Enhver, der agerer online, skal være opmærksom på risikoen for et cyberangreb. Dette er især vigtigt for virksomheder, da der er mere på spil, herunder deres kunders sikkerhed. At lære mere om cyberangreb, herunder hvad de er, og hvordan man forhindrer dem, kan forbedre din online sikkerhed drastisk.

Hvad er et cyberangreb?

Et cyberangreb er enhver handling udført af cyberkriminelle med henblik på ondsindede mål. Cyberkriminelle lancerer deres angreb ved hjælp af en eller flere computere til at ramme andre computere, netværk eller informationssystemer.

En række forskellige metoder kan bruges til at starte et cyberangreb, men målene er almindeligvis at:

    • Stjæle data
    • Ødelægge oplysninger eller data
    • Ændre data
    • Deaktivere computere
    • Opnå økonomisk gevinst
    • Spionage

Hvorfor sker der cyberangreb?

Cyberangreb er normalt enten kriminelt eller politisk motiverede. Modparten kan enten være en privatperson, en stats aktør eller en kriminel organisation. Men det vigtigste svar på, hvorfor disse angreb sker, er at se på målene bag hver af dem. Kriminelle ønsker ikke altid det samme, hvorfor der ikke er et enkelt svar på spørgsmålet om, hvorfor cyberangreb sker.

Nogle cyberkriminelle vil have penge eller information, mens andre udelukkende forsøger at forvolde skade. Så er der dem, der angriber systemer for at ødelægge dem af personlige årsager, såsom utilfredse tidligere medarbejdere.

Almindelige typer cyberangreb

Der er mange typer cyberangreb, men nogle trusler er mere almindelige end andre. De mest almindelige angreb omfatter forskellige typer malware, ransomware, denial of service og phishing.

Aktive vs. Passive angreb

Før du udforsker de specifikke typer inden for cybersikkerhedsangreb, skal du overveje de to hovedkategorier; passive og aktive. Passive angreb påvirker ikke ressourcerne i systemet og sigter i stedet mod at opdage information. I modsætning hertil sigter aktive angreb mod at påvirke enten et systems fortrolighed, integritet eller tilgængelighed.

Cryptojacking

Denne type cyberangreb er, når en cyberkriminel bruger ofrets computer til at udvinde kryptovaluta. Dette gøres typisk via cryptomining malware eller i JavaScript-kode via webbrowsere.

Distributed Denial of Service

Distributed Denial of Service (DDoS) angreb opstår, når hackere prøver at forhindre adgang til et websted eller en server. For at nå dette mål bruger cyberkriminelle mange systemer og overbelaster det målrettede system – hvilket gør det utilgængeligt for legitime brugere.

Man in the middle

Ved denne type cyberangreb formår den cyberkriminelle at komme mellem web servicen og brugeren. Et eksempel ville være en hacker, der opretter en Wi-Fi login-side på et offentligt netværk for at efterligne den rigtige side. Når offeret logger ind, kan den cyberkriminelle se de oplysninger, som der indtastes, inklusiv vigtige adgangskoder.

Phishing

Phishing er en almindelig type cybersikkerhedsangreb. Dette indebærer typisk at sende e-mails, der ser ud til at være officielle, men hvor afsenderen rent faktisk er cyberkriminelle, der typisk beder om personlige oplysninger. Desværre, på trods af at spamfiltre udvikler sig og bliver bedre, fortsætter cyberkriminelle med at udvikle måder, hvorpå de kan unddrage sig.

Ransomware

Ransomware er en type malware eller syntatic angreb, der krypterer filer på den målrettede enhed. Derefter kræver cyberkriminelle penge til gengæld for at de-kryptere filerne.

Supply chain angreb

Software supply chain angreb er en type cyberangreb, der omfatter koden i almindelig software med det formål at give angribere adgang til de brugere, der bruger applikationen. Det er et resultat af, at et andet angreb anvendes på software leverandøren, f.eks. et syntaktisk angreb.

Nogle af disse cyberangreb har til formål at påvirke det maksimale antal ofre. Et eksempel var PrismWeb angrebet, som ramte mere end 200 onlinebutikker for universitetscampusser.

Denne type cyberangreb kan også have mere specifikke mål. I denne situation har cyberkriminelle et mål og vælger et program eller software, der kan give dem adgang. Kriminelle drager muligvis fordel af andre, der er berørt af angrebet, afhængigt af deres mål.

SQL Injection

Navnet på dette angreb kommer fra brugen af ​​SQL-commands. SQL er en forkortelse for Structured Query Language, og når du bruger en SQL injection som et cyberangreb, prøver du at tage kontrol over og muligvis stjæle fra en database. Ved at indsætte skadelig kode i en database udnytter cyberkriminelle svagheder i datadrevne applikationer, hvorfra de får adgang til følsomme oplysninger.

Syntactic angreb eller malware

Syntactic angreb henviser til ødelæggende software som Trojans, worms og virus, der inficerer en computer. Virus replikerer sig selv og knytter sig til andre filer. Worms er ens, men benytter sig ikke af andre filer, da de kører selv. Trojans bringer ødelæggende software til enheder under dække af legitim software, såsom en tastaturlogger.

Zero-day udnyttelse

Disse henviser til, når angribere udnytter svaghederne i software, som udviklerne endnu ikke har rettet.

Eksempler på cyberangreb

For at fremvise alvoren af cybersikkerhedsangreb kommer her nogle af de største angreb fra de seneste år. 

Mafiaboy denial af service angreb i 2000

Dateret hele vejen tilbage til d. 7. februar 2000, skabte et af de første denial af serviceangreb , overskrifter. Angrebet blev udført af den daværende 15-årige hacker, der gik under navnet “Mafiaboy”, der med succes reducerede trafikken på eBay, CNN, Amazon, Buy.com og andre større sider. FBI vurderede, at skaderne for de berørte websteder løb op i et samlet beløb på i 1,7 mia.$

WannaCry i 2017

Dette ransomware angreb krypterede computere, der kræver Bitcoin for at låse op for filerne . Det påvirkede kritiske organisationer såsom NHS i Storbritannien. Den særligt kritiske del af dette brud var, at det spredte sig via en usikkerhed i Windows, der blev opdaget af US National Security Agency. Cyberkriminelle brugte denne svaghed til at orkestrere det ødelæggende angreb.

NotPetya i 2017

Petya var ransomware svarende til andre angreb i 2016, men oplevede i juni 2017 større udnyttelse med en ny version kaldet NotPetya . Det brugte den samme type udnyttelse som WannaCry.

Citrix Breach i 2019

I marts 2019 blev Citrix offer for et password spraying angreb. Denne type angreb involverer hackere, der prøver at få adgang ved at udnytte svage adgangskoder.

Capital One Breach i 2019

I juli 2019 Capital One opdagede, at hundredetusinder af kreditkort var blevet kompromitteret, inklusiv lækage af personnumre og fødselsdage. Mærkeligt nok er der hverken beviser for, at oplysningerne og dataen er blev brugt til bedrageri, eller at det er blevet delt af angriberen, der fik adgang.

Måder at forhindre et cyberangreb: Cybersikkerhedstips & måder hvorpå du kan beskytte dig mod cyberangreb

Den gode nyhed er, at mens cyberangreb er en væsentlig risiko, er der også adskillige strategier til beskyttelse mod dem. Ved at lære hvad et cyberangreb er, og de mest almindelige anvendte metoder og teknikker, kan du tage passende forholdsregler.

    • Backup data: Sikkerhedskopier kan hjælpe i flere situationer. Det minimerer skaden, hvis en cyberkriminel fjerner eller ændrer data i dit system og reducerer effekten af ​​et ransomware-angreb.
    • Styringssystem adgang: Du kan også reducere risikoen for cyberangreb ved at være flittig med systemadgange, herunder tilbagekalde adgange, så snart nogen forlader virksomheden, og få en streng rollebaseret adgangskontrol implementeret. Dette kan forhindre utilfredse tidligere ansatte i at handle ondsindet og sikre, at kun de rigtige personer har de relevante tilladelser.
    • Få professionel assistance: Det er vigtigt at være i stand til at holde sig opdateret med de nyeste cybersikkerhedstrusler og strategier for hurtigt at opdage angreb. Den sidste ting kan gøres ved hjælp af et værktøj til sikkerhedsovervågning såsom en SIEM-løsning – og gerne integreret med UEBA
    • Multi-faktor-godkendelse: Brug af multi-faktor-godkendelse hjælper med at forhindre hackere i at få adgang til dit netværk eller enheder, hvis de finder adgangskoder. Dette er især vigtigt for virksomheder, hvor der er en høj risiko for phishing-e-mails.
    • Giv medarbejderuddannelse: Sørg for, at dine medarbejdere er opmærksomme på vigtigheden af ​​cybersikkerhed, og hvordan man undgår cyberangreb, herunder risikoen for malware og phishing.
    • Opdater systemer: Uanset hvilket system eller program, du bruger, skal det altid opdateres. Dette giver dig mulighed for at drage fordel af de nyeste sikkerhedsrettelser, der adresserer kendte sårbarheder.
    • Brug firewalls og antivirus: Alle enheder på din virksomheds netværk skal have antivirus- og firewalls software installeret. Dette giver endnu et beskyttelseslag, som hjælper til at opdage malware og reducere andre risici.
    • Hav styr på SAP Security og ERP-sikkerhed: SAP Security er med til at beskytte forretningskritiske systemer, og ERP-sikkerhed har til formål at bekæmpe ondsindet infiltrering af dine ERP-systemer. Disse sikkerhedsløsninger er kombineret med en Logpoint SIEM løsning. 

Kontakt LogPoint

Kontakt os, og lær mere om, hvorfor førende virksomheder vælger LogPoint:

Kontakt os

Få mere at vide om LogPoint

Book en demo
Kundehistorier
Kundeanmeldelser