Her ser vi på 5 almindelige typer af cyberkriminalitet og giver nogle praktiske tips til, hvordan du beskytter din organisation mod dem.
Internettet er et farligt sted. Det skyldes, at nogle teknisk kyndige personer begår forskellige former for kriminelle aktiviteter online eller misbruger computernetværk. Disse ondsindede aktiviteter resulterer normalt i tyveri af intetanende brugeres personlige eller finansielle oplysninger, som aktørerne på det mørke net udnytter til egen vinding.
I anledning af den europæiske måned for cybersikkerhed (ECSM), som MetaCompliance allerede har udarbejdet en vejledning om, hvordan man er sikker på nettet, og en ressource til at skabe en sikkerhedskultur på arbejdspladsen, er det vigtigt, at brugerne uddanner sig i at genkende de almindelige tegn på cyberkriminalitet og beskytte sig mod disse kampagner.
Her er fem typer af cyberkriminalitet, som brugerne bør gøre sig bekendt med.
Gratis e-bog: 5 typer af cyberkriminalitet og hvordan man forebygger dem
Typer af cyberkriminalitet
Phishing
Phishing er en type angreb, hvor aktører forsøger at narre intetanende brugere til at gøre noget, de normalt ikke ville gøre, f.eks. at klikke på en ondsindet URL-adresse eller en vedhæftet e-mail. Aktørerne benytter sig normalt af phishing-angreb til at stjæle brugernes loginoplysninger, oplysninger, som de derefter kan misbruge til at få uautoriseret adgang til ofrenes e-mail eller finansielle konti.
Sådan beskytter du dig mod phishing
Brugere kan beskytte sig mod phishing ved at være forsigtige med mistænkelige links eller vedhæftede e-mails. De bør også være på udkig efter andre tegn på phishing-svindel, f.eks. hyppige grammatik- eller stavefejl i noget, der ser ud til at være en officiel korrespondance fra en bank eller anden institution.
Få mere at vide om phishing med den Den ultimative guide til phishing
Hvad er ransomware, og hvordan forebygger man det?
Ransomware er en delmængde af crimeware, der i de fleste tilfælde inficerer et offers computer via phishing-angreb eller en kampagne med et exploit kit. Når infektionen lykkes, krypterer ransomware almindeligvis offerets data. Den kræver derefter en løsesum til gengæld for at få dataene tilbage. Men det er ikke fastlagt i sten. Der er ingen garanti for, at ofrene nogensinde vil få deres data tilbage.
Ud over at følge de ovenfor beskrevne foranstaltninger mod phishing bør brugerne udarbejde en plan for datagendannelse for deres computere. Et sådant program vil hjælpe ofre for ransomware med at gendanne deres data gratis, hvis de nogensinde bliver smittet med en infektion. Som en del af denne plan bør brugerne i det mindste opretholde to lokale sikkerhedskopier, som de kopierer deres data til regelmæssigt.
Hvad er malware, og hvordan forebygger man det? MetaCompliance
Malware findes i mange forskellige former. Nogle er specifikt rettet mod brugernes finansielle oplysninger ved at installere keyloggere på ofrenes computere. Malwareeksempler kan også nå frem til brugerne via en række leveringsmetoder, herunder phishing-angreb og ondsindede softwarepakker, der udnytter sårbarheder i software, som ikke er blevet patchet. Når først den er installeret, kan angriberne bruge malware til at udspionere onlineaktiviteter, stjæle personlige og finansielle oplysninger eller hacke sig ind i andre systemer. Malware er blevet en af de største online-trusler, og den er blevet brugt i nogle af verdens største cyberangreb, herunder WannaCry, NotPetya og Cryptolocker.
Sådan beskytter du dig mod malware
Man kan beskytte sig mod malware ved altid at kontrollere domænet for en login-side til sine webkonti. Hvis der er noget, der virker forkert, kan det være et falsk websted, som kan forsøge at stjæle brugernes loginoplysninger. Brugerne bør også gennemføre sikkerhedsopdateringer så hurtigt som muligt og gemme deres adgangskoder et sikkert sted, f.eks. i en password manager.
Identitetstyveri
Angribere kan gøre alle mulige ting med en persons identitet. De kan få kontrol over ofrenes bankoplysninger, ansøge om nye bankkonti, stjæle brugernes hårdt tjente opsparing og meget mere. Det eneste, de behøver, er nogle vigtige oplysninger om dig for at overbevise en bank eller en kundeservicemedarbejder om, at de er dig.
For at beskytte sig mod identitetstyveri bør brugerne sørge for ikke at afsløre for meget om sig selv på sociale medier og andre websteder. Der er ingen grund til nogensinde at offentliggøre finansielle oplysninger. Desuden bør brugerne aldrig bruge e-mail til at sende deres personnummer eller andre personlige oplysninger til en anden person, især ikke til en person, de ikke kender.
Du bør også læse:
5 effektive metoder til at opdage et phishing website
Svindel
Svindel findes ikke i én størrelse. Men mange af dem har noget til fælles: De fremsætter et fristende tilbud, som i mange tilfælde forsøger at lokke brugerne til at sende penge. Selvfølgelig er disse tilbud grundløse, og ofrene ender med at miste penge i processen.
Når noget i livet lyder for godt til at være sandt, er det sandsynligvis også tilfældet. Brugerne bør aldrig gå ind i utrolige scenarier, hvor de får tilbudt penge eller andre belønninger til gengæld for et gebyr. I stedet bør de se disse beskeder for det, de er: kampagner, der specifikt er designet til at stjæle deres penge. Nedenfor er der nogle flere tips til at beskytte sig mod typer af cyberkriminalitet.
Konklusion
Ved at udvise sund fornuft og følge bedste sikkerhedspraksis kan brugerne beskytte sig mod phishing-angreb, ransomware, malware, identitetstyveri, svindel og nogle af de andre mest almindelige former for cyberkriminalitet.
Men som vi alle ved, er der intet, der står stille på nettet. Cyberkriminalitet udvikler sig hele tiden, og derfor skal organisationer løbende uddanne deres medarbejdere og hjælpe dem med at udbygge deres bevidsthed om it-sikkerhedstrusler.
Yderligere læsning: