Hur går en cyberattack till egentligen?

Kunskap är en av de viktigaste nycklarna, när det gäller att skapa en god säkerhetskultur och arbeta effektivt med Cyber Security. För att lyckas med sina insatser på säkerhetsområdet, och fokusera på rätt grejer, krävs helt enkelt att man har koll på hur en attack kan gå till.

Ofta sker en attack genom att angriparen ger sig på IT-tekniken i kombination med att utnyttja mänskliga faktorer, så kallad Social Engineering. Och hen har ofta bra koll på företaget som utgör måltavlan för attacken.

En angripare utnyttjar gärna en eller flera revor i den tekniska säkerhetsväven, som företaget inte har säkerhetsuppdaterat, för att få tillgång till IT-systemet. Man kan då försöka få en medarbetare att trigga en teknisk sårbarhet – till exempel genom att klicka på en länk i ett mail, surfa till en webbsida eller använda obehöriga USB-minnen.

Den som utför attacken kan också utnyttja att företaget inte har rätt skydd för sin information. Några exempel är att:

  • Företagets nätverk kan ha ett för svagt skydd – exempelvis om man saknar verktyg som gör webbrowsern bättre på att hantera intrångsförsök
  • Kryptering och signering används inte vid kommunikation – till exempel i chattar, mobiltelefoner och mail – då blir det lättare att komma åt information.
  • Kryptering inte används på datorer, mobiler, USB-minnen och andra enheter – då är de oskyddade om de blir stulna eller tappas bort.
  • Autentiseringen man använder kan vara för svag. Till exempel är för enkla lösenord en vanlig risk.

Angripare kan också utnyttja att medarbetarna medvetet eller omedvetet hanterar känslig information på ett ovarsamt sätt. Till exempel:

  • Om medarbetarna förvarar och hanterar känslig information i osäkra mobiltelefoner.
  • Om de hanterar känslig information på privata mailkonton eller i icke godkända molntjänster som inte har tillräckligt starkt skydd.
  • Om de hanterar sina lösenord ovarsamt och till exempel luras att avslöja dem för obehöriga i telefon eller har skrivit upp dem på osäkra ställen. Då är det enkelt att använda dem för att ta sig in i företagets IT-system.

För att skydda sig gäller det att ha koll på hoten och riskerna samt värdera vilken information som är viktigast att skydda. Först då kan man göra smarta val och vidta rätt åtgärder. Det är viktigt att komma ihåg att tekniken bara löser en del av problemet. Det mest centrala är att utbilda och skapa säkerhetsmedvetenhet i hela organisationen.

Lägg gärna till dina tankar kring detta ämne i kommentarsfältet, cyberattacker kan ha många olika skepnader, det är bland annat detta som gör Cyber Security så utmanande och intressant.

På Combitech har vi tagit oss an utmaningen att sprida kunskap om #CyberSecurity och öka säkerhetsmedvetenheten i Sverige. 

Till exempel har vart tredje företag eller organisation i Sverige inte säkerställt att säkerhetspolicyn är spridd till personalen. Det vill vi ändra på.

Bli cybersäker på combitech.se/cybersecurity och följ Combitech på LinkedIn.