Go to Top

Cyberangrep – er sikre nettverk en illusjon?

Det var en gang da man anbefalte at pc-er koblet til internett ikke måtte være koblet til andre maskiner med pågående jobbprosesser. Slik ble sikkerhet håndhevet og kritiske bedriftsdata levde i beste velgående. I dag er alt krysskoblet og sannsynligheten for at en bedrift uten nettverk kan overleve, er svært liten. Derimot er trusselen fra utsiden svært stor.

Hva er farene?

Cyberkjeltringen liker å bruke ubeskyttede nettverksprotokoller i sine angrep. Protokoller som benyttes i en datakommunikasjon mellom maskin og nettverkstjenester, den mest populære er TCP / IP. Hvis en utenforstående får aksess til et nettverk, vil han plassere seg selv mellom to kommunikasjonspunkter i maskin og nettverkstjenesten, et «såkalt man in the middle» angrep. Her kan angriperen overvåke all kommunikasjon og sensitiv informasjon kan komme på avveie.

Ofte er målet bare å lage et DOS-angrep (Denial of Service) der nettverket overlesses av datatrafikk for å lamme servere eller nettverk. Hvis angripere skal ramme store virksomheter er det vanlig at de benytter en stor mengde individuelle pc-er rundt om i verden til å utføre et DOS-angrep.

Farlige script

Dårlige programmerte søkefunksjoner eller innloggingsområder på en webside er potensielle farer. Ved å benytte cross-site scripting (XSS) og kjørbare JavaScript i en browser kan kriminelle stjele brukernavn og passord. Databaseinformasjon som eksempelvis kredittkort hentes ved å benytte SQL-verktøy. Hvis du skal programmere skjema hvor du krever at besøkende skal fylle inn data, er det viktig at web-ansvarlig er en proff utvikler.

Angrep fra innsiden

Ansatte er som oftest den største trusselen. Selvsagt indirekte via manipulering av eksterne hackere gjennom «social engineering». Et typisk scenario er kjeltringer som utgir seg for å være teknisk support som skal reparere hardware. De lurer som oftest ut innloggingsinformasjon. Falske e-mail er neste på lista.

Vær oppdatert

For å være trygg fra angrep skal all programvare alltid være oppdatert. Automatisk oppdatering er viktig for operativsystem, antivirusverktøy, browsere og mailprogram. Det vil sørge for å sikre deg før et angrep finner sted.

Brannvegger overvåker datakommunikasjonen og er på en måte barrieren på hvilke data som går inn og ut av nettverket. Problemet ligger oftest i konfigurasjonen da de strenge reglene er tøyt for å øke brukervennligheten. Ofte er den tøyt for mye slik at den blir sårbar.

Kan nettverk være helt sikre?

Rent prinsipielt er svaret JA. Når man tar i bruk alle sikkerhetsforanstaltninger som er mulig er man i teorien trygg. Men mennesker er ikke maskiner, hos oss glipper rutiner. Man skal ikke glemme at mot oss vanlige mennesker står internasjonale intelligente hackere med en pengemaskin i ryggen. Men vi bør snart ha lært at vi ikke skal åpne virusmail og hvorfor vi ikke skal lekke egne private bankdata i såkalte oppdateringer fra egen bank.
Svaret blir da at man ikke klarer å lage 100 % sikkerhet da man samtidig skal bruke data. Når man tenker tilbake på Cryptolocker som den ferskeste, blir det beste rådet igjen, regelmessig backup må være høyeste prioritet.

, , , ,