Vilka cyberhot måste du och ditt företag ha koll på?

Att cyberhot måste tas på allvar är nog de flesta medvetna om idag. Men vad är angriparna egentligen ute efter? Att ha koll på skälen till att attacker genomförs är en viktig del av ett proaktivt säkerhetsarbete, eftersom det gör det lättare att förekomma eventuella angripare och kan dessutom ge en bra bild av vad man bör fokusera på.

Angripare vill ofta komma åt företagsinformation som är värdefull för konkurrenter. Till exempel produktinformation, offerter, strategier och dylikt. Eller så vill de komma åt sådant som kan användas för att svartmåla företaget. En annan vanlig anledning är att de vill komma åt information som de kan sälja eller använda själva, för vidare attacker. Då rör det sig gärna om kontokortsuppgifter, e-mailkonton eller känslig information om privatpersoner. Då skadas sällan företaget direkt – men det skadar ofta andra – och företagets rykte påverkas, samtidigt som det ger upphov till tråkigt och dyrt merjobb.

Målet med en attack kan också vara att använda legitima funktioner på obehöriga och oönskade sätt. Till exempel att överföra pengar eller ändra i databaser. En angripare kan också ”kidnappa” information och kryptera den, för att sedan kräva en lösensumma för att dekryptera den. Då brukar man fokusera på riktigt känslig information, som sjukjournaler.

Slutligen kan man gå in för att slå ut system. Speciellt sådana som styr kritiska system som flyg, sjukhus, kärnkraftverk, kraftnät, telefoni med mera. Syftet kan då vara allt från att misskreditera företag till att orsaka allvarliga terrorattacker.

Mer kring hur en attack kan gå till skrev jag om här. För att få tips om vad företagsledning ska göra för att skydda sig kan du läsa vad Hans Danielsson skriver här.

Lägg gärna till dina tankar kring detta ämne i kommentarsfältet, cyberhot kan ha många olika skepnader, det är bland annat detta som gör Cyber Security så utmanande och intressant.

På Combitech har vi tagit oss an utmaningen att sprida kunskap om #CyberSecurity och öka säkerhetsmedvetenheten i Sverige. 

Till exempel har vart tredje företag eller organisation i Sverige inte säkerställt att säkerhetspolicyn är spridd till personalen. Det vill vi ändra på.

Bli cybersäker på combitech.se/cybersecurity och följ Combitech på LinkedIn.