Säkerhetshoten mot företaget du måste känna till – och hur du skyddar dig

Ransomware, phishing och ddos-attacker är IT-hot de flesta känner till. Men hur funkar de egentligen, och hur kan företaget skydda sig? Vi kontaktade säkerhetsexperten Fredrik Ljunggren på företaget Kirei som fick reda ut begreppen.

Hot mot IT-säkerheten är i dag en del av vardagen för svenska företag och organisationer. Det är inte en fråga om en incident kommer att inträffa, utan om när, och hur allvarliga konsekvenserna blir. Därför gäller det för både stora och små företag att vara förberedda och ha en strategi för att minimera riskerna. Angrepp kan ta sig en mängd olika former beroende på vad ett företag har att skydda. Men det finns en del vanliga metoder som alla bör känna till.

– Som företag ska du tänka som en brottsling och ställa dig frågan ”hur kan vi bli exploaterade och utnyttjade?”, säger Fredrik Ljunggren som arbetat med informationssäkerhet i 25 år och är expert på att kartlägga hot, risker och sårbarheter i organisationers IT-infrastruktur.

Här är fem hot mot IT-säkerheten som är bra att känna till:

1. Vd-mejl

E-post som ser ut att komma från vd:n till ekonomiavdelningen som på ett kusligt trovärdigt sätt uppmanar till att föra över pengar.

– Det här knepet lyckas tillräckligt ofta för att det ska vara värt att göra den ingående kartläggning som krävs.

Åtgärd:
– Samla personer som har behörigheter att genomföra transaktioner och gör dem uppmärksamma på den här typen av bedrägerier.

2. Ransomware

Ett skadeprogram som kapar din dator, krypterar alla dina filer och begär en lösensumma för att du ska få krypteringsnyckeln som ger dig tillbaka kontrollen.

Åtgärd:
– Se till att företaget har rutiner som gör säkerhetskopior på all viktig data i flera generationer. Då klarar man sig billigt undan en sådan attack. Du kan komma att behöva återställa system, men det är ingen katastrof.

3. Social engineering

Innebär att man försöker snacka omkull folk för att ge åtkomst till IT-system, antingen fysiskt eller via telefon.

– Om någon är duktig på det kan han eller hon fira stora framgångar. Det kräver tid, resurser och viss talang, men lämnar vanligen spår som kan utredas, så för förövaren är det förenat med större risker.

Åtgärd:
– Var medveten om att den här typen av attacker finns och lär dig hur de fungerar. Som säkerhetschef är det viktigt att informera medarbetarna, särskilt personer i helpdesk och reception, om riskerna.

4. Överbelastningsattacker (ddos-attacker)

Är ett tillgänglighetsangrepp där man genom att överbelasta till exempel en webbplats kan störa ett företags verksamhet.

– Det är varken svårt eller dyrt att iscensätta. Man kan hyra ett par tusen kapade datorer (ett botnet) per timme och se till så att ingen kan komma åt den externa webbplatsen.

Åtgärd:
– Köp en tjänst av er internetoperatör som filtrerar och dirigerar bort trafik. På så sätt kan man med automatik filtrera och till exempel prioritera nationell trafik då angreppet pågår.

5. Övervakning av mejl

E-postservern kapas så att personer utifrån kan spionera på mejl i förhoppning om att komma över känslig information.

– Ett exempel på det här är när demokraternas mejl hackades, och viss komprometterande information läckte ut under slutskedet av det amerikanska valet.

Åtgärd:
– Se till att företagets e-postsystem är omhuldat med högt skydd.

Riskanalys – vad har du att skydda?

Första steget i IT-säkerhetsarbetet är att göra en riskanalys.

– Det första som företag måste ta reda på är vad i verksamheten som är skyddsvärt. För många företag handlar det om ekonomiska tillgångar och oftast är det pengar cyberkriminella är ute efter. Men för ett läkemedelsföretag kan det handla om att värdefull forskning inte hamnar i orätta händer, säger Fredrik Ljunggren.

Efter en riskanalys gäller det att hitta rätt nivå på säkerhetsarbetet.

– Hur du skyddar din IT-miljö beror på graden av sårbarhet. Det måste vara väl avvägda åtgärder. Ett hem med galler för fönstren, tio olika larm och så vidare är inget bra hem. Det kostar väldigt mycket pengar, och står kanske inte i proportion till riskerna. Se till att ha ett skydd som är tillräckligt avancerat för att täcka dina behov.

– På en personlig nivå så se till att installera en lösenordshanterare på din dator där du samlar alla lösenord. Var väldigt rädd om din e-post, från den kan en hackare kapa nästan all din närvaro online. Se till att alltid säkerhetskopiera din dator, säger Fredrik Ljunggren.

Läs mer:
Så drabbas du - 10 säkerhetsrisker inom it för mindre företag
5 säkerhetslösningar för framtiden

11 april 2018

Denna artikel taggas

Fem tips för att lyckas med molnet

Köpa molntjänster låter superenkelt, men vägen dit är inte alltid smärtfri. Tipsen för att lyckas: noggrann nulägesanalys, en projektplan för hur du når dina mål och en optimerad molnmiljö.

4 januari 2019

Att lyssna är nyckeln till att lyckas

Nyckeln till att lyckas med en IT-lösning är att anpassa den efter kundens behov. För detta krävs lyhördhet, menar Jesper Folkmann, teknisk lead på Dustin Managed Hosting Services i Danmark.

3 januari 2019

10 fördelar med tjänster i molnet

Allt fler företag väljer att prenumerera på molnbaserade digitala verktyg istället för att köpa och installera program hemmavid. Molnbaserade tjänster har blivit lättillgängliga och kostnaderna är betydligt lägre än för bara ett par år sedan.

25 oktober 2018

Molnbaserade samarbetsverktyg ökar inom svenska företag

Effektivare samarbeten, bättre och snabbare beslut och minskade e-postmängder är några av fördelarna med digitala samarbetsverktyg.

24 oktober 2018

Därför satsar företagen på hyperkonvergerat

Hyperkonvergerad infrastruktur har gått från hype till förstahandsval för många större företag och myndigheter. Nu är det dags även för mindre företag att testa framtidens datacenter som ger minskat underhåll och ökad skalbarhet.

20 augusti 2018

Shadow Cloud – vad är det och hur går det till?

Vad är Shadow Cloud? Är du tveksam till att lägga ditt företags data i molnet? Hela 90 % av företagen har idag medvetet valt att använda någon form av molntjänst. Web hosting, CRM-system och inte minst backup och Disaster Recovery är bland de populäraste molntjänsterna som företag använder sig av.

29 juni 2018