Det er langt fra kun store koncerner, der er i skudlinjen, når hackere angriber. De it-kriminelle har nemlig fået øjnene op for de små og mellemstore virksomheder, hvor it-sikkerheden måske ikke er fuldt opdateret, og hvor man derfor ofte lettere kan trænge ind bag forsvarsværkerne og stjæle data og informationer.
Det kan lyde fjernt og luftigt, så for at gøre det mere konkret, har vi bedt eksperterne fra NetDesign om at kaste lys over, hvad det er for nogle trusler, de registrerer og stopper.
NetDesign er TDC Erhvervs specialister i it-sikkerhed, og de holder et vågent øje med it-systemer og -trusler døgnet rundt i den såkaldte SOC, Security Operations Center. De kan derfor fortælle helt præcist, hvordan it-kriminelle prøver at lokke informationer fra virksomheder og private, hvad man kan gøre for at forhindre det.
"Minut for minut kan vi følge med i, hvad der sker på nettet, og hvor det brænder på," forklarer sikkerhedsanalytiker Pelle Jensen fra NetDesign, som har taget friske tal med på, hvad NetDesign er med til at sætte en stopper for.
"Malware fører an efterfulgt af phishing, hvor it- kriminelle prøver at 'fiske' oplysninger, der kan bruges til kriminelle formål," forklarer Pelle Jensen og fortsætter: "Truslerne har fantasifulde navne som Noon, Lazy, Zeus og Drivedos, men de er udviklet til skumle formål."
Lad os prøve at se på de trusler, vi har blokeret for:
Browser hijacker – lader ondsindede aktører overtage kontrollen med browseren på ofrets computer. Målet er at sende uønskede reklamer igennem browseren, generere en masse popups og måske høste data fra brugeren.
Phishing e-mails – blandt andet med det formål at imitere Skat. Domænerne er blevet spredt via phishing-e-mails og har til formål at høste login- og persondata, der kan anvendes til såkaldt social engineering.
Bankrelateret phishing – målrettede angreb med en stor bank som afsender, der er blevet fanget i internetfilteret og blokeret. Har til formål at høste login- og personoplysninger samt at svindle finansielt.
Noon trojan-spyware – brugt til at distribuere og inficere computere med trojan-spywaren Noon, der kan stjæle informationer vha. key-logging og indsamle af data fra e-mail-klienter og browsere.
Falske webshopdomæner – foregiver at sælge mærkevarer billigt. Det er webshops, der enten svindler og hæver pengene uden at sende varer, eller høster betalingskortdata til videresalg eller senere misbrug.
Gør det svært for de kriminelle
Én ting er at få et indblik, hvad der sker på nettet. Noget andet er, hvilke forholdsregler man kan tage for at undgå at blive ramt og mindske konsekvenserne, hvis man alligevel bliver offer for et it-angreb.
"Populært sagt er det ikke længere et spørgsmål, om man bliver ramt af et it-angreb, men om hvornår man bliver det, og derfor er det en god investering at se på sikkerheden – også for små og mellemstore virksomheder," fastslår sikkerhedsanalytiker Pelle Jensen fra NetDesign. "Skal jeg komme med nogle helt korte råd til, hvad man kan gøre her og nu, kunne listen se sådan ud."
7 råd fra eksperten
Få en stærk passwordpolitik – skift kodeord jævnligt, og vælg sikre kodeord
Sørg for automatisk opdatering af alle enheder – pc'er, bærbare, mobiler
Vær opmærksom på mistænkelig adfærd – klik aldrig på noget, der virker forkert eller for godt
Brug to-faktor godkendelse - et trin mere f.eks. en kode sendt via sms
Styrk den forreste forsvarslinje – sikker netforbindelse, opdateret firewall
Opstil et beredskab – hvem gør hvad, hvis der slipper fx malware ind?
Tag backup af kritiske data, så system og forretning hurtigt kan genetableres
"Det er naturligvis stærkt forenklet, men er en god start," siger Pelle Jensen og slutter: "Det vigtigste er at give emnet opmærksomhed og sætte de mest basale forholdsregler i gang. Hvis man savner inspiration, er der meget at hente på nettet som for eksempel i Sikkerhedsskolen hos TDC Erhverv."
Bliv klogere på sikkerhed på få minutter
I er eksperter i at drive jeres forretning. Men hvor meget viden har I om it-sikkerhed? Kom i gang her, bliv klogere på it-sikkerheden og dermed bedre rustet til den dag, der kommer et angreb. Det tager kun få minutter.