Hackingangreb – hvordan beskytter du din virksomhed?

Hvad er et hackingangreb?

Det er en aktivitet, der har til formål at identificere og udnytte svage sikkerhedsfunktioner i netværk, systemer eller software på computere og telefoner. De udføres af forskellige årsager, såsom svindel, datatyveri, identitetstyveri eller intellektuel ejendomstyveri, phishing, virusinstallation, kommerciel spionage osv.

Der har været en betydelig stigning i ulovlige angreb i de seneste år. Næsten 80% af sagerne involverede phishing, som er et forsøg på at fiske en virksomheds fortrolige data. Derfor er det et alvorligt problem og en udfordring for moderne virksomheder. Især for små virksomheder, som ofte ikke har tilstrækkelige ressourcer til at dække omkostningerne til informationssikkerhed.

Typer af hackingangreb

Hvilke typer cyberangreb kan man støde på? Disse inkluderer:

• Bait and switch angreb – er visningen af annoncer for produkter eller tjenester til websteder, hvilket resulterer i download af malware til enheden;
• Denial of service – et angreb, der blokerer brugere fra at få adgang til et bestemt netværk eller enhed gennem for eksempel overdreven spam, hvilket kan føre til systemoverbelastning;
• Aflytning – involverer udtrækning af enheder fra netværksstøj og optagelse af dem. På denne måde kan angriberen lære indholdet af beskeder, e-mails, overførte fotos og videoer, adgangskoder osv…;
• Spoofing – er efterligning af forskellige offentlige institutioner (banker, kontorer, virksomheder), men også nogle enkeltpersoner for at få adgang til ressourcer, som hackeren ellers ikke ville have adgang til;
• Phishing – i dette tilfælde er der også ofte efterligning af bestemte enheder for at afsløre fortrolige oplysninger og forretningshemmeligheder af for eksempel virksomhedens medarbejdere.

Sikkerheden, der forhindrer et hackingangreb

Nedenfor vil vi skitsere flere typer af ICT-netværkssikkerhedsværktøjer, som du bør implementere i din virksomheds cybersikkerhedspolitik.

• Firewall (brannmur) – tillader kontrol af indgående og udgående trafik mellem det interne netværk og det ikke-pålidelige netværk, bestemmer reglerne for dens passage og blokering;
• VPN-server – tillader sikker dataoverførsel over internettet og beskytter privatlivets fred for netværksbrugere ved at skjule enhedens IP-adresse;
• IPS-system – opdager forsøg på at få adgang til et givet system og informerer om sådanne hændelser, er et vigtigt supplement til firewallens drift;
• Spambeskyttelse – teknikker til at eliminere spam f.eks. e-mailautentifikation, spamfiltrering, sortlistning;
• Antivirusbeskyttelse – designet til at beskytte mod mange typer trusler mod IT-systemet, genkender og bekæmper alle manifestationer af malware;
• URL-filtrering – blokerer adgang til specifikke websteder og forhindrer, at URL’er indlæses.

Hvordan sikrer man en virksomhed mod et hackingangreb?

Hvad kan du gøre for at beskytte din virksomhed mod hackingangreb? Her er nogle bedste praksisser.

1. Indfør generelle sikkerhedsregler

At skabe regler vedrørende sikkerhed er en væsentlig del af beskyttelsen mod hackingangreb. Dette inkluderer regler for oprettelse af stærke adgangskoder, adgangskontrolsystemer, datadeling og procedurer i tilfælde af brud.

2. Administrer adgangskoder

Brug adgangskoder, der vil være svære at dekryptere. Det antages, at de skal være mindst 14 tegn lange, bestående af en kombination af store og små bogstaver, tal og specialtegn. Brug ikke den samme adgangskode til mange forskellige konti. Du kan bruge en adgangskodeadministrator, en applikation til opbevaring og oprettelse af sikre adgangskoder (eller andre følsomme oplysninger).

3. Indfør administrative beføjelser

Administratorfunktionen giver en udpeget person mulighed for at installere nødvendige programmer, oprette nye konti, ændre adgangskoder og foretage ændringer i indstillingerne. Kun et begrænset antal konti bør have disse tilladelser. Ideelt set bør de kun bruges til essentielle aktiviteter – undgå at browse websteder eller læse e-mails fra den konto. Dette vil reducere risikoen for hacking og en hacker, der overtager kontrollen over dit udstyr.

4. Gør medarbejdere opmærksomme

Medarbejdere er hyppige ofre for phishing eller spoofing, som fører til lækage af vigtige oplysninger og installation af malware. Derfor bør der gøres en indsats for at sikre, at hver person i organisationen er opmærksom på risiciene og kan genkende og reagere på dem. Uddannelse er vigtig ved ansættelse af nye personer, men det er også værd at minde eksisterende medarbejdere om gode cybersikkerhedspraksisser regelmæssigt. Emner som at oprette stærke adgangskoder eller identificere spam er særligt vigtige.

5. Anvend overvågningsværktøjer

Softwareleverandører tilbyder mange værktøjer på markedet, der kan bruges til at overvåge medarbejdernes arbejde og forhindre eksterne farer. Du skal dog huske på spørgsmålet om privatlivets fred og reglerne under RODO.

6. Sikkerhedskopier data

Det vil reducere skaderne i tilfælde af et systemhack og genskabe tabte oplysninger. Ideelt set bør sådanne kopier laves hver dag, ved slutningen af ugen, hver 3. måned og hvert år. Kontroller systematisk, at dataene gemmes korrekt. Overvej at behandle din virksomheds data i skyen. Anvend 3-2-1 sikkerhedskopieringsreglen, som er at opbevare 3 kopier af et givet dokument, fil osv. på mindst 2 lagermedier. Et af disse medier bør være off-site.

7. Krypter data

Kryptering af det valgte netværk og de data, der bruges inden for det, involverer oprettelse af adgangskoder og sikkerhedskoder. Dette er vigtigt, fordi der uden det er risiko for hacking og opnåelse af fortrolige oplysninger, installation af malware.

8. Konfigurer firewall

En firewall kontrollerer al indgående og udgående trafik på computer-internetlinjen. Den bør installeres på alle enheder, der bruges til virksomhedens arbejde, herunder mobile enheder. Den bør også opdateres regelmæssigt for at være effektiv.

9. Filtrer e-mail

Det vil reducere risikoen for at modtage beskeder med skadelige links eller filer, som nogen kunne åbne, hvilket fører til en inficeret enhed. Brug spamfiltre til dette og konfigurer den mailboks, der bruges i virksomheden til kommunikation.

10. Opsæt internetfiltrering

Brug værktøjer, der blokerer adgang til websteder, der kan indeholde vira, phishing eller andre former for ondsindet aktivitet. På denne måde har du mere kontrol over, hvad dine medarbejdere laver, mens de er på arbejde, og reducerer risikoen for cyberangreb.

11. Installer antivirus- og antispywareprogrammer

Installation af sikkerhedsfunktioner på stationære computere eller andre virksomhedsenheder er afgørende. Der er mange leverandører af sådanne løsninger på markedet.

12. Opdater operativsystemet, antivirus, applikationer, kontorpakker osv.

Ved regelmæssigt at opdatere og rette sikkerhedssårbarheder kan du bedre beskytte virksomhedens enheder mod uønskede aktiviteter. Kriminelle tyer konstant til nye måder at erhverve data på, så du skal også følge med for effektivt at modvirke dem. For eksempel er en ofte overset enhed, der bruges på arbejdspladser, en multifunktionsprinter. De er også en del af det samlede netværk og kan blive mål for hackere ligesom enhver anden enhed.

13. Have multifaktorautentifikation

Det er en proces til identitetsverifikation, der finder sted før adgang til en bestemt enhed eller konto. Det kræver mindst 2 komponenter til autentifikation (bevis for, at personen faktisk er den, han/hun påstår at være). Et eksempel ville være kravet om en adgangskode, efterfulgt af en kode sendt til et angivet telefonnummer.

14. Sikre transaktioner

Hvis du accepterer onlinebetalinger, skal du sikre dig, at de transaktioner, du foretager, er sikre. Du bør overveje at vælge en betalingsgateway-leverandør for at forhindre svindel og fremskynde hele indkøbsprocessen.

15. Have cyberrisiko forsikring

Det er muligt at købe forsikring mod datalækager og hackingangreb. En virksomhed, der er blevet angrebet, har været nødt til at dække omkostningerne ved reparation af systemer, udskiftning af udstyr og stå over for store økonomiske tab, der endda kan føre til konkurs. Så løsningen kan være at tegne en forsikring, der dækker omkostningerne ved at gøre sine rettigheder gældende (f.eks. erstatning, bøder), reparation af de skader, der er sket, og kompensation for tabt fortjeneste. Det er dog vigtigt at bestemme præcist, hvilket omfang kontrakten skal dække, og hvad virksomhedens behov er, før man indgår en kontrakt med en forsikringsgiver.

16. Informere medarbejdere og kunder om mulige overtrædelser

Selvfølgelig er det bedst ikke at tillade nogen datalækage. Men hvis en sådan situation opstår, skal du straks underrette medarbejdere, kunder osv. om situationen. På denne måde undgår du yderligere skader og måske forhindrer yderligere svindel.

17. Formulere en Discover Recovery Plan

Dette er en genopretningsplan, der beskriver de skridt, der skal tages efter en fejl i et ICT-system (herunder et hackingangreb). Dens forberedelse muliggør en hurtig og struktureret genopretning til tilstanden før fejlen eller hændelsen opstod. Elementerne, der skal inkluderes i en Discover Recovery Plan, er:

• At lave en opgørelse over alle enheder og programmer, der bruges i virksomheden;
• At evaluere de forskellige områder, hvis svigt mest sandsynligt vil påvirke virksomhedens drift;
• At udføre risikovurdering;
• At udarbejde en katastrofegenopretningsplan.

Sammenfatning

I dag er virksomheder stærkt afhængige af deres IT-faciliteter. Af denne grund er anvendelsen af sikkerhed mod hackingangreb et nøgleaspekt i at drive sin egen virksomhed. Det er vigtigt at kende alle risici og tage mulige forebyggende foranstaltninger for effektivt at undgå alvorlige økonomiske eller image tab.

Hvis du kan lide vores indhold, så bliv en del af vores travle bier-fællesskab på Facebook, Twitter, LinkedIn, Instagram, YouTube, Pinterest, TikTok.