Hva er et cyberangrep?
Cyberangrep er forsøk på å få uautorisert tilgang til datasystemer og stjele, endre eller ødelegge data. Finn ut hvordan du hindrer slike angrep.
Hva er et cyberangrep?
Målet med cyberangrep er å skade eller få kontroll eller tilgang til viktige dokumenter og systemer i bedrifts- eller PC-nettverk.
Cyberangrep distribueres av personer eller organisasjoner med politiske, kriminelle eller personlige hensikter om å ødelegge eller få tilgang til klassifisert informasjon.
Her er noen eksempler på cyberangrep:
- Skadelig programvare
- DDoS-angrep (Distributed Denial-of-Service)
- Phishing
- SQL-injeksjonsangrep
- Skripting på tvers av nettsteder (XSS – Cross-site scripting)
- Botnett
- Løsepengevirus
Bruk av pålitelig programvare og solide cyberstrategier kan redusere risikoene for at bedrifter eller personlige databaser blir påvirket av cyberangrep.
Hva er de ulike typene cyberangrep og -trusler?
Det finnes flere ulike typer cyberangrep. De kommer via datanettverk og -systemer. Skadelig programvare og phishing er to eksempler på nettangrep. Disse brukes til å få kontroll over bedrifters sensitive data og personlige elektroniske enheter. Finn ut mer om de ulike typene med cyberangrep og hvordan de påvirker det nyeste innen teknologi.
Skadelig programvare
Skadelig programvare, eller malware, gir seg ut for å være trygge e-postvedlegg eller programmer (slik som krypterte dokumenter eller filmapper). Slik kan virus utnyttes og hackere kan få tilgang til datanettverk. Denne typen cyberangrep skaper ofte problemer for hele IT-nettverk. Noen eksempler på skadelig programvare er trojanere, spionprogram, ormer, virus og annonseprogram.
DDoS-angrep (Distributed Denial-of-Service)
DDoS-angrep er flere hackede datasystemer som rettes mot nettsteder eller nettverk og hindrer brukeropplevelser på disse. Eksempelvis kan hundrevis av popup-vinduer, annonser og til og med krasjende nettsted brukes under DDoS-angrep på kompromitterte servere.
Phishing
Phishing er å sende falske e-postmeldinger på vegne av anerkjente selskaper. Hackere bruker phishing til å få tilgang til data på personlige nettverk eller bedriftsnettverk.
SQL-injeksjonsangrep
SQL-injeksjonsangrep er når nettkriminelle utnytter programvare ved å bruke apper (slik som LinkedIn, Target) til å stjele, slette eller få kontroll over data.
Skripting på tvers av nettsteder (XSS – Cross-site scripting)
Skripting på tvers av nettsteder er at nettkriminelle sender «skriptinjiserte» eller søppelpost med nettstedskoblinger til innboksen din. Disse åpnes, og personlig informasjon utleveres til de kriminelle aktørene.
Botnett
Botnett er flere datamaskiner, vanligvis på private nettverk, som er infiserte med virus og andre former for skadelig programvare, dvs. popup-meldinger eller spam.
Løsepengevirus
Løsepengevirus er en type skadelig programvare, eller malware, som truer offeret sitt ved å ødelegge eller blokkere tilgangen til viktige data eller systemer inntil det betales løsepenger.
Nylige cyberangrep og trender
Cyberangrep er vanlige, og temaet vekker stor interesse, særlig når det dekkes av mediene. De fleste av disse cyberangrepene har påvirket tusenvis, om ikke millioner, av vanlige folk. Dette omfatter cyberangrep på plattformer for sosiale medier, nettsteder som rommer personopplysninger med mer.
Her er noen av de siste cyberangrepene og trender det siste tiåret:
USAs kontor for personaladministrasjon
USAs kontor for personaladministrasjon ble omtalt som «et av de største datainnbruddene i USAs historie». Det ble hacket i april 2015 og kostet 21,5 millioner undersøkelser, 19,7 millioner søkere på undersøkelser, og 5,6 millioner stjålne fingeravtrykk.
Equifax
I 2017 klarte ikke Equifax å korrigere sårbarheter i nettverkene sine ved å sikre dataene riktig. Dette førte til at over 147,9 millioner kunder i USA, Storbritannia og Canada fikk kredittkortinformasjon og personnumre stjålet av hackere.
Russiske cyberangrep
I løpet av det siste året har over 58 % av alle cyberangrepene som Microsoft har observert, blitt tilskrevet hackere i Russland. Hackerne deres har effektivt stjålet data fra andre land. Suksessraten var på 32 % i 2021.
CNA Financial
Forsikringsselskapet CNA Financial ble rammet av et angrep med løsepengevirus i mars 2021. De ansatte ble låst ute fra interne systemer og ressurser. Cyberhackerne stjal også verdifulle data. Dette førte angivelig til et forlik på USD 40 millioner som CNA Financial betalte.
Colonial Pipeline
Da selskapet Colonial Pipeline ble hacket 7. mai 2021, ble hele driften stanset for å begrense angrepet. For å gjenopprette det datastyrte systemet for administrasjon av oljerørledninger over hele det sørøstlige USA, betalte Colonial Pipeline hackerne løsepenger på 75 bitcoins (noe som tilsvarte 4,4 millioner USD i den perioden). Dette cyberangrepet var det største som har rettet seg mot oljeinfrastruktur i hele USAs historie.
Kryptovaluta
I mars og april 2022 ble tre ulike utlånsprotokoller utsatt for cyberangrep. I løpet av én uke stjal hackere kryptovaluta til en verdi av 15,6 millioner USD fra Inverse Finance, 625 millioner USD fra spillfokuserte Ronin Network og 3,6 millioner USD fra Ola Finance.
Slik forebygger du cyberangrep
Proaktiv tilnærming med fokus på forebygging av cyberangrep er nøkkelen til å holde personlige nettverk og forretningsnettverk trygge. Men de færreste vet hvordan de skal komme i gang.
Her er noen måter å holde dataene dine trygge på:
- Investere i et system for cybersikkerhet som du kan stole på.
- Ansette IT-administratorer som følger godt med på alle nettverkene i bedriften.
- Bruke systemer for godkjenning med to faktorer eller flerfaktorautentisering. Dette sikrer at alle medlemmene som har konto eller tilgang til systemet, er virksomhetens klarerte ansatte eller interessenter.
- Sørg for at de ansatte jevnlig får intern opplæring om cyberangrep, cybersikkerhet og i hva de må gjøre om datainnbrudd skulle oppstå.
- Lei inn sikkerhetsteam fra tredjeparter som kan hjelpe den interne IT-avdelingen med overvåking av forretningsnettverk og -systemer.
Beskyttelse mot cyberangrep
Beskyttelse mot cyberangrep er viktig. Heldigvis finnes det programvare som kan være til hjelp med dette.
Her er noen ressurser som bidrar til å beskytte datamaskinen din mot nettkriminelle:
Skysikkerhet
Skysikkerhet lar deg lagre data for sikkerhetskopiering i tilfelle nettverk eller systemer går tapt.
Identitets- og tilgangsstyring
Identitets- og tilgangsstyring oppretter systemer som klarerer identiteter, slik som godkjenning med to faktorer, og som slik sørger for personene har rett til tilgang til intern informasjon.
Risikostyring
Risikostyring holder de ansatte oppdatert og gir dem opplæring i håndtering av datainnbrudd, i tilfelle det forekommer.
Integrert SIEM og XDR
Forsvar deg mot cyberangrep med integrert administrasjon av sikkerhetsinformasjon og -hendelser (SIEM) og utvidet oppdagelse og svar (XDR) som oppdager de mest lumske angrepene og koordinerer responsen på tvers av hele den digitale eiendommen – samtidig som kompleksitet og kostnader for verktøystakk reduseres.
Mer informasjon om Microsoft Sikkerhet
Security Insider
Hold deg oppdatert på det nyeste om cybersikkerhetstrusler og beste praksis for å beskytte virksomheten din.
Gå inn for prinsippene for nulltillit
Prinsippene for nulltillit, slik som flerfaktorautentisering, behovsbasert tilgang og kryptering fra ende til ende, beskytter deg mot datatrusler som er under stadig utvikling.
Oppdag og stopp cyberangrep
Sikre endepunktene på tvers av plattformer, hybride identiteter, e-post, samarbeidsverktøy og SaaS-apper med enhetlig XDR.
Hold deg informert
Cyberangrepene blir mer og mer sofistikerte for hver dag som går. Sett deg godt inn i trender innen nettkriminalitet, og utforsk nyvinninger innen sikkerhet på nettet.
Vanlige spørsmål
-
Reduksjon av cyberangrep er når selskaper utarbeider strategier for å forebygge hendelser som blant annet cyberangrep, og som begrenser skadeomfanget ved eventuelle trusler.
Trusselbeskyttelse kan deles inn i tre deler som bidrar til å redusere cyberangrep: forebygging, identifisering og utbedring.
Forebygging: Selskaper tar i bruk policyer og prosedyrer for å eliminere muligheten for trusler fra eksterne organisasjoner eller enkeltpersoner.
Identifisering: Sikkerhetsprogramvare og -administrasjon hjelper bedrifter med å administrere mindre og innovere mer, uten å måtte bekymre seg for interne databrudd.
Utbedring: Bruk av forretningsprogramvare som nulltillit og strategier for å begrense aktive sikkerhetstrusler som har utsatt interne nettverk og systemer for risiko.
- Utbedring av cyberangrep er måten bedrifter håndterer cyberangrep på – prosesser, strategier og hvordan de håndterer aktive trusler i tiden som følger.
-
Cyberangrep er uautoriserte forsøk på å utnytte, stjele og skade konfidensiell informasjon gjennom utnytting av sårbare datasystemer. Motivasjoner for cyberangrep kan være politiske, kriminelle og/eller personlige.
Datatrusler er personer eller bedrifter som har intern eller ekstern tilgang til et selskaps nettverk, og som med hensikt misbruker disse prosessene. Det kan eksempelvis gjelde cyberterrororganisasjoner, tidligere ansatte eller konkurrenter i bransjen.
Cyberrisikoer er de nettverkene man regner med har størst risiko for å bli utsatt for cyberangrep. Cyberrisikoer analyseres i USA av FBI cyberangrepsdata og data fra den nasjonale guvernørforeningen for statlige valg. Slik avgjøres hvilke organisasjoner som trenger ekstra cybersikkerhet, og hvor store kostnader bedriftene har knyttet til cybersikkerhet og -beskyttelse.
-
Cyberangrep oppstår når cyberterrorister prøver å få tilgang til bedriftsnettverk eller personlige nettverk av informasjonsrelaterte årsaker. Motivasjoner kan være kriminelle, politiske og/eller personlige. Disse personene eller organisasjonene finner som regel hull i selskapenes IT-prosesser og utnytter slike sårbare systemer.
Følg Microsoft Sikkerhet