Hvad du skal vide
- Identificer trusler: Undersøg e-mails sprog eller struktur. Tjek webadresser (men klik ikke) for at se, om de matcher afsenderens påståede identitet.
- Generel vejledning: Del ikke personlige data, klik eller download ikke mistænkelige links, hold dit system opdateret, sikkerhedskopier altid dine data.
- Typer af cyberangreb: Lær forskellen mellem vira, orme og trojanske heste.
Cyberangreb kan tage en række forskellige former fra at kompromittere personlige oplysninger til at fange kontrol over computere og kræve en løsesum - norm alt bet alt i form af cryptocurrency - for at frigive denne kontrol. Grunden til, at disse angreb spredes så hurtigt, er, at de ofte er svære at få øje på.
Sådan identificeres et cyberangreb
Et cyberangreb kan være en besked, der ser ud til at komme fra din bank eller dit kreditkortselskab. Det virker presserende og indeholder et klikbart link. Men hvis du ser nærmere på e-mailen, kan du finde spor om dens ægthed.
Hold markøren over linket (men klik ikke på det), og se derefter på webadressen, der enten vises over linket eller i nederste venstre hjørne af din browserskærm. Ser det link rigtigt ud, eller indeholder det volapyk eller navne, der ikke er forbundet med din bank? E-mailen kan også have stavefejl eller virke som om den er skrevet af en person, der taler engelsk som andet sprog.
Cyberangreb forekommer også, når du downloader en fil, der indeholder et ondsindet stykke kode, norm alt en orm eller en trojansk hest. Dette kan ske ved at downloade e-mail-filer, men det kan også ske, når du downloader apps, videoer og musikfiler online. Mange fildelingstjenester, hvor du kan downloade gratis bøger, film, tv-shows, musik og spil, er ofte mål for kriminelle. De uploader tusindvis af inficerede filer, der ser ud til at være det, du beder om, men så snart du åbner filen, er din computer inficeret, og virussen, ormen eller den trojanske hest begynder at sprede sig.
At besøge inficerede websteder er en anden måde at opfange alle mulige cybertrusler på. Problemet med inficerede websteder er, at de ofte ser lige så smarte og professionelle ud, som gyldige websteder gør. Du har ikke engang mistanke om, at din computer bliver inficeret, mens du surfer på siden eller foretager køb.
Sådan beskytter du dig selv mod cyberangreb
Det ser ud til, at et massivt cyberangreb finder sted hver dag i USA. Så hvordan beskytter du dig selv? Udover at have en god firewall og antivirus installeret, er der nogle enkle måder at sikre, at du ikke bliver offer for et cyberangreb:
-
Hold dine hemmeligheder hemmelige. Del ikke dine personlige oplysninger online, medmindre du er sikker på, at du har at gøre med et sikkert websted. Den bedste måde at finde ud af, om webstedet er sikkert eller ej, er at lede efter et " s" i URL'en (webadressen) for det websted, du besøger. Et usikkert websted starter med https://, mens et sikkert websted starter med
- Klik ikke. Klik ikke på links i e-mails. Også selvom du tror, du ved, hvem mailen er fra. Du skal heller ikke downloade filer. Den eneste undtagelse fra denne regel er, hvis du forventer, at nogen sender dig et link eller en fil. Hvis du har t alt med dem i den virkelige verden og ved, hvor linket fører hen, eller hvad filen indeholder, så er det OK. I andre tilfælde skal du bare ikke klikke. Hvis du modtager en e-mail fra en bank eller et kreditkortselskab, der undrer dig, skal du lukke e-mailen og indtaste bankens eller kreditkortselskabets adresse direkte i din webbrowser. Endnu bedre, ring til virksomheden og spørg dem om beskeden.
-
Hold dit system opdateret. Hackere lever for computere, der er forældede og ikke har fået installeret sikkerhedsopdateringer eller patches i lang tid. De har undersøgt måder at få adgang til din computer på, og hvis du ikke har installeret opdateringer eller sikkerhedsrettelser, så åbner du døren og inviterer dem ind. Hvis du kan tillade automatiske opdateringer på din computer, så gør det. Hvis ikke, så gør det til en praksis straks at installere opdateringer og patches, så snart du får besked om, at de er tilgængelige. At holde dit system opdateret er et af dine mest effektive våben mod cyberangreb.
- Har altid en sikkerhedskopi. Hvis alt andet fejler, sikrer en sikkerhedskopi af alle dine filer, at du kan være tilbage til normal på ingen tid. Tommelfingerreglen er, at du skal oprette en sikkerhedskopi, når som helst du foretager en ændring på din computer, såsom tilføjelse af et nyt program eller ændring af indstillinger eller mindst én gang om ugen. Sikkerhedskopien skal også holdes adskilt fra din computer. Sikkerhedskopier dine filer til skyen eller en flytbar harddisk. Hvis dine data ender med at blive krypteret, kan du gendanne fra din sikkerhedskopi og være OK.
Hvordan cyberangreb opstår
Forståelse af cybertrusler og cyberangreb er kun en del af den information, der er nødvendig for at beskytte dig selv. Du skal også vide, hvordan cyberangreb opstår. De fleste angreb er en kombination af semantiske taktikker, der bruges syntaktisk eller, i enklere vendinger, et forsøg på at ændre en computerbrugers adfærd gennem nogle lyssky computertaktikker.
Phishing-e-mails er en type cyberangreb, software-virus eller orme, der bruges til at narre dig til at give oplysninger eller downloade en fil, der planter kode på din computer for at stjæle dine oplysninger. Disse tilgange er former for cyberangreb.
Forstå cybertrusler
En af de største muligheder for cyberangreb er menneskelig adfærd. Selv den nyeste, stærkeste sikkerhed kan ikke beskytte dig, hvis du åbner døren og lader den kriminelle komme ind. Derfor er det vigtigt at vide, hvad cybertrusler er, hvordan du opdager et potentielt angreb, og hvordan du beskytter dig selv.
Cyberangreb kan klassificeres i to generelle grupper: syntaktiske angreb og semantiske angreb.
Syntaktiske cyberangreb
Syntaktiske angreb er forskellige typer ondsindet software, der angriber din computer gennem forskellige kanaler.
De mest hyppige typer software, der bruges i syntaktiske angreb, omfatter:
- Viruser: En virus er et stykke software, der kan knytte sig til en anden fil eller et andet program for at reproducere. Denne type software findes ofte i fildownloads og vedhæftede filer. Når du downloader den vedhæftede fil eller starter downloadingen, aktiveres virussen, den replikeres og sender sig selv til alle i din kontaktfil.
- Worms: Orme behøver ikke en anden fil eller et program for at replikere og sprede sig. Disse små stykker software er også mere sofistikerede og kan indsamle og sende data til en bestemt placering ved hjælp af information om netværket, den er på. En orm inficerer en computer, når den leveres via et andet stykke software på et netværk. Det er grunden til, at virksomheder ofte udsættes for massive cyberangreb, fordi ormen spredes via netværket.
- Trojanske heste: Ligesom den trojanske hest, der blev brugt af grækerne i den trojanske krig, ligner en trojansk cyberhest noget uskyldigt, men gemmer faktisk på noget uhyggeligt. En trojansk hest kunne være en e-mail, der ser ud som om den kommer fra et betroet firma, når den i virkeligheden er sendt af kriminelle eller dårlige skuespillere.
Semantiske cyberangreb
Semantiske angreb handler mere om at ændre opfattelsen eller adfærden hos den person eller organisation, der bliver angrebet. Der er mindre fokus på den involverede software.
For eksempel er et phishing-angreb en type semantisk angreb. Phishing opstår, når en dårlig skuespiller udsender e-mails, der forsøger at indsamle oplysninger fra modtagerne. E-mailen ser norm alt ud til at være fra en virksomhed, som du handler med, og den angiver, at din konto er blevet kompromitteret. Du bliver bedt om at klikke gennem et link og angive specifikke oplysninger for at bekræfte din konto.
Phishing-angreb kan udføres ved hjælp af software og kan omfatte orme eller vira, men hovedkomponenten i disse typer angreb er social engineering - et forsøg på at ændre en persons adfærd, når de svarer på e-mails. Social engineering kombinerer både syntaktiske og semantiske angrebsmetoder.
Det samme er tilfældet med ransomware, en type angreb, hvor et lille stykke kode overtager en brugers computersystem eller firmanetværk og derefter kræver betaling i form af kryptovaluta eller digitale penge for frigivelse af netværket. Ransomware er typisk rettet mod virksomheder, men det kan også være rettet mod enkeltpersoner, hvis publikum er stort nok.
Nogle cyberangreb har en kill-switch, som er en computermetode, der kan stoppe angrebets aktivitet. Det tager dog norm alt sikkerhedsfirmaer tid - alt fra timer til dage - efter at et cyberangreb er opdaget, at finde kill-switchen. Sådan er det muligt for nogle angreb at nå et stort antal ofre, mens andre kun når nogle få.