Organisationer står inför olika cyberhot, så det kan vara svårt att veta vilka försvar som ska prioriteras.Vissa hot är dock mycket vanligare än andra. CSO Online har brutit ned de fem vanligaste attackerna.
Avancerade ihållande hot
Ett avancerat ihållande hot (APT “advanced persistent threat”) är ett nätverksangrepp där en obehörig person får tillgång till ett nätverk och stannar kvar där under en längre tid.
Till skillnad från de flesta cyberattacker riktar sig brottslingar i allmänhet mot specifika organisationer – vanligtvis med känsliga personliga, politiska eller ekonomiska uppgifter.Tillverkningsföretag, regeringar, försvarskonsulter och finansbranschen är i största möjliga risk.
Sociala media-hot
En relativt ny attack vektor, sociala medier erbjuder ett antal sätt för brottslingar att lura människor.Falska webbadresser; klonade webbplatser, inlägg och tweets; och snabbmeddelanden kan alla användas för att övertala människor att avslöja känslig information eller hämta skadlig kod.
Alternativt kan brottslingar använda de uppgifter som människor postar på sociala medier för att skapa mycket riktade attacker.
Eftersom många människor använder samma inloggningsuppgifter för flera konton, kommer brottslingar som får tillgång till någons information för sociala medier detaljer att försöka använda den informationen på andra webbplatser.
Icke-patchad programvara
Företag skapar patchar av en anledning: för att fixa buggar och sårbarheter i deras programvara som annars skulle tillåta brottslingar att utföra en attack.När en organisation har meddelat att den har släppt en patch, är sårbarheten offentliggjort.Varje dag du väntar på att applicera den patchen är en dag som du lämnar dig själv öppen för en attack.
Patcher är vanliga, där säkerhetsföretaget Bromium rapporterar att organisationer måste utfärda en nödsituations-patch fem gånger i månaden i genomsnitt.För att försäkra dig om att ingen applikation förbises, bör du ha en patch-management policy på plats.
Phishing
Phishing är i stort sett alla försök att posera som en betrodd källa för att få människor att lämna över personuppgifter.
Dessa attacker levereras vanligtvis via e-post och kännetecknas av dålig grammatik och hävdar att du måste snabbt ta itu med något som har gått fel.Du kan till exempel få veta att ditt konto har hackats, att du måste bekräfta en kortbetalning, eller att ditt bankkonto har frusits.
Även om tekniken kan hjälpa till att filtrera bort nätfiskande e-post, hävdar Mimecast´s kvartals e-post säkerhetsriskbedömning (Mimecast’s third quarterly Email Security Risk Assessment) att 24 % av alla skadliga e-postmeddelanden går igenom spamfilter.Det innebär att miljontals e-postmeddelanden når folks inkorgar varje dag, och det krävs endast att en anställd har klickat på en skadlig länk för att hela organisationen ska vara i risk.
Socialt förorsakad skadlig programvara
Den vanligaste cyberangreppet är socialt konstruerad skadlig kod, som nyligen dominerats av datakrypterande ransomware.CSO Online skriver att denna attackeringsvektor oftast initieras av brottslingar som lurar användare på att köra ett program med en trojansk häst, vanligtvis från en välkänd webbplats som användaren sannolikt kommer att besöka ofta.Den kompromisserade webbplatsen informerar användaren om att installera en ny mjukvara för att komma åt webbplatsen.
Skadlig programvara kan maskeras som något legitimt (som ett plugin) eller ladda ner sin nyttolast i bakgrunden utan att användaren märker det.
Att främja kulturell medvetenhet inom din organisation
Du bör inte göra din organisations säkerhets-medvetenhetsprogram till en enkel tickbox-övning. Istället måste du engagera din personal med olika inlärningsmetoder, som de som vi erbjuder i vårt säkerhets-medvetenhetsprogram.
Detta program hjälper dig att skapa konkreta och varaktiga förbättringar till din organisations säkerhetsmedvetande.Den kombinerar en behovsbedömning för att identifiera de områden som din organisation ska fokusera på med en rad verktyg och tjänster för att lösa problemen som uppstår.Dessa verktyg och tjänster inkluderar praktisk support från en specialistkonsult, fackguider och e-learning kurser.
