Cyberangrepp – är säkra nätverk bara en illusion?

Det fanns en tid då man rekommenderade att datorer anslutna till internet inte skulle vara kopplade till andra datorer med pågående arbetsprocesser. Det var höjd säkerhet och kritisk företagsdata levde i sina bästa dagar. Idag är allt sammankopplat  och sannolikheten att ett företag utan nätverk kan överleva, är mycket liten. Däremot är hotet från utsidan mycket stort.

Vilka är farorna?

Cyberbedragare gillar att använda oskyddade nätverksprotokoll i sina attacker. Protokoll som används i en datakommunikation mellan dator och nätverkstjänster, den mest populära är TCP / IP. Om en utomstående får tillgång till ett nätverk, kommer denne att placera sig själv mellan två kommunikationspunkter i datorn och nätverkstjänsten, ett så kallat ”man in the middle” angrepp. Här kan angriparen övervaka alla kommunikation och känslig information kan hamna på avvägar.

Ofta är målet bara att skapa en DOS-attack (Denial of Service) där nätverket överbelastas av datatrafik för att paralysera servrar eller nätverk. Om angriparen attackerar stora företag använder de sig ofta utav en stor mängd enskilda datorer runt om i världen för att utföra en DOS-attack.

Farliga script

Dåligt programmerade sökfunktioner eller inloggningsområden på en webbsida är potentiella faror. Genom att använda cross-site scripting (XSS) och körbar JavaScript i en browser kan kriminella stjäla användarnamn och lösenord. Databasinformation som exempelvis kreditkort hämtas med hjälp av SQL-verktyg. Om du måste programmera formulär där dina besökare behöver fylla i data är det viktig att webbadministratören är en professionell utvecklare.

Angrepp från insidan

Anställda är ofta det största hotet. Självklart indirekt via manipulation av externa hackare genom ”social engineering”. Ett typiskt scenario är bedragare som påstår sig vara teknisk support som ska hjälpa till med någonting. De frågar ofta om inloggningsinformation. Falsk e-post är näst på listan.

Håll dig uppdaterad

För att vara säker från angrepp ska all programvara alltid vara uppdaterad. Automatisk uppdatering är viktig för operativsystem, antivirusverktyg, browsers och mailprogram. Det kommer att skydda dig innan en attack sker.

Brandväggar övervakar datakommunikationen och är på sätt och vis barriären som väljer vilken data som går in och ut ur nätverket. Problemet ligger oftast i konfigurationen då de strikta reglerna töjs för att öka användbarheten. Ofta töjs det för mycket så att den blir sårbar.

Kan nätverk vara helt säkra?

I princip är svaret JA. När man använder alla säkerhetsåtgärder som är möjliga, är man i teorin trygg. Men människor är inte maskiner, vi tappar rutinen. Man får inte glömma att vi vanliga människor har internationella hackare emot oss. Men vi borde snart ha lärt oss att inte öppna virusmail och anledningen till varför vi inte ska skriva in våra egna privata uppgifter i så kallade uppdateringar från våra banker.

Svaret blir istället att man aldrig är 100 % säker eftersom man samtidigt ska använda data. När man tänker tillbaka på Cryptolocker som den färskaste, blir det bästa rådet återigen att ha regelbundna säkerhetskopior som högsta prioritet.