Cybersecurity – vad är det egentligen?

Vi hör talas om det, nästan dagligen, att cyberattackerna blir mer och mer alltmer sofistikerade och att företag är sårbara och därmed hårt drabbade. Så, för att inte falla offer för nästa våg av attacker så är det av största vikt att hålla sig uppdaterad och vara försiktig. I den här artikeln går vi igenom informationen du behöver för att hålla ert företag säker, nu och i framtiden.

I dagens teknikorienterade samhälle är företags data den mest värdefulla tillgången, utan data eller korrekt data faller ett företags existensberättigande. Data används den dagligen genom hela organisationen för att ta viktiga beslut, allt från investeringar till produktutveckling och kundtjänst, alltså både internt och externt. Att samla, förvara och analysera data hör till den dagliga verksamheten i bolaget. 

Lika känslig ett företags data är lika värdefull och intressant är den för cyberbrottslingar och kan i värsta fall äventyra hela ert företag.

Men eftersom den allra största mängden data är känslig sådan, så är de värdefull för cyberbrottslingar och kan äventyrar hela ert företag.   

Hackers utnyttjar sårbarheter i organisationers IT-miljöer för att stjäla deras data för egen ekonomisk vinning. Samtidigt blir brottslingarna mer sofistikerade i sina brott. I den teknologiska tiden vi nu lever i så har företag och organisationer helt enkelt inte råd att ligga efter vad det gäller cybersäkerhet. 

I en attack så är det dock inte bara förlusten av den egna datan som är den enda risken, det är även tapp av kunder och goodwill, dvs intäkter idag och i framtiden som riskeras.  En annan risk är om företaget inte följer GDPR vilket kan leda till kraftiga böter. Ett inte helt otänkbart scenario är att bolagets finanser går under vid en enstaka attack. Genom att hålla sig uppdaterad kring cybersäkerhet och trender så minskar risken att falla offer för skadliga attacker. Det gäller att kunna hantera riskerna!

Några hot kring cybersäkerhet som är viktiga att känna till:

Nätfiske/Phising: Är när en cyberbrottsling skickar mejl som syntes vara ifrån en betrodd avsändare och ifrån en säker källa. De kan be om login uppgifter så som lösenord eller kreditkortsinformation. De två mest vanliga typerna är: 

Spear-phising: Attacker som riktas mot specifika individer eller grupper som har tillgång till känslig information eller har en nyckelroll i en organisation. Cyberbrottslingen kan ha har nästan alltid gjort ett grundligt förarbete genom att kartlägga intressen, tillgångar, konton, personal, arbetsmönster, tillgång till signaturer mm. Det vi vet är att brottslingarna är kreativa och utmanar allt och alla!

BEC-attacker (Business Email Compromise): En teknik som används efter att en cyberkriminell fått tillgång till din mejlkorg. De studerar vanor och beteende för att sen fråga återförsäljare eller andra i teamet att sätta in pengar på bankkonton så de själva har tillgång till. 

Malware: Skadeprogram som är en typ av skadlig kod som utnyttjar sårbarheter för att få tillgång till en organisations nätverk. Det kan ske vid tillfällen då någon laddar ner filer, program eller klickar på en länk i bifogat dokument i ett mejl. Det finns tre typer av malware:

Ransomware: Hacker använder sig av teknik för att blockera offrets tillgång till sin egen data eller hotar att publicera känslig information om offret inte betalar en lösensumma.

Spyware: Spionprogram som hackers använder för att samla känslig information från individer eller organisationer utan att de är medvetna om att det sker. 

Virus: Mjukvara som kopierar sig själv genom att sätta in skadlig kod i andra program.

Zero-day attacker: Dessa attacker sker på dagen då organisationer ska täppa till en säkerhetsrisk med en patch. Innan patchen är på plats så sker alltså attacken.

Denial-of-service (DoS) attack: Den här typen av attacker är till för att överbelasta en organisations servrar, sajt eller nätvärk med en stor mängd trafik, allt för att dränera bandbredden och hindra organisationen att kunna använda sig av dem själva.

Man-in-the-middle (MitM) attack: Den här attacken sker när hackare sätter sig i mitten av en transaktion mellan två parter för att filtrera eller styra bort data, t. ex att föra över pengar från ett företags bankkonto över till hackarens bankkonto. Detta kan ske över osäkra eller publika WiFi nätverk.

Structured Query Language (SQL) injektion:  Den typen av attack infogar skadlig kod i ett formulär på företagets sajt eller på deras app, vilket gör det möjligt för hackers att få tag på känslig information. Många av dessa attacker kan förhindras genom att utbilda ert team kring dataskydd, implementera säkra IT-lösningar och ha egna riktlinjer för lösenordsskydd. Eftersom cybersäkerhetshoten blir mer komplexa måste företagen också vidta kraftfullare och proaktiva åtgärder.

Här är fyra steg ni bör ta omedelbart: 

Kryptera er data: Datakryptering är en process som omvandlar känsliga data till komplex kod med hjälp av sk. Kryptonycklar. Hanteringen av kryptonycklar är det viktiga i sammanhanget. På det här sättet, om en angripare stjäl er data, kommer de inte att kunna använda den. Därför är det är god praxis att kryptera all information som går in i eller ut ifrån ert företag. 

Säkerhetskopiera er data: En av de bästa proaktiva åtgärderna ni kan vidta är att säkerhetskopiera all er data och lagra den någon annanstans. På det här sättet, om era system går off-line eller hackare stjäl er data och vill ha ta en lösensumma, har ni fortfarande tillgång till allt ni behöver för att hålla er organisation igång. 

Utbilda er personal, alltid: Slarv i teamet (den mänskliga faktorn) är en av de främsta orsakerna till de flesta dataintrång – särskilt när det gäller nätfiskeattacker. Att ta tid att utbilda arbetskraften i bra rutiner, hur man identifierar eventuella intrång, vad man ska göra om någon gör ett misstag och vem man ska kontakta i händelse av en sådan situation, är ett av de mest kraftfulla steg ni kan ta för att skydda er IT-miljö. 

Säkra hårdvarusystem: Varje enhet i ert nätverk – från datorer till skrivare, mobiltelefoner till IoT-enheter (Internet of Things) – är ingångar som kan utnyttjas av cyberbrottslingar. Det är därför det är viktigt att ni med t. ex flerstegsautentisering skyddar de system som har tillgång till känslig information. 

En solid strategi för cybersäkerhetsskydd kräver en stor investering i tid, energi och i teknisk kunskap som företag ofta känner att de inte har. Inte sällan står kostnaderna i vägen för sådana prioriteringar inom säkerhet i många organisationer. Investeringar i skydd är alltid värt sin insats jämfört den eventuella ekonomiska förlusten som företaget kan drabbas av. 

Genom att vidta förebyggande åtgärder kan ni stärka upp er IT-säkerhet och hjälpa ert företag att undvika en stor katastrof.