Cyberangrep – vanlige typer og forebygging
Hver eneste dag blir folk, organisasjoner, selskaper og til og med stater utsatt for mange ulike typer cyberangrep. Dette kan komme i form av skadevare, phishing, DDoS (tjenestenektangrep) osv. Selv om de fleste kanskje tenker at de aldri vil bli rammet av dette, kan et slikt angrep være katastrofalt for alle.
Eksponert sensitiv informasjon, tappet bankkonto og stjålet identitet er bare noen av de forferdelige konsekvensene som kan skje ved et cyberangrep. Heldigvis finnes det måter å beskytte seg på, og å ha kunnskaper om dette vil bidra til at du vil kunne beskytte deg. La oss ta en titt på de vanligste typene cyberangrep, samt hvordan man kan beskytte seg mot disse.
Definisjonen av cyberangrep
Hva er et cyberangrep? Et cyberangrep er et bredt uttrykk som omhandler kriminalitet som skjer over nett, samt ethvert bevisst angrep på dataenheter, nettverk eller infrastruktur. Det kan utføres av enkeltpersoner som hackere, eller av større organisasjoner. Disse kan angripe enkeltpersoner, organisasjoner og til og med land (dette kalles datakrigføring).
Forskjellige typer cyberangrep
For at man skal kunne beskytte seg best mulig er det viktig at man kjenner til de ulike truslene som finnes på nett. Derfor vil vi gå gjennom noen av de vanligste typene cyberangrep du bør kjenne til for å sikre enhetene dine.
Angrepsmetoder
Det finnes utallige ulike typer cyberangrep, men før vi tar en titt på de mest vanlige skal vi se på hvordan de utføres. Det er hovedsakelig 4 ulike metoder som benyttes:
- Passive angrep – disse er vanligvis ikke-forstyrrende handlinger hvor gjerningspersonen prøver å skjule all aktivitet som foregår, slik at målet ikke vet at de har blitt utsatt. Passive angrep er som oftest brukt til å samle inn eller stjele sensitiv informasjon ved cyberspionasje.
- Aktive angrep – dette er typiske aggressive offensiver som er ment å forstyrre eller ødelegge personlige enheter, nettverk eller til og med hele infrastrukturer. Denne typen angrep kan målrettes mot enkeltpersoner, organisasjoner og land.
- Innsideangrep – dette er angrep som utføres av en eller flere personer som allerede har autorisert tilgang til systemene som angripes. Disse personene kan for eksempel være ansatte, tidligere ansatte, kontraktører, forretningsforbindelser eller andre som av en eller annen grunn sitter med innsideinformasjon.
- Angrep fra utsiden – angrep fra utsiden utføres av de som er utenfor omkretsen til den eller de som angripes. De som gjennomfører dette kan være alt fra småkriminelle til fiendtlige stater.
Vanlige typer cyberangrep
La oss se nærmere på cyberangrep og på de vanligste metodene som cyberkriminelle bruker. Det finnes så enormt mange hacking-metoder og typer cyberangrep, så dette er egentlig bare en dråpe i havet i forhold til hva som finnes der ute. Her er en liste over de mest populære metodene:
- DDoS-angrep. DDoS står for distributed denial of service, eller distribuert tjenestenekt på norsk. Dette er et cyberangrep som er designet for å forstyrre en tjeneste, server eller et nettverk ved å overbelaste det med trafikk. Angrepet utføres ved å bruke et nettverk med infiserte datamaskiner, slik at tjenesten ikke klarer å akseptere legitim trafikk. Denne typen angrep kan senke hastigheten på tjenesten som angripes, eller bryte ned tjenesten fullstendig.
- Skadevare. Skadevare er et begrep som betegner all programvare som er laget for å skade, ødelegge eller utnytte enheten som kjører den. Det kan være alt fra programvare som samler inn informasjon om brukeren av enheten eller bombarderer brukeren med irriterende annonser, til å kryptere brukerens sensitive informasjon og å kreve løsepenger for gi tilbake tilgangen til den.
- Sosial manipulering. Sosial manipulering går ut på å lure noen til å gi fra seg personlig og sensitiv informasjon, installere skadevare eller overføre penger til gjerningsmennene. Dette skjer ofte ved at kriminelle utgir seg for å være eksisterende og pålitelige selskaper eller statlige myndigheter. De oppretter falske nettsider og forfalsker meldinger og e-poster for å lure uskyldige brukere.
- Mann-i-midten-angrep. Ved et slikt angrep går cyberkriminelle inn i kommunikasjonslinjen mellom to parter for å få tak i informasjon om brukere. Dette kan for eksempel være kommunikasjonen mellom en brukers mobil og en nettside, app eller en annen bruker.
- Nulldagsangrep. Nulldagsangrep er en type angrep som utnytter en programvaresårbarhet som ikke har blitt oppdatert av leverandøren eller eieren enda. Inntil programvaren blir oppdatert og sårbarheten elimineres, vil hackere kunne utnytte denne sårbarheten og klare å påvirke programmer, datamaskiner, data eller nettverk negativt.
- Cross site scripting. Denne typen angrep forkortes som XSS, og er en teknikk som brukes for å manipulere nettsider. Det går ut på å sette inn et skript i en ellers pålitelig nettside for å samle inn privat informasjon om brukerne av nettsiden. Vanligvis skjer dette ved at de overvåker informasjonen som brukere skriver inn i påloggingsfeltet på nettsiden.
- SQL-injeksjon. Dette er en angrepsmetode hvor man bruker SQL til å lure en nettside til å gjøre ting den ikke er ment til å gjøre. Det skjer ved at man bruker en SQL-kode på en nettside, hvor nettsiden blir lurt til å tolke denne koden som handlingsdyktig. På denne måten får man nettsiden til å oversende informasjon som i utgangspunktet er konfidensiell.
Forebygging av cyberangrep
Selv om det nå kan føles som det er et cyberangrep rett rundt ethvert hjørne på internett, er det flere ting man kan gjøre for å beskytte seg. Hacking kan være katastrofalt, så det er best å være føre var og beskytte seg så godt som mulig på forhånd.
- Bruk Threat Protection Pro. NordVPN sin Threat Protection Pro skanner skadelige filer før du laster de ned, blokkerer sporere og beskytter personvernet ditt. Dette er en del av ditt abonnement som sikrer deg bedre på nett.
- Hold programvaren din oppdatert. Oppdateringer i programvare er ikke bare for å få nye tjenester og funksjoner på enheten din. Disse oppdateres også for å fjerne smutthull og andre sårbarheter i programvaren som ellers kan utnyttes av kriminelle.
- Unngå å bruke offentlig nettverk. Er det noe cyberkriminelle elsker, er det offentlige nettverk. Dårlig sikkerhet og mange brukere gjør alle til et enkelt mål.
- Bruk en VPN. Dersom man er nødt til å bruke offentlig nettverk, går det helt fint hvis man også bruker en VPN. En VPN krypterer tilkoblingen din til nettverket, samt alt du gjør på nettet. På denne måten kan ingen spionere på deg eller stjele informasjonen din.
- Begrens informasjonen som finnes om deg på nettet. Fødselsdatoen din eller byen du er oppvokst i kan være verdifull informasjon for cyberkriminelle. Jo mer informasjon de finner om deg, jo lettere blir det å prøve og lure deg (eller svare på sikkerhetsspørsmål)
- Bruk nettleserutvidelser for sikkerhet. Det finnes mange nettleserutvidelser som er laget for å gi deg bedre beskyttelse på nett. Det kan være alt fra utvidelser som blokkerer annonser og sporingsprogrammer, til blokkering av skadelige nettsteder.
- Last kun ned apper fra anerkjente kilder. Prøv å kun laste ned apper fra anerkjente kilder, helst kun fra offisielle app-butikker. Her blir apper grundig og regelmessig sjekket og det er dermed mye mindre sannsynlig at disse inneholder skadevare.
- Ikke klikk på ukjente lenker. Vær veldig obs på lenker, uansett hvem som sender dem. Det kan være at vennen din har fått skadevare som sender rundt skadelige lenker. Vær kritisk og spør heller først enn etterpå. Hvis du absolutt må trykke på en lenke, svev musa over lenken først for å få en ide om hva det er.
Store cyberangrep i nyere tid
Russland-Ukraina-konflikten
Check Point Research (CPR) har utgitt informasjon om cyberangrep som har blitt sett i sammenheng med den pågående konflikten. Under de 3 første dagene av krigen økte cyberangrep mot ukrainske myndigheter og militæret med hele 196 %. Antall cyberangrep mot russiske selskaper har økt med 4 %. Phishing-e-poster på østslaviske språk har syvdoblet seg, hvor en tredjedel av disse e-postene har blitt sendt fra ukrainske e-post-adresser til russiske mottakere.
Løsepengevirus-angrep
Bruken av løsepengevirus har økt. Statlige myndigheter har blitt utsatt, hovedsakelig i den sørøstlige delen av USA. Med mer bruk av skydatabehandling, skybaserte abonnementstjenester og utstrakt bruk av mobiltelefoner, gir dette kriminelle flere metoder å bruke for å angripe en organisasjon.
I 3. kvartal i 2020 registrerte CPR en 50 % økning i daglige løsepengevirusangrep, sammenlignet med første halvår. Organisasjoner verden rundt har opplevd en massiv bølge av slike angrep, hvor helsetjenester har vært det mest utsatte området.