Digitalisering sikkerhed

Digital Sikkerhed - for alles skyld

Tips til hvordan du beskytter dig mod Cyperkriminalitet

Er du bekymret for cyberkriminalitet? 

Nedenstående vil hjælpe med at forstå hvad cyberkriminalitet er, samt de forskellige typer af cyberkriminalitet, og ikke mindst hvordan man beskytter sig mod det, og dermed hjælper med at bringe ro i sindet.

Nedenstående berører nogle essentielle elementer af cyberkriminalitet, så du er bedre rustet set i forhold til digital sikkerhed, og hvilke trusler du skal beskytte dig mod, når du færdes online. 

Vi kommer omkring:

Hvad cyberkriminalitet er
Typer af internetkriminalitet
Eksempler på cyberkriminalitet.
Sådan beskytter du dig mod cyberkriminalitet.

Hvad er cyberkriminalitet?

Cyberkriminalitet er kriminel aktivitet, der enten målretter mod eller bruger en computer, et computernetværk eller en netværksenhed.

Mest, men ikke alle, internetkriminalitet begås af cyberkriminelle eller hackere, der ønsker at tjene penge. Cyberkriminalitet udføres af enkeltpersoner eller organisationer.

Nogle cyberkriminelle er organiseret, bruger avancerede teknikker og er meget teknisk dygtige. Andre er uerfarne hackere.

Sjældent har cyberkriminalitet til formål at beskadige computere af andre årsager end profit. 

Investeringen (både tid og penge) i digital sikkerhed er ofte givet godt ud set i lyset af hvad det kan koste at blive ramt.

Typer af internetkriminalitet

Her er nogle specifikke eksempler på de forskellige typer internetkriminalitet:

» E-mail og internet svindel.
» Identitetsbedrageri (hvor personlige oplysninger stjæles og bruges).
» Tyveri af finansielle eller kortbetalingsdata.
» Tyveri og salg af virksomhedsdata.
» Cyberextortion (krævende penge for at forhindre et truet angreb).
» Ransomware-angreb (en type cyberextortion).
» Cryptojacking (hvor hackere miner kryptovaluta ved hjælp af ressourcer, de ikke ejer).
» Cyberspionage (hvor hackere har adgang til regerings- eller virksomhedsdata).

Mest cyberkriminalitet falder ind under to hovedkategorier:

» Kriminel aktivitet, der er målrettet

» Kriminel aktivitet, der bruger computere til at begå andre forbrydelser.

Cyberkriminalitet, der er målrettet mod computere, involverer ofte vira og andre typer malware.

Cyberkriminelle kan inficere computere med vira og malware for at beskadige enheder eller stoppe dem med at fungere. De kan også bruge malware til at slette eller stjæle data.

Cyberkriminalitet, der stopper brugere med at anvende en maskine eller et netværk eller forhindrer en virksomhed, der leverer en softwaretjeneste til sine kunder, kaldes et Denial-of-Service (DoS) -angreb.

Cyberkriminalitet, der bruger computere til at begå andre forbrydelser, kan involvere brug af computere eller netværk til at sprede malware, ulovlig information eller ulovlige billeder.

Nogle gange udfører cyberkriminelle begge kategorier af internetkriminalitet på én gang. De målretter muligvis først computere med vira. Derefter bruger de dem til at sprede malware til andre maskiner eller gennem et netværk.

Cyberkriminelle kan også udføre det, der er kendt som et DDos-angreb (Distribueret-Denial-of-Service). Dette svarer til et DoS-angreb, men cyberkriminelle bruger adskillige kompromitterede computere til at udføre det.

Det amerikanske justitsministerium anerkender en tredje kategori af internetkriminalitet, hvor en computer bruges som tilbehør til kriminalitet. Et eksempel på dette er at bruge en computer til at gemme stjålne data.

USA har underskrevet Den Europæiske Konvention om cyberkriminalitet. Konventionen favner bredt, og der er adskillige computerrelaterede forbrydelser, som konventionen betragter cyberkriminalitet. For eksempel:

» Ulovlig opfangning eller stjæle data.
» Forstyrrer systemer på en måde, der kompromitterer et netværk.
» Krænkende ophavsret.
» Ulovligt spil.
» Sælger ulovlige varer online.

Eksempler på cyberkriminalitet

Så hvad tæller nøjagtigt som cyberkriminalitet? Og er der nogle kendte eksempler?

I dette afsnit ser vi på berømte eksempler på forskellige typer cyberkriminalitetsangreb brugt af cyberkriminelle. Læs videre for at forstå, hvad der tæller som internetkriminalitet.

Malware-angreb
Et malwareangreb er, hvor et computersystem eller netværk er inficeret med en computervirus eller anden type malware.

En computer, der er kompromitteret af malware, kan bruges af cyberkriminelle til flere formål. Disse inkluderer stjæling af fortrolige data, brug af computeren til at udføre andre kriminelle handlinger eller forårsager skade på data.

Et berømt eksempel på et malwareangreb er WannaCry-ransomware-angrebet, et globalt cyberkriminalitet begået i maj 2017.

Ransomware er en type malware, der bruges til at afpresse penge ved at holde offerets data eller enhed til løsesum. WannaCry er en type ransomware, der er målrettet mod en sårbarhed på computere, der kører Microsoft Windows.

Da WannaCry-ransomware-angrebet ramte, blev 230.000 computere berørt i 150 lande. Brugere blev låst ude af deres filer og sendte en besked, der krævede, at de skulle betale en BitCoin-løsesum for at genvinde adgangen.

På verdensplan anslås WannaCry cyberkriminalitet at have forårsaget økonomiske tab på 4 milliarder dollars.

Phishing
En phishing-kampagne er, når spam-e-mails eller andre former for kommunikation sendes en masse med det formål at narre modtagere til at gøre noget, der underminerer deres sikkerhed eller sikkerheden i den organisation, de arbejder for.

Meddelelser om phishing-kampagner kan indeholde inficerede vedhæftede filer eller links til ondsindede websteder. Eller de kan bede modtageren om at svare med fortrolige oplysninger

Et berømt eksempel på en phishing-fidus fra 2018 var en, der fandt sted i løbet af verdensmesterskabet. Ifølge rapporter fra Inc involverede phishing-scammet i verden e-mails, der blev sendt til fodboldfans.

Disse spam-e-mails forsøgte at lokke fans med falske gratis ture til Moskva, hvor verdensmesterskabet blev hostet. Folk, der åbnede og klikkede på linkene i disse e-mails, blev stjålet deres personlige data.

En anden type phishing-kampagne er kendt som spear-phishing. Disse er målrettede phishing-kampagner, der forsøger at narre bestemte personer til at bringe digital sikkerhed i den organisation, de arbejder for, i fare.

I modsætning til mass phishing-kampagner, som har en meget generel stil, er spear-phishing-meddelelser typisk udformet til at ligne meddelelser fra en betroet kilde. For eksempel får de det til at se ud som om de er kommet fra administrerende direktør eller it-leder. De indeholder muligvis ikke visuelle spor om, at de er falske.

Distribuerede DoS-angreb

Distribuerede DoS-angreb (DDoS) er en type cyberkriminalitetsangreb, som cyberkriminelle bruger til at nedbringe et system eller netværk. Nogle gange bruges tilsluttede IoT-enheder (internet af ting) til at starte DDoS-angreb.

Et DDoS-angreb overvælder et system ved hjælp af en af de standardkommunikationsprotokoller, det bruger til at spam systemet med forbindelsesanmodninger.

Cyberkriminelle, der udfører cybereudpressning, kan bruge truslen om et DDoS-angreb til at kræve penge. Alternativt kan en DDoS bruges som en distraktionstaktik, mens anden type cyberkriminalitet finder sted.

Sådan beskytter du dig mod cyberkriminalitet

Nu har du fået et lidt bedre indblik i truslen fra cyberkriminalitet, men hvad er de bedste måder at beskytte din computer og dine personlige data på?

Her er nogle af vores bedste tip til digital sikkerhed:

Hold software og operativsystem opdateret
At holde din software og dit operativsystem opdateret sikrer, at du drager fordel af de nyeste sikkerhedsrettelser til beskyttelse af din computer.

Brug antivirussoftware og hold den opdateret
Brug af antivirus eller en omfattende sikkerhedsløsninger som er en smart måde at beskytte dit system mod angreb på.

Antivirussoftware giver dig mulighed for at scanne, opdage og fjerne trusler, før de bliver et problem. At have denne beskyttelse på plads hjælper med at beskytte din computer og dine data mod cyberkriminalitet, hvilket giver dig noget sind.

Hvis du bruger antivirussoftware, skal du sørge for at holde det opdateret for at få det bedste beskyttelsesniveau.

Implementer en solid IT politik og brug stærke adgangskoder

Sørg for at alle forstår jeres IT politik, og hvad det vil sige at bruge stærke adgangskoder, som folk ikke vil gætte og ikke registrerer dem overalt. Eller brug en velrenommeret adgangskodeadministrator til at generere stærke adgangskoder tilfældigt for at gøre det lettere.

En stor del af den digital sikkerhed bor i en velformuleret og implementeret IT politik. 

Åbn aldrig vedhæftede filer i spam-e-mails
En klassisk måde, at computere bliver inficeret af malwareangreb og andre former for cyberkriminalitet, er vedhæftede filer i e-mails. Åbn aldrig en vedhæftet fil fra en afsender, du ikke kender.

Klik ikke på links i spam-e-mails eller besøge websites du ikke har tillid til
En anden måde, folk bliver ofre for cyberkriminalitet er ved at klikke på links i spam-e-mails eller andre beskeder eller besøge ukendte websteder. Undgå at gøre dette for en digital sikkerhed skyld.

Giv aldrig personlige oplysninger, medmindre de er sikre
Giv aldrig personlige data ud via telefon eller via e-mail, medmindre du er helt sikker på, at linjen eller e-mailen er sikker. Sørg for, at du taler til den person, du tror det er.

Selv telefonen omhandler digital sikkerhed. Det er her et udtryk for hvordan cyberkriminelle bruger de udleverede data.

Kontakt virksomheder direkte om mistænkelige anmodninger
Hvis du bliver bedt om data fra et firma, der har ringet til dig, skal du lægge på. Ring dem tilbage ved hjælp af nummeret på deres officielle hjemmeside for at sikre, at du taler til dem og ikke en cyberkriminel.

Ideelt set skal du bruge en anden telefon, fordi cyberkriminelle kan holde linjen åben. Når du tror, ​​du har ringet op igen, kan de foregive at være fra banken eller en anden organisation, som du tror du taler med.

Vær opmærksom på, hvilke webadresser du besøger
Hold øje med de webadresser, du klikker på. Ser de legitime ud? Undgå at klikke på links med ukendte webadresser.

Hvis dit internetsikkerhedsprodukt indeholder funktionalitet til at sikre onlinetransaktioner, skal du sikre dig, at det er aktiveret, før du udfører finansielle transaktioner online.

Hold øje med dine kontoudtog
Vores tip skal hjælpe dig med at undgå at blive ramt af cyberkriminalitet. Men hvis alt andet fejler, er det vigtigt at få øje på, at du er blevet offer for cyberkriminalitet hurtigt.

Hold øje med dine kontoudtog og forespørg om eventuelle ukendte transaktioner med banken. Banken kan undersøge, om de er falske.

GRATIS GENNEMGANG AF DIGITAL SIKKERHED

(IT POLITIK, NETVÆRK, SERVEROPSÆTNING, ETC.)

Vi vil gennem en uge analysere trafikken på dit netværk, dine computere og servere og skabe en rapport, der viser hvor der kunne være risiko og huller kriminelle vil kunne udnytte.

Efter denne uge med analyse vil vi fremlægge resultatet for dig, samt præsentere dig for vores anbefalinger. Ligeledes vil vi præsentere værktøjer der bør implementeres for at opretholde den højst mulige sikkerhed i dit digitale setup.

Book et uforpligtende møde i dag ved at sende en mail eller give os et ring. 

25 78 84 01

Digital sikkerhed