Vad är det som attackerar dig?
Idag lever vi i en värld som håller på att digitaliseras mer och mer för varje dag som går. Vi tar bilder som vi delar med vänner, bekanta och kollegor, både på SMS, på Instagram eller på jobbet. Vi delar filer, viktig information och mycket annat via digitala medel. Vi kan få tag på vänner på andra sidan jorden. Vi kan ha möten med andra länder utan att lämna kontoret. Men med denna fantastiska nya värld kommer inte bara positiva aspekter. Till detta kommer även aspekter som inte alltid är så roliga, en av dessa är hackers som är ute efter din personliga information. De är ute efter att komma åt information som du inte vill bli av med och som kan vara förödande för dig. Det kan hända dig privat men det kan också hända när du jobbar. Ett mejl som ser trovärdigt ut, en länk eller något annat som gör att din eller ditt företags data kan gå förlorad.
För att öka medvetenheten kring IT-säkerhet kommer vi i detta inlägg ta upp vilka sorters av attacker som du som användare behöver ha kunskap kring och potentiellt se tecken av, innan det är försent.
PHISHING
Hur vet man om ett mejl är äkta eller inte? Idag finns det en term inom IT-världen som benämns phishing eller nätfiske på svenska. Detta är en attack som alla borde veta om, framförallt de som hanterar mejl dagligen. En förklaring på denna attack är att en cyberbrottsling skickar ett mejl till en privatperson eller en medarbetare på ett stort företag. Mejlet är så pass trovärdigt att personen i fråga inte blir tveksam och väljer att följa mejlets riktlinjer. Men detta leder till att cyberbrottslingen får tillgång till all information som personen har på sin dator, och ibland till och med ett företags data. Tecken som du kan leta efter är om avsändaren e-mejladress är den samma som mejlet utger sig att komma ifrån. Du kan hålla muspekaren över länkar för att se vart länken kommer föra dig. Leta efter grammatiska fel. Gå direkt till hemsidan istället för via länkar i mejl.
Att bli utsatt för ett nätfiskemejl händer oss alla. Men det gäller att hålla sig utbildad och uppdaterad, och vara kritisk.
DISTRIBUTED DENIAL OF SERVICE
Även kallat överbelastningsattack på svenska. Detta är en attack som är riktad mot ett nätverk, en webbsida, datorsystem eller en webbtjänst. Om man utsätts för en överbelastningsattack innebär detta att all server- eller förbindelsekapacitet kraschar. Denna attack är ingen ny attack utan har använts i närmare 20 år. När en attack först inleds är användaren helt ovetandes om vad som har hänt och att denna personens enhet används just då för att sänka en server eller en hemsida.
Ett exempel på ett företag som utsatts för just denna attack är Arbetsförmedlingen som blev drabbade 2015 då deras servrar blev utsatta.
RANSOMWARE
På svenska kallas det utpressningsvirus eller en gisslanattack. Denna attack krypterar filer eller hela hårddiskar och kräver sen en lösensumma från offret för att kunna få tillgång till sina filer igen. Attackens syfte är utpressning genom att hackarna tar filer som gisslan via kryptering och utpressar användaren på en lösensumma. Oftast ska denna lösensumma betalas i kryptovalutan Bitcoin.
För att skydda sig mot utpressningsvirus gäller det att ha rutiner för säkerhetskopiering så att den data som finns på din dator kan återskapas om du blir utsatt.
Ett exempel på en gisslanattack var den som drabbade Coop i mitten på 2021 där de fick stänga ner majoriteten av sina affärer för att kunna återställa sin data. De blev också utpressade på 70 miljoner dollar för att få tag på krypteringsnyckeln.
TROJAN
En trojan är ett datorprogram som påstår sig vara till nytta eller nöje, detta för att lura användaren att installera eller köra programmet. Men istället gör programmet något helt annat, spionerar på användare, gör betalningar i användarens namn, skickar skräppost eller attackerar andra datorer.
BOTNET
Ett Botnet är ett datornätverk av datorer som är infekterade av virus eller trojaner. Ett Botnet kan bestå av flera tusentals datorer, spridda runtom i hela världen och dess ägare vet inte om att deras dator är infekterad.
