Hva er cybersikkerhet?

Nettsikkerhet er praksisen med å beskytte datasystemer og nettverk mot angrep. Den dekker alt fra passordbehandling til verktøy for datasikkerhet drevet av maskinlæring. Nettsikkerhet gjør det mulig å handle, chatte og surfe på nettet på en pålitelig måte.

Skaff deg NordVPN

Cybersikkerhet fungerer som et skall rundt brukerne, og beskytter dem mot ulike nettbaserte trusler

Cybersikkerhet beskytter bærbare datamaskiner, telefoner, smarte apparater og andre enheter mot angrep

Hvorfor er nettsikkerhet viktig?

Nettsikkerhet er viktig fordi den gjør tjenestene som den moderne verden er bygget på i stand til å fungere som de skal. De fleste systemer som administrerer tjenester vi tar for gitt har gått over til nettet – fra finansinstitusjoner og medisinsk behandling til el-nett som forsyner hele byer. Nettsikkerhet er forsvarsmuren som sikrer disse systemene mot cyberangrep.

Datalekkasjer kan gi kriminelle sensitiv informasjon for utpressing eller for å bryte seg inn på kontoene

Uten tilstrekkelig IT-sikkerhet ville bankopplysningene dine, private meldinger eller nettaktiviteter være åpne for innsyn fra hvem som helst (det er her nettsikkerhetsverktøy som et VPN hjelper). Dette er heller ikke hypotetiske situasjoner – den korte historien om nettsikkerhet viser at hackere har infiltrert amerikanske regjeringssystemer, forstyrret nasjonale strømnett og utpresset mennesker og selskaper for milliarder av dollar gjennom ransomware-angrep.

Reelle opplysninger om reelle trusler

Nord Security-eksperter overvåker statistikk om cyberkriminalitet nøye og publiserer regelmessig profesjonell forskning om nettsikkerhet for å øke folks bevissthet.

Mange innbyggere i USA har opplevd virus på enhetene sine eller møtt en annen cybertrussel

67%

Amerikanere har opplevd cyberangrep

Et enkelt cyberangrep mot et stort nettsted kan kompromittere millioner av brukerkontoer samtidig

Over 530 mill.

Facebook-profiler ble fullstendig kompromittert i ett enkelt angrep i 2021

Ransomware er et cyberangrep som låser brukere ute av filene sine helt til de betaler angriperen

Over 623 mill.

ransomware-angrep i 2021 (antall doblet fra 2020)

I gjennomsnitt betaler cyberangrepsofre hundretusener av dollar i løsepenger

$812.00

Gjennomsnittlig løsepengesum betalt i 2021 («bare» 170 000 USD i 2020)

Typer nettsikkerhet

Nettsikkerhet kan stort sett deles inn i fem typer, selv om dette ikke er hogd i stein – nettsikkerhetsverktøy kan ofte tilhøre mer enn én kategori.

Nettsikkerhet for kritisk infrastruktur

Nettsikkerhet for kritisk infrastruktur beskytter viktige systemer som kreves for å holde samfunnet i gang (for eksempel strømnett og sykehus) fra trusler på nettet.

Nettverkssikkerhetsprodukter som NordVPN beskytter enheter på et nettverk mot interne og eksterne trusler

Sikkerhet for nettverk

Nettverkssikkerhet har som mål å holde inntrengere unna interne datanettverk, slik som bedriftsservere.

Cybersikkerhetsverktøy kan beskytte husholdningsapparater, rutere og smarte moduler mot cyberangrep

IOT-sikkerhet (tingenes internett)

IoT-sikkerhet beskytter IT-elementene i fysiske objekter som for eksempel smarte dingser, overvåkingskameraer og wifi-rutere.

Enheter som er koblet til skyen må beskyttes mot cyberangrep av sikkerhetsverktøy for skyen

Skysikkerhet

Skysikkerhet beskytter informasjon som er lagret i og tjenestene som leveres gjennom skyen.

Programmer på telefoner, PC-er og andre enheter må beskyttes mot skadelig programvare og andre trusler

Program-
sikkerhet

Appsikkerhet sikrer apper mot trusler utenfra. Slik sikkerhet starter med sikre utviklingsrutiner og slutter med dedikerte maskinvareløsninger.

Typer nettsikkerhetstrusler

Et cyberangrep eller -trussel er enhver skadelig handling som søker å skade, stjele eller i hemmelighet endre data. Her er de vanligste cybertruslene.

Skadelig programvare kan forårsake krasj og stjele data med mindre den fjernes med spesifikke cybersikkerhetsverktøy

Malware

Malware er enhver skadelig programvare som utnytter brukeren. Det kan variere fra programmer som oversvømmer enheten din med annonser, til tasteloggere som registrerer ethvert trykk på tastaturet.

Ransomware

Under et cyberangrep infiserer ransomware en enhet ved å kryptere alle opplysningene. Dersom angrepets offer ønsker tilgang til opplysningene på enheten på nytt, må vedkommende betale løsepenger.

Sosial manipulering

Sosial manipulering er et sett med teknikker som manipulerer offeret til å gjøre noe som hackeren ønsker. Det er et paraplybegrep som inkluderer phishing, vishing, catfishing, pretexting med mer.

VPN-servere skjuler IP-en din, og skjermer enhetene dine fra et distribuert tjenestenektangrep

Distribuert tjenestenekt (DDoS)

I DDoS-angrep overvelder et nettverk av infiserte datamaskiner målet med enorme mengder trafikk. Det kan forsinke nettsteder til et punkt hvor det er umulig å bruke dem eller ta dem ned for en stund.

Hackere kan forsøke å sette seg inn i sine ofres kommunikasjon for å stjele informasjon

Man-in-the-middle-angrep

I MITM-angrep blir brukerens kommunikasjon på enheten avskjært av kriminelle for å observere, manipulere og stjele offerets datatrafikk.

Kriminelle kan lure nettsteder på nettet til å avsløre sensitive opplysninger til besøkende

SQL-injeksjon

Hackere arbeider med ondsinnede kodelinjer i databasestyringssystemer for å lure nettsteder til å avsløre all sensitiv informasjon de inneholder.

Hackere kan kikke på hva brukerne gjør ved å sette inn skadelige skript i nettsteder

Cross-site-scripting

Kriminelle setter inn et ondsinnet skript på et vanlig nettsted. Programvaren kan da registrere sensitiv informasjon, for eksempel hva du skriver inn i påloggingsfelt når du får tilgang til bankkontoen din.

Kriminelle kjører spesialisert programvare for å prøve å la vanlige ord og populære uttrykk gjette passordet ditt

Ordbokangrep

I et ordbokangrep bruker en hacker en forhåndsdefinert liste over ord og setninger for å gjette passordet ditt. De fleste angrep bruker programvare for å knekke passord, som kan gjette flere millioner ganger utifra en liste over de vanligste passordene.

Kriminelle kan ta informasjon innhentet via andre metoder for å åpne kontoen til et offer

Utfylling av legitimasjon opplysninger

Hackere bruker påloggingsinformasjon innhentet gjennom sosial manipulering eller fra lekkede databaser for å knekke alle kontoene du har. Dersom en kriminell eksempelvis får tak i passordet til e-posten din, kommer han eller hun til å prøve å få tilgang til de andre kontoene dine ved hjelp av samme påloggingsinformasjon.

Du finner mer informasjon om nettsikkerhet i ordlisten vår

Finn definisjoner, eksempler og forebyggingsmetoder for all slags nettsikkerhet.

Gå til ordlisten

Cybertrusselaktører

En cybertrusselaktør eller trusselaktør er en person eller gruppe som utfører eller hjelper til med cyberangrep på enheter, systemer og nettverk. Her er de fem vanligste cybertrusselaktørene i dag.

Cyberangrep lar kriminelle stjele sensitiv informasjon rett fra sofaen

Enkelte hackere utfører cyberangrep for å fremme politiske, sosiale eller miljømessige årsaker

Innsidere misbruker tilgangsrettighetene sine til å snike seg inn og stjele konfidensielle data fra arbeidsgiveren

Nettkriminelle
Hackere som arbeider ulovlig, vanligvis for profitt eller hevn. Cyberkriminelle er den vanligste trusselaktøren i den digitale verden, og de fleste nettsikkerhetstiltak er utformet for å hindre uautorisert tilgang til systemet eller sensitiv informasjon.
Innsidere
Personer som allerede er del av en organisasjon, for eksempel ansatte i selskapet. Innsidere har tilgang til organisasjonens interne nettverk og besitter informasjon (eller andre ressurser) som utenforstående ikke har tilgang til.
Nasjonalstatlige aktører
Nasjonalstatlige aktører er hackere som støttes (eller i det minste tillates) av staten til å delta i cyberangrep mot geopolitiske enheter – vanligvis for å stjele militære hemmeligheter, sabotere infrastruktur eller spre misinformasjon.

Cyberangrep kan angripe byer eller infrastrukturmål for å spre terror og diskreditere myndigheter

Myndighetene ansetter hackere eller ignorer cyberkriminelle som en del av hybridkrigføring

Hacktivister
Hacktivister retter seg mot myndigheter, konserner eller enkeltpersoner for å fremme sosiale og politiske agendaer. En hacktivist kan for eksempel forsøke å lekke skadelig konfidensiell informasjon til offentligheten eller forstyrre målets aktiviteter med DDoS-angrep.
Terrororganisasjoner
Hackere kan være tilknyttet kjente terrororganisasjoner. Deres cyberangrep er vanligvis rettet mot infrastrukturen, troverdigheten eller befolkningen i bestemte nasjoner (for eksempel USA) eller brukes til å støtte terrorangrep i den virkelige verden.

Nord Securitys rolle i nettsikkerhet

Nord Security er aktiv i å opplyse internettbrukere om fordelene med nettsikkerhet og gode nettvaner. Produktene våre (som NordVPN) hjelper deg med å beskytte deg mot mange vanlige trusler på nettet.

VPN som forhindrer skadevare

Surf på nettet uten bekymringer. NordVPN dekker daglige nettsikkerhetsbehov ved å sikre internettrafikk og blokkere farlige nettsteder, annonser og skadelig programvare.

VPN for bedrifter

Bedrifter har spesifikke krav til nettsikkerhet – derfor trenger de et spesialisert VPN. Aktiver eksterne team og hindre uautorisert tilgang til sensitiv informasjon.

Passordbehandler

Passord er nøkkelen til den digitale sikkerheten din. Generer og fyll ut unike passord automatisk, identifiser sårbar påloggingsinformasjon og undersøk om passordene dine er lekket.

Sikker skylagring

I NordLockers sikre nettsky holder du filene dine sikkerhetskopiert, synkronisert og beskyttet mot snushaner, tap eller skadevare. Ingen kan se, røre eller selge dem.

Forbedre cybersikkerheten din med NordVPN

Skaff deg NordVPN

30-dagers åpent kjøp

Ofte stilte spørsmål

Hvem trenger nettsikkerhet?

Cyberangrep kan ramme hvem som helst – fra privatpersoner på mobile enheter til globale bedriftsnettverk. Hackere angriper imidlertid oftest helse- og finansinstitusjoner, små bedrifter, produksjonsselskaper, utdanningsinstitusjoner og strømforsyningsnett.

Uten riktige sikkerhetsløsninger kan nettangrep lamme hele sektorer, føre til kostbare datainnbrudd for bedrifter og kompromittere kontoer. Det korte og enkle svaret er at alle trenger nettsikkerhet – det er like viktig for din iPhone som for offentlige organisasjoner.

Hvem er ansvarlig for regulering av nettsikkerhet?

Regulering av nettsikkerhet håndteres av nasjonale myndigheter, bransjeorganisasjoner og nettsikkerhetsforeninger. Til tross for internettets globale tilstedeværelse og tilgjengelighet, har hver region sine egne metoder for å regulere nettsikkerhet. For eksempel har EU opprettet Den europeiske unions byrå for nettsikkerhet (ENISA) for å bidra til å utforme retningslinjer, implementert direktivet om sikkerhet i nettverks- og informasjonssystemer for å sette felles standarder for nettsikkerhet på tvers av medlemsstater og vedtatt den generelle databeskyttelsesforordningen (GDPR) for databeskyttelse.

Hvordan beskytter nettsikkerhetstiltak sluttbrukere og systemer?

Det finnes mange nettsikkerhetstiltak for å hjelpe sluttbrukere å unngå å kompromittere systemene sine, inkludert nettsikkerhetsopplæring om vanlige fallgruver og trusler på nettet. VPN-er bruker kompleks kryptografi for å beskytte brukerkommunikasjon og sensitive data mot tap eller tyveri, mens sikkerhetsprogrammer som antivirus kan finne og fjerne skadelige programmer.

Når er måneden for bevisstgjøring om nettsikkerhet?

Oktober har vært anerkjent som måneden for bevisstgjøring om nettsikkerhet siden 2003. Det er opprinnelig et felles initiativ fra det amerikanske Department of Homeland Security og National Cyber Security Alliance, men har siden spredt seg over hele verden. Fagfolk innen nettsikkerhet bruker det i dag som en mulighet til å utdanne allmennheten om trusler på nettet og gode retningslinjer for nettsikkerhet.

Hvilke karrieremuligheter er det innen nettsikkerhet?

Nettsikkerhet er et voksende felt med store karrieremuligheter. Selv om de fleste tror at arbeid innen nettsikkerhet innebærer dataprogrammering, er sannheten at moderne organisasjoner må fylle mange roller for å beskytte nettverkene sine – enkelte av dem har generelt lite å gjøre med informasjonsteknologi. For eksempel identifiserer penetrasjonstestere svake punkter i nettsikkerheten ved å opptre som digitale og virkelige angrepsscenarier, mens IT-ansvarlige er ansvarlige for organisasjonens overordnede strategi for nettsikkerhet.

Nord Security ser alltid etter nye talenter for å hjelpe oss med å gjøre Internett til et sikrere sted – ta en titt på oversikten over ledige jobber innen nettsikkerhet.

Hva er cybersikkerhet?

Hvorfor er nettsikkerhet viktig?

Reelle opplysninger om reelle trusler

Typer nettsikkerhet

Nettsikkerhet for kritisk infrastruktur

Sikkerhet for nettverk

IOT-sikkerhet (tingenes internett)

Skysikkerhet

Program-sikkerhet

Typer nettsikkerhetstrusler

Malware

Ransomware

Sosial manipulering

Distribuert tjenestenekt (DDoS)

Man-in-the-middle-angrep

SQL-injeksjon

Cross-site-scripting

Ordbokangrep

Utfylling av legitimasjon opplysninger

Du finner mer informasjon om nettsikkerhet i ordlisten vår

Cybertrusselaktører

Nord Securitys rolle i nettsikkerhet

VPN som forhindrer skadevare

VPN for bedrifter

Passordbehandler

Sikker skylagring

Forbedre cybersikkerheten din med NordVPN

Ofte stilte spørsmål

Hvem trenger nettsikkerhet?

Hvem er ansvarlig for regulering av nettsikkerhet?

Hvordan beskytter nettsikkerhetstiltak sluttbrukere og systemer?

Når er måneden for bevisstgjøring om nettsikkerhet?

Hvilke karrieremuligheter er det innen nettsikkerhet?

Program-
sikkerhet