Säkerhetshoten mot företaget du måste känna till – och hur du skyddar dig

Ransomware, phishing och ddos-attacker är IT-hot de flesta känner till. Men hur funkar de egentligen, och hur kan företaget skydda sig? Vi kontaktade säkerhetsexperten Fredrik Ljunggren på företaget Kirei som fick reda ut begreppen.

Hot mot IT-säkerheten är i dag en del av vardagen för svenska företag och organisationer. Det är inte en fråga om en incident kommer att inträffa, utan om när, och hur allvarliga konsekvenserna blir. Därför gäller det för både stora och små företag att vara förberedda och ha en strategi för att minimera riskerna. Angrepp kan ta sig en mängd olika former beroende på vad ett företag har att skydda. Men det finns en del vanliga metoder som alla bör känna till.

– Som företag ska du tänka som en brottsling och ställa dig frågan ”hur kan vi bli exploaterade och utnyttjade?”, säger Fredrik Ljunggren som arbetat med informationssäkerhet i 25 år och är expert på att kartlägga hot, risker och sårbarheter i organisationers IT-infrastruktur.

Här är fem hot mot IT-säkerheten som är bra att känna till:

1. Vd-mejl

E-post som ser ut att komma från vd:n till ekonomiavdelningen som på ett kusligt trovärdigt sätt uppmanar till att föra över pengar.

– Det här knepet lyckas tillräckligt ofta för att det ska vara värt att göra den ingående kartläggning som krävs.

Åtgärd:
– Samla personer som har behörigheter att genomföra transaktioner och gör dem uppmärksamma på den här typen av bedrägerier.

2. Ransomware

Ett skadeprogram som kapar din dator, krypterar alla dina filer och begär en lösensumma för att du ska få krypteringsnyckeln som ger dig tillbaka kontrollen.

Åtgärd:
– Se till att företaget har rutiner som gör säkerhetskopior på all viktig data i flera generationer. Då klarar man sig billigt undan en sådan attack. Du kan komma att behöva återställa system, men det är ingen katastrof.

3. Social engineering

Innebär att man försöker snacka omkull folk för att ge åtkomst till IT-system, antingen fysiskt eller via telefon.

– Om någon är duktig på det kan han eller hon fira stora framgångar. Det kräver tid, resurser och viss talang, men lämnar vanligen spår som kan utredas, så för förövaren är det förenat med större risker.

Åtgärd:
– Var medveten om att den här typen av attacker finns och lär dig hur de fungerar. Som säkerhetschef är det viktigt att informera medarbetarna, särskilt personer i helpdesk och reception, om riskerna.

4. Överbelastningsattacker (ddos-attacker)

Är ett tillgänglighetsangrepp där man genom att överbelasta till exempel en webbplats kan störa ett företags verksamhet.

– Det är varken svårt eller dyrt att iscensätta. Man kan hyra ett par tusen kapade datorer (ett botnet) per timme och se till så att ingen kan komma åt den externa webbplatsen.

Åtgärd:
– Köp en tjänst av er internetoperatör som filtrerar och dirigerar bort trafik. På så sätt kan man med automatik filtrera och till exempel prioritera nationell trafik då angreppet pågår.

5. Övervakning av mejl

E-postservern kapas så att personer utifrån kan spionera på mejl i förhoppning om att komma över känslig information.

– Ett exempel på det här är när demokraternas mejl hackades, och viss komprometterande information läckte ut under slutskedet av det amerikanska valet.

Åtgärd:
– Se till att företagets e-postsystem är omhuldat med högt skydd.

Riskanalys – vad har du att skydda?

Första steget i IT-säkerhetsarbetet är att göra en riskanalys.

– Det första som företag måste ta reda på är vad i verksamheten som är skyddsvärt. För många företag handlar det om ekonomiska tillgångar och oftast är det pengar cyberkriminella är ute efter. Men för ett läkemedelsföretag kan det handla om att värdefull forskning inte hamnar i orätta händer, säger Fredrik Ljunggren.

Efter en riskanalys gäller det att hitta rätt nivå på säkerhetsarbetet.

– Hur du skyddar din IT-miljö beror på graden av sårbarhet. Det måste vara väl avvägda åtgärder. Ett hem med galler för fönstren, tio olika larm och så vidare är inget bra hem. Det kostar väldigt mycket pengar, och står kanske inte i proportion till riskerna. Se till att ha ett skydd som är tillräckligt avancerat för att täcka dina behov.

– På en personlig nivå så se till att installera en lösenordshanterare på din dator där du samlar alla lösenord. Var väldigt rädd om din e-post, från den kan en hackare kapa nästan all din närvaro online. Se till att alltid säkerhetskopiera din dator, säger Fredrik Ljunggren.

Läs mer:
Så drabbas du - 10 säkerhetsrisker inom it för mindre företag
5 säkerhetslösningar för framtiden

Dustin,


Visa alla artiklar av Dustin


Denna artikel taggas

Vill du bli kontaktad?

eller ring

08-553 44 553

Därför satsar företagen på hyperkonvergerat

Dustin,

Hyperkonvergerad infrastruktur har gått från hype till förstahandsval för många större företag och myndigheter. Nu är det dags även för mindre företag att testa framtidens datacenter som ger minskat underhåll och ökad skalbarhet.

20 augusti 2018

Shadow Cloud – vad är det och hur går det till?

Dustin,

Vad är Shadow Cloud? Är du tveksam till att lägga ditt företags data i molnet? Hela 90 % av företagen har idag medvetet valt att använda någon form av molntjänst. Web hosting, CRM-system och inte minst backup och Disaster Recovery är bland de populäraste molntjänsterna som företag använder sig av.

29 juni 2018

Hyperkonvergens: Lösningen på alla problem, eller alla äggen i en korg?

Dustin,

Vad menas med hyperkonvergens? Hyperkonvergens är en teknologi där infrastrukturen i datarummet har samlats i ett system.

29 juni 2018

Fokus på verksamheten

Dustin,

GDL är ett transport- och logistikföretag under snabb tillväxt. När GDL:s moderbolag beslutade att decentralisera IT till dotterbolagen i Sverige och Danmark rekryterades IT-chefen Carl Terneus. Han hittade sin IT-partner i Saldab, en del av Dustin Group.

28 juni 2018

FURUNO tar sjöfartsnavigering till en högre nivå

Dustin,

FURUNO i Danmark är världsledande på utbildningar inom elektronisk sjökortsträning. Sedan två år tillbaka är det Dustin som står för den heltäckande IT-driftslösningen.

19 juni 2018

Vad är serverlös IT? [video]

Dustin,

Det pratas mycket om serverlös IT just nu och vad det kommer att betyda för Internet of Things och molnapplikationer. Denna video förklarar vad begreppet betyder och vad det kan innebära för din verksamhet.

18 juni 2018