De fem cyberangreb, som det er mest sandsynligt, at din organisation bliver konfronteret med

Organisationer står overfor en bred vifte af cyber trusler, så det kan være svært at vide, hvilke forsvar man skal priorisere højere. Dog er nogle trusler meget mere almindelige end andre. CSO Online har opdelt de fem mest almindelige angreb.

Advancerede vedholdende trusler

En advanceret vedholdende trussel (APT) er et netværksangreb, hvor en uautoriseret person får adgang til et netværk og forbliver der i en længere tidsperiode.

I modsætning til de fleste cyberangreb, målretter kriminelle  generelt specifikke organisationer – sædvanligvis dem med følsomt personale-, politisk eller finansiel data. Produktionsvirksomheder, regeringer, nationale forsvarsleverandører og finansindustrien er udsat for den største risiko.

Trusler på sociale medier

En relativ ny vektor for angreb er sociale medier, som tilbyder en række måder for kriminelle at narre folk. Falske URLs; klonede hjemmesider, posts og tweets; og øjeblikkelige beskeder kan alle bruges til at overtale folk til at afsløre følsomme informationer eller downloade malware.

Alternativt kan kriminelle bruge de oplysninger, som folk poster på sociale medier til at skabe yderst målrettede phishing angreb.

Fordi mange mennesker bruger de samme login detaljer til flere konto, vil kriminelle, som får adgang til nogens sociale medier detaljer næsten med sikkerhed prøve at bruge den information på andre hjemmesider.

Upatchet software

Der er en grund til, hvorfor virksomheder skaber patches: for at reparere bugs og sårbare punkter i deres software, som ellers ville give kriminelle lov til at udføre et angreb. Når først en organisation offentliggør, at den har udgivet et patch, så er dette sårbare punkt gjort publik. Hver dag du venter med at installere patchet, er en dag hvor du holder dig selv åben for et angreb.

Patches er almindelige, og sikkerhedsfirmaet Bromium beretter, at organisationer i gennemsnit er nødt til at udgive et nødpatch fem gange om måneden. For at sikre dig, at ingen applikation bliver overset, bør du have en patch forvaltningspolitik på plads.

Phishing

Bredt sagt er phishing ethvert forsøg på at optræde som en tilforladelig kilde for at få folk til at overdrage personlige oplysninger.

Disse angreb sker som regel med e-mail og er karakteriserede af dårlig grammatik og påstande om, at du er nødt til at tage dig af noget, som er gået galt. For eksempel kan sådanne beskeder påstå, at din konto er blevet hacket og du er nødt til at bekræfte en betaling med kort eller at din bankkonto er blevet indefrossen.

Selvom teknologi kan hjælpe med at filtrere phishing e-mails ud, hævder Mimecasts tredje kvartalsvurdering om risici for e-mailsikkerhed, at 24 % af alle ondsindede e-mails kommer igennem spamfiltre. Det betyder, at millioner af e-mails når frem til folks indpost hver dag og kun én ansat behøver at klikke på et ondsindet link for at udsætte hele deres organisation for risiko.

Malware lavet med ‘social engineering’

Det mest normale cyberangreb er malware lavet med ‘social engineering’, som på det sidste hovedsageligt har været karakteriseret af data-krypterende ransomware. CSO Online skriver, at denne angrebsvektor mest anstiftes af kriminelle, der narrer brugere til at aktiveere et trojaner-program, sædvanligvis fra en velkendt hjemmeside, som brugeren sandsynligvis tit besøger. Den kompromitterede hjemmeside beder brugeren om at installere et nyt stykke software for at få adgang til siden.

Malwaren maskerer sig måske som noget legitimt (såsom et plugin) eller downloader dens data i baggrunden, uden at brugeren lægger mærke til det.

Forøg bevidstheden i din organisation

Du bør ikke gøre din organisations sikkerhedsbevidsthedsforøgende program til en simpel øvelse i at sætte et flueben i en boks. I stedet er du nødt til at engagere dit personale i en bred vifte af læremetoder, såsom dem, vi tilbyder i vores sikkerhedsbevidsthedsforøgende program.

Det program hjælpe dig med at skabe håndgribelige og vedvarende forbedringer til din organisations sikkerhedsbevidsthed. Det kombinerer en vurdering af læringsbehov for at identificere de områder, som din organisation bør fokusere på, med en række værktøjer og tjenesteydelser for at imødegå de problemstillinger, der opstår. Disse værktøjer og tjenesteydelser inkluderer praktisk understøttelse fra en specialiseret konsulent, lommeguider og e-læringskurser.

Find ud af mere om vores sikkerhedsbevidsthedsforøgende program >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.