fra internett
• deaktivere all ekstern tilgang til nettverket
• omrute nettverkstrafikken
• endre alle sårbare passord

Målet må være å forebygge at angriperne får tilgang til systemet deres. Dere kan deretter jobbe med å retunere systemet til en sikrere driftsstandard.

Vurdere og reparere skadene

Når angrepet er under kontroll, må dere avgjøre hvorvidt kritiske bedriftsfunksjoner ble kompromittert, hvilke data som kan ha blitt berørt av bruddet, hvilke systemer angriperne fikk tilgang til og hvorvidt det gjenstår flere uautoriserte inngangspunkter. Kompromitterte data må kanskje gjenopprettes fra sikkerhetskopierte versjoner, systemer må kanskje installeres på nytt og skadet maskinvare må erstattes eller repareres.

Rapportere angrepet

Du må kanskje rapportere angrepet til de relevante myndighetene. Dette varierer basert på jurisdiksjon. Hvis virksomheten din har forsikring mot nettangrep, må du ta kontakt med forsikringsleverandøren for å få råd om hva som må gjøres videre.

Kommunisere med kundene

Sannsynligvis må dere varsle kundene, spesielt hvis angrepet har berørt kundedata. Avhengig av omfanget til angrepet og typen virksomhet, må dere kanskje sende ut en pressemelding. Dere må være åpne og ærlige om angrepet for å beholde kundenes tillit.

Lære av det som skjedde

Etter angrepet er det viktig å granske hendelsen og finne ut hvordan dere kan endre systemene og prosedyrene deres for å minimere faren for flere angrep i fremtiden. Bruk denne hendelsen til å bli smartere når det gjelder selskapets nettsikkerhet.

Forebygge nettangrep

Så, hvordan kan du beskytte organisasjonen din mot nettkriminalitet? Noen av de beste forsvarene mot nettangrep er:

Gi de ansatte trening innen nettsikkerhet

Det er viktig for alle virksomheter, store som små, å gjøre de ansatte klare over hvorfor nettsikkerhet er så viktig. Gi jevnlig, oppdatert trening innen nettsikkerhet slik at brukerne vet hvordan de

• sjekker koblinger før de klikker på dem
• sjekker e-postadressene på e-poster de mottar
• tenker seg om før de sender sensitive opplysninger. Hvis en forespørsel føles rar, er den nok det. Ring vedkommende før du svarer på en forespørsel du er usikker på

Opplæring, trening og bevisstgjørelse av brukere reduserer sjansen for at forsøk på sosial manipulering lykkes.

Kryptere og sikkerhetskopier data

Selskaper samler og lagrer ofte personlig identifiserbar informasjon som nettkriminelle kan få tak i og bruke til å identitetstyveri og dermed utsette virksomhetens data for enda mer fare. Ved et nettangrep er det viktig at dataene dine sikkerhetskopieres for å unngå alvorlig nedetid, tap av data og økonomiske tap. Hvis et løsepengevirus angriper og herjer i systemet deres, kan selve programvaren for sikkerhetskopiering bli angrepet og korruptere de sikkerhetskopierte filene, selv om dere har robuste sikkerhetstiltak på plass. Sørg for å kryptere alle sensitive opplysninger, inkluder informasjon om kunder og ansatte.

Utføre regelmessige revisjoner

Selv om dere ikke kan eliminere faren for nettangrep helt, kan dere iverksette tiltak for å revidere og vurdere nettssikkerheten deres på jevnlig basis. Se gjennom retningslinjer for nettsikkerhet og sjekk programvarer, systemer og servere med jevne mellomrom for å være sikker på at virksomheten er helt sikker. Åpne sikkerhetskopierte filer og last dem ned for å se hvordan gjenopprettingsprosessen vil se ut for virksomheten. Identifiser mulige sårbarheter, finn måter å takle disse på og bekreft om de sikkerhetskopierte filene har blitt korrupterte. Fjern ubrukt programvare for å redusere faren for at nettkriminelle utnytter dem for å stjele eller ødelegge dataene deres.

Være obs på interne databrudd

Vi ser at interne databrudd blir mer og mer vanlige, og derfor er det lurt å opprette en omfattende policy for databruk som er lett tilgjengelig for alle. Ta i bruk tilgangsbegrensninger. Tenk for eksempel på risikoen som kommer med å la frilans-entreprenører ha med seg uklarerte enheter inn i organisasjonen uten full tilgangsprosedyre, og innfør tiltak for å takle dette.

Begrense administratorrettigheter

Minimer risikoen for å bli hacket ved å redusere administratorrettigheter til en liten gruppe ansatte og installere et system som tilbyr sikkerhet fra ansatt til ansatt. Kontroll av brukertilgang vil si å begrense normale brukeres utøvelsestillatelser og kreve et minimumsnivå av privilegier for å utføre nødvendige oppgaver. En av risikoene for bedrifter er ansatte som installerer programvare på enheter som eies av firmaet og som kan kompromittere systemene deres. Å forebygge at ansatte installerer, eller får tilgang til, enkelte data på nettverket deres er bra for sikkerheten.

Installere en brannmur

Å sette nettverket bak en brannmur er en av de mest effektive måtene å forsvare deg mot et nettangrep på. Et brannmursystem bidrar til å blokkere angrep med rå kraft som gjøres mot nettverket eller systemene deres før de kan gjøre noen skade.

Holde programvare, enheter og operativsystemer oppdatert

Ofte finner nettangrep sted fordi systemer og programvare ikke er oppdatert og dermed svake. Hackere utnytter svakhetene til å få tilgang til nettverket deres. For å takle dette investerer noen virksomheter i et system for administrasjon av oppdateringer som administrerer alle programvare- og systemoppdateringer og holder systemet deres robust og oppdatert.

Innføre retningslinjer for passord som følger best praksis

Sørg for at dere har egnede retningslinjer for passord og at denne følges. Smarte og håndhevde retningslinjer for passord vil forebygge at brukere velger passord som er lette å gjette og bør låse kontoer etter et spesifikt antall mislykkede påloggingsforsøk. Ansatte bør angi sterke passord som bruker bokstaver, spesialtegn og tall. De bør også aktivere flerfaktorautentisering for å unngå uautorisert tilgang til enhetene deres. Bedrifter kan velge å bruke passfraser i stedet for passord for å sikre systemet ytterligere. Det er viktig å ikke bruke det samme passordet eller den samme passfrasen flere steder i selskapet og å huske å angi et passord for å sikre Wi-Fi-nettverket.

Sørge for endepunktsbeskyttelse

Endepunktssikkerhet er prosessen der enheter som bærbare og stasjonære datamaskiner, mobiltelefoner og nettbrett beskyttes mot skadelige trusler og nettangrep. Programvare for endepunktssikikerhet lar bedrifter beskytte enhetene de ansatte bruker til arbeidet, enten på et nettverk eller i skyen, fra nettangrep. Du kan lese mer om endepunktsbeskyttelse og endepunktssikkerhet her.

Vanlige spørsmål om nettangrep

Forhindrer brannmurer nettangrep?

Brannmurer og proxy-servere kan blokkere usikre eller unødvendige tjenester, og de kan opprettholde en liste over kjent utrygge webområder. Du kan få ytterligere beskyttelse ved å abonnere på en tjeneste som rapporterer omdømmet til webområder.

Hvorfor er det viktig å forebygge nettangrep?

Et vellyket nettangrep kan føre til betydelige datatap og tyveri av prorietær informasjon og informasjon om ansatte og kunder. Hackere kan bruke digitale våpen, som skadelig programvare, botnet og distribuerte tjenestenektangrep (DDoS) til å avbryte forretningsoperasjoner, og det kan være vanskelig å få infiserte systemer til å kjøre som normalt igjen. 

Det er tidkrevende, dyrt og vanskelig å reise seg fra et nettangrep, og dere må kanskje jobbe med relevante myndigheter for å løse problemet og konfigurere nye systemer for å hindre fremtidige trusler. Omdømmet til en virksomhet kan bli skadd hvis de mister kundedata eller ikke varsler kundene om et brudd snart nok. Selskaper som er avhengige av å drive forretninger med dere vil også bli påvirket hvis dere blir angrepet.  

Hvordan kan små bedrifter forebygge nettangrep?

Noen trinn som kan tas for å beskytte virksomheten mot nettangrep er å gi de ansatte opplæring i relevante risikoer og hvordan disse kan reduseres, forstå hva som er (og ikke er) sensitive opplysninger, sikre maskinvare, sørge for at riktige plattformer er på plass (som brannmurer) og begrense ansatte og tredjeparters tilgang til IT-utstyr, systemer og informasjon til minimum av det som er nødvendig.

Relaterte produkter:

• Kaspersky Optimum Security
• Kaspersky Endpoint Detection and Response
• Kaspersky Security for Storage

Videre lesning:

• Slik beskytter du personvernet ditt på nett etter hvert som hjemme- og arbeidsbruken slås sammen
• Beskyttelse mot løsepengevirus: slik holder du dataene dine trygge
• Hva er skadeprogrammer med null klikk?
• Datatyveri og hvordan dette kan unngås