Hvad er et cyberangreb?
Cyberangreb er forsøg på at få uautoriseret adgang til computersystemer og stjæle, ændre eller beskadige data. Find ud af, hvordan du beskytter dig mod disse angreb.
Hvad er et cyberangreb?
Cyberangreb forsøger at beskadige eller få kontrol over eller adgang til vigtige dokumenter og systemer i en virksomhed eller personligt computernetværk.
Cyberangreb bliver distribueret af enkeltpersoner eller organisationer af politiske, kriminelle eller personlige årsager for at ødelægge eller få adgang til klassificerede oplysninger.
Her er nogle eksempler på cyberangreb:
- Malware
- DDoS-angreb (Distributed Denial-of-Service)
- Phishing
- SQL-injicerede angreb
- Scripting på tværs af websteder (XSS)
- Botnets
- Ransomware
Brug af pålidelig software og en god cyberstrategi kan sænke risikoen for, at en virksomheds eller en enkeltpersons database bliver påvirket af et cyberangreb.
Hvad er de forskellige typer cyberangreb og -trusler?
Der er forskellige typer cyberangreb, der foretages via computernetværk og systemer. Malware og phishing er to eksempler på cyberangreb, der bruges til at få kontrol over følsomme data fra virksomheder og personlige elektroniske enheder. Få mere at vide om de forskellige typer cyberangreb og deres effekt på ny teknologi.
Malware
Malware, eller skadelig software giver sig ud for at være pålidelige vedhæftede filer i mails eller programmer (f.eks. krypterede dokumenter eller filmapper) for at installere virusser og give hackere adgang til et computernetværk. Denne type cyberangreb påvirker typisk hele it-netværket. Nogle eksempler på malware er trojanske heste, spyware, orme, virusser og adware.
DDoS-angreb (Distributed Denial-of-Service)
Et DDoS-angreb er, når flere hackede computersystemer målrettes mod et websted eller et netværk og gør webstedet eller netværket ubrugeligt. For eksempel kan hundredvis af pop op-vinduer, reklamer og endda et websted, der bryder ned, bidrage til et DDoS-angreb på en kompromitteret server.
Phishing
Phishing består i at sende svindelmails på vegne af firmaer med et godt omdømme. Hackere bruger phishing til at få adgang til data på et personligt netværk eller en virksomheds netværk.
SQL-injicerede angreb
Et SQL-injiceret angreb er, når en cyberkriminel bruger software ved at udnytte apps (f.eks. LinkedIn, Target) til at stjæle, slette eller få kontrol over data.
Scripting på tværs af websteder (XSS)
Scripting på tværs af sider (XSS) er når en cyberkriminel sender et "script-injiceret" eller spammet link til et websted til din indbakke, og den åbnes, hvilket giver den kriminelle adgang til personlige oplysninger.
Botnets
Botnets er når flere computere, normalt på et privat netværk, er inficeret med virusser og andre former for skadelig software, f.eks. pop op-meddelelser eller spam.
Ransomware
Ransomware er en type skadelig software, eller malware, som truer et offer med at ødelægge eller blokere adgangen til vigtige data eller systemer, indtil der er betalt en løsesum.
Nye cyberangreb og tendenser
Cyberangreb ses ofte og er et populært emne, særligt når medierne skriver om dem. De fleste af disse cyberangreb har påvirket tusinder, hvis ikke millioner, af befolkningen. Dette omfatter cyberangreb på sociale medieplatforme, websteder, der har personlige oplysninger, og meget mere.
Her er nogle af de seneste cyberangreb og tendenser fra det seneste årti:
United States Office of Personnel Management
I det, der er blevet beskrevet som "et af de største datalæk i amerikansk historie", blev US Office of Personnel Management hacket i april 2015, hvilket medførte, at 21,5 mio. undersøgelser, oplysninger om 19,7 mio. ansøgere og 5,6 mio. fingeraftryk blev stjålet.
Equifax
I 2017 havde Equifax ikke rettet deres netværks sårbarhed ved at beskytte deres data. Det førte til, at over 147,9 mio. kunder i USA, Storbritannien og Canada fik stjålet deres kreditkortoplysninger og cpr-numre af hackere.
Russiske cyberangreb
Inden for det sidste år vurderer man, at 58 % af alle cyberangreb, som Microsoft har observeret, kommer fra hackere i Rusland. Deres hackere har stjålet data fra andre lande med en succesrate på 32 % i 2021.
CNA Financial
Forsikringsfirmaet CNA Financial blev ramt af et ransomwareangreb i marts 2021, hvilket låste medarbejderne ude fra interne systemer og ressourcer. Cyberangriberne stjal også værdifulde data, hvilket angiveligt førte til et forlig på 40 mio. USD, som CNA Financial skulle betale.
Colonial Pipeline
Da Colonial Pipeline Company blev hacket den 7. maj 2021, blev al drift lukket ned for at begrænse angrebet. For at kunne gendanne de computerdrevne systemer, der bruges til at administrere olieledninger i hele det sydøstlige USA, betalte Colonial Pipeline hackerne en løsesum på 75 bitcoins (det svarede til 4,4 mio. USD på daværende tidspunkt). Dette cyberangreb var det største i USA, som var rettet mod olieinfrastruktur.
Kryptovaluta
I marts og april 2022 blev tre forskellige investeringsprotokoller udsat for et cyberangreb. I løbet af en uge stjal hackere for, hvad der svarer til 15,6 mio. USD i kryptovaluta fra Inverse Finance, 625 mio. USD fra det spilfokuserede Ronin Network og 3,6 mio. USD fra Ola Finance.
Sådan forhindrer du cyberangreb
Det er afgørende at have en proaktiv tilgang og fokusere på forebyggelse af cyberangreb for at sikre, at dine personlige netværk og virksomhedsnetværk er beskyttede. Men de fleste ved ikke, hvor de skal starte.
Her er nogle måder, hvorpå du kan holde dine data sikre:
- Investering i et pålideligt system til cybersikkerhed.
- Ansættelse af it-administratorer, der holder skarpt øje med alle netværk i virksomheden.
- Brug af tofaktorgodkendelse eller multifaktorgodkendelse. Dette vil sikre, at alle medlemmer, der har en konto eller adgang til systemet, er godkendte medarbejdere eller interessenter i virksomheden.
- Oplær dine medarbejdere gennem løbende træning i cyberangreb og cybersikkerhed og i, hvad de skal gøre, hvis der opstår en datalækage.
- Ansættelse af et sikkerhedsteam fra tredjepart, der kan hjælpe din interne it-afdeling med at monitorere virksomhedens netværk og systemer.
Beskyttelse mod cyberangreb
Beskyttelse mod cyberangreb er vigtigt. Heldigvis findes der software, der kan hjælpe med det.
Her er nogle ressourcer, der kan hjælpe med at beskytte din computer mod cyberkriminelle:
Skysikkerhed
Skysikkerhed gør det muligt at lave sikkerhedskopier af data, i tilfælde af at man mister adgang til systemet eller et netværk.
identitets- og adgangsadministration
Identitets- og adgangsadministration skaber et system, der skal bekræfte identiteter, hvilket er med til at sikre, at enkeltpersoner har ret til at tilgå interne oplysninger, f.eks. tofaktorgodkendelse.
Risikostyring
Risikostyring holder medarbejdere opdaterede og bevidste om, hvordan man skal håndtere et databrud, hvis det sker.
Integreret SIEM og XDR
Beskyt dig mod cyberangreb med integreret Security Information and Event Management (SIEM) og udvidet registrering og svar (XDR), der afslører selv de mest diskrete angreb på tværs af hele din digitale ejendom – alt sammen mens du reducerer værktøjsstakkens kompleksitet og omkostninger.
Få mere at vide om Microsoft Security
Security Insider
Hold dig opdateret om de nyeste cybersikkerhedstrusler og bedste praksis for at beskytte din virksomhed.
Brug Nul tillid-principper
Nul tillid-principper såsom multifaktorgodkendelse, kun at give tilstrækkelig adgang (just-enough-access) og omfattende krypteret beskyttelse sikrer dig imod cybertrusler.
Registrer og stop cyberangreb
Beskyt dine slutpunkter, hybrididentiteter, mails, samarbejdsværktøjer og SaaS-apps på flere platforme med en samlet XDR.
Hold dig orienteret
Cyberangreb bliver hele tiden mere avancerede. Bliv opdateret på udviklingen i cyberkriminalitet, og udforsk de nyeste innovationer inden for onlinesikkerhed.
Ofte stillede spørgsmål
-
Reduktion af cyberangreb er, når virksomheder udvikler strateger for at forebygge hændelser, f.eks. cyberangreb, som begrænser den skade, der sker, hvis der opstår en trussel.
Trusselsbeskyttelse kan falde ind under tre komponenter til at håndhæve reduktion af cyberangreb: forebyggelse, identifikation og afhjælpning.
Forebyggelse: Virksomheder indfører politikker og procedurer med henblik på at eliminere muligheden for en trussel, der kommer fra udefrakommende organisationer eller enkeltpersoner.
Identifikation: Sikkerhedssoftware og -administration lader virksomheder administrere mindre og innovere mere uden at bekymre sig om interne datalækager.
Afhjælpning: Brug af virksomhedssoftware såsom Nul tillid og strategier til at inddæmme aktive sikkerhedstrusler, der har brudt ind i interne netværk og systemer.
- Afhjælpning af cyberangreb er den måde, hvorpå virksomheder håndterer cyberangreb – deres processer og strategier, og hvordan de håndterer aktive trusler fremadrettet.
-
Cyberangreb er uautoriserede forsøg på at afpresse, stjæle og beskadige fortrolige oplysninger ved at udnytte sårbare computersystemer. Motivationen bag cyberangreb kan være politisk, kriminel og/eller personlig.
Cybertrusler er enkeltpersoner eller virksomheder, der har intern eller ekstern adgang til en anden virksomheds netværk, og som misbruger denne adgang. Eksempler kunne være cyberterrororganisationer, tidligere medarbejdere eller en forretningskonkurrent.
Cyberrisici er netværk, som anslås at være "i risiko" for cyberangreb. Cyberrisici bliver analyseret med FBI-data om cyberangreb og data fra National Governors Association om valg i staterne for at forstå, hvilke organisationer der har brug for mere cybersikkerhed, og hvor meget virksomheder bruger på cybersikkerhed og -beskyttelse.
-
Cyberangreb sker, når cyberterrorister forsøger at få adgang til en virksomhedsnetværk eller et personligt netværk for at få oplysninger. Motivationen kan være kriminel, politisk og/eller personlig. Disse personer eller organisationer finder som regel huller i virksomhedens it-processer og udnytter disse sårbare systemer.
Følg Microsoft Security