Säkerhetshoten mot företaget du måste känna till – och hur du skyddar dig

Ransomware, phishing och ddos-attacker är IT-hot de flesta känner till. Men hur funkar de egentligen, och hur kan företaget skydda sig? Vi kontaktade säkerhetsexperten Fredrik Ljunggren på företaget Kirei som fick reda ut begreppen.

Hot mot IT-säkerheten är i dag en del av vardagen för svenska företag och organisationer. Det är inte en fråga om en incident kommer att inträffa, utan om när, och hur allvarliga konsekvenserna blir. Därför gäller det för både stora och små företag att vara förberedda och ha en strategi för att minimera riskerna. Angrepp kan ta sig en mängd olika former beroende på vad ett företag har att skydda. Men det finns en del vanliga metoder som alla bör känna till.

– Som företag ska du tänka som en brottsling och ställa dig frågan ”hur kan vi bli exploaterade och utnyttjade?”, säger Fredrik Ljunggren som arbetat med informationssäkerhet i 25 år och är expert på att kartlägga hot, risker och sårbarheter i organisationers IT-infrastruktur.

Här är fem hot mot IT-säkerheten som är bra att känna till:

1. Vd-mejl

E-post som ser ut att komma från vd:n till ekonomiavdelningen som på ett kusligt trovärdigt sätt uppmanar till att föra över pengar.

– Det här knepet lyckas tillräckligt ofta för att det ska vara värt att göra den ingående kartläggning som krävs.

Åtgärd:
– Samla personer som har behörigheter att genomföra transaktioner och gör dem uppmärksamma på den här typen av bedrägerier.

2. Ransomware

Ett skadeprogram som kapar din dator, krypterar alla dina filer och begär en lösensumma för att du ska få krypteringsnyckeln som ger dig tillbaka kontrollen.

Åtgärd:
– Se till att företaget har rutiner som gör säkerhetskopior på all viktig data i flera generationer. Då klarar man sig billigt undan en sådan attack. Du kan komma att behöva återställa system, men det är ingen katastrof.

3. Social engineering

Innebär att man försöker snacka omkull folk för att ge åtkomst till IT-system, antingen fysiskt eller via telefon.

– Om någon är duktig på det kan han eller hon fira stora framgångar. Det kräver tid, resurser och viss talang, men lämnar vanligen spår som kan utredas, så för förövaren är det förenat med större risker.

Åtgärd:
– Var medveten om att den här typen av attacker finns och lär dig hur de fungerar. Som säkerhetschef är det viktigt att informera medarbetarna, särskilt personer i helpdesk och reception, om riskerna.

4. Överbelastningsattacker (ddos-attacker)

Är ett tillgänglighetsangrepp där man genom att överbelasta till exempel en webbplats kan störa ett företags verksamhet.

– Det är varken svårt eller dyrt att iscensätta. Man kan hyra ett par tusen kapade datorer (ett botnet) per timme och se till så att ingen kan komma åt den externa webbplatsen.

Åtgärd:
– Köp en tjänst av er internetoperatör som filtrerar och dirigerar bort trafik. På så sätt kan man med automatik filtrera och till exempel prioritera nationell trafik då angreppet pågår.

5. Övervakning av mejl

E-postservern kapas så att personer utifrån kan spionera på mejl i förhoppning om att komma över känslig information.

– Ett exempel på det här är när demokraternas mejl hackades, och viss komprometterande information läckte ut under slutskedet av det amerikanska valet.

Åtgärd:
– Se till att företagets e-postsystem är omhuldat med högt skydd.

Riskanalys – vad har du att skydda?

Första steget i IT-säkerhetsarbetet är att göra en riskanalys.

– Det första som företag måste ta reda på är vad i verksamheten som är skyddsvärt. För många företag handlar det om ekonomiska tillgångar och oftast är det pengar cyberkriminella är ute efter. Men för ett läkemedelsföretag kan det handla om att värdefull forskning inte hamnar i orätta händer, säger Fredrik Ljunggren.

Efter en riskanalys gäller det att hitta rätt nivå på säkerhetsarbetet.

– Hur du skyddar din IT-miljö beror på graden av sårbarhet. Det måste vara väl avvägda åtgärder. Ett hem med galler för fönstren, tio olika larm och så vidare är inget bra hem. Det kostar väldigt mycket pengar, och står kanske inte i proportion till riskerna. Se till att ha ett skydd som är tillräckligt avancerat för att täcka dina behov.

– På en personlig nivå så se till att installera en lösenordshanterare på din dator där du samlar alla lösenord. Var väldigt rädd om din e-post, från den kan en hackare kapa nästan all din närvaro online. Se till att alltid säkerhetskopiera din dator, säger Fredrik Ljunggren.

Läs mer:
Så drabbas du - 10 säkerhetsrisker inom it för mindre företag
5 säkerhetslösningar för framtiden

Dustin,


Visa alla artiklar av Dustin


Denna artikel taggas

Vill du bli kontaktad?

eller ring

08-553 44 553

Så mycket kostar ett dataintrång

Dustin,

30 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.

23 maj 2018

Trådlöst nätverk för robotar över hela världen

Dustin,

Robotar blir inte trötta, de är noggranna och kan utan problem arbeta med farliga maskiner och giftiga ämnen som vi människor helst vill undvika. Universal Robots producerar robotar för alla möjliga ändamål och har de senaste åren haft stora fram­gångar. Lars Filstrup, Group IT Manager på Universal Robots, berättar hur de har uppgraderat företagets nätverks­lösning.

22 maj 2018

Disaster Recovery: Få företag beredda när olyckan är framme

Dustin,

Idag handlar cybersäkerhet om att vara väl förberedd när, inte om, en attack sker. Och när IT blir allt mer affärskritiskt är företag och myndigheter mer känsliga för alla typer av tekniska avbrott, oavsett orsak. Det gör att behovet av backup och Disaster Recovery (DR) ökar.

19 april 2018

Lägesrapport: IT-säkerhet bland storföretag

Dustin,

Hur står det till med IT-säkerheten i större nordiska företag? På många håll dåligt. Hälften av alla storföretagen i Norden saknar skydd mot informationsläckor och digitala attacker. Varför är det så? Och vad behöver göras?

11 april 2018

Så funkar tekniken: 10 intressanta fakta om wifi

Dustin,

Hur får jag bättre uppkoppling? Vad gör en wifi-jägare? Hur surfar vi i framtiden? Här är tio intressanta fakta om tekniken som de flesta av oss använder dagligen.

19 mars 2018

Guide: Vägen till rätt infrastruktur

Dustin,

Valet av lösningar för IT-infrastrukturen kan vara krångligt. Hur mycket och vad ska du lägga i publika molntjänster? När är det bättre att drifta saker lokalt? Hur undgår du för mycket komplexitet när du ska hantera lösningar av olika slag?

8 februari 2018