– De 4 vanligaste hackerattackerna

Lästid: 4 minuter.

Hackare hittar ständigt nya sätt att attackera företag och organisationer. Vi har listat de vanligaste, och farligaste, hackerattackerna som du behöver tänka på när ni sätter upp er strategi för it-säkerhet.

Hur kommer hackarna in?

Trots att it-säkerhet står i globalt fokus och åtskilliga miljarder investeras i nya säkerhetslösningar, så är det relativt lätt för en hackare att komma in i ett företags system. Hur kommer det sig? En förklaring är att hackarna ständigt utvecklar nya metoder att angripa system. Om företaget dessutom använder sig av flera olika leverantörer blir systemet skörare, eftersom ingen tar ett helhetsansvar.

Den allra största orsaken är dock de anställdas digitala beteende. Det kan handla om att ha för enkla lösenord och att bolla användarkonton mellan hemmet och jobbet.

En stor andel företag har inte heller formulerat en intern säkerhetspolicy. Om de har det så är den många gånger för dåligt kommunicerad till företagets anställda, vilket i sig är en säkerhetsrisk som kan leda till förödelse och stora ekonomiska förluster.

Malware

Malware är ett samlingsbegrepp för skadlig programvara. Det kan exempelvis vara program som förlamar er it-infrastruktur eller stjäl känslig information från er server.

De vanligaste typerna av Malware är:

Malware sprids oftast via länkar och filer i mail som en anställd klickar på. Det kan också finnas andra brister i säkerheten som hackarna använder sig för att komma in i ett företags system. Till exempel blir det allt vanligare med nya typer av enheter installerade på nätverket, t.ex. röstassistenter, smart ljusstyrning, tv-skärmar eller produktionsmaskiner med internetuppkoppling. Det är svårt att få en överblick över enheternas datatrafik till och från ditt nätverk, och många enheter registrerar och utför mycket mer än vad som är nödvändigt, vilket kan riskera er it-säkerhet. Därför bör du vara mycket kritisk till – och medveten om – vad du ansluter till nätverket, och begränsa enheternas tillgänglighet till den mest nödvändiga.

MitM-attacker

MitM (Man-in-the-Middle) är en typ av attacker där hackare avlyssnar företagets verksamhet genom att bryta sig in i en konversation eller transaktion mellan två parter. Därigenom kan hackaren stjäla information och data från båda parterna.

MitM-attacker sker vanligtvis genom gästnätverk som saknar eller har för svagt lösenord. Alla vill ju göra det enkelt och bekvämt för sina gäster, men om gästverket saknar eller har ett för svagt lösenord kan en hackare enkelt logga in. Hur ofta ser man inte lösenord som skyltas på till exempel caféer?

Ett annat sätt för en hackare att ta sig in är via fysiska nätverksportar. Hos de flesta företag får du full tillgång till nätverket genom alla nätverksportar, som ofta även finns inkopplade mot företagets skrivare. Här behöver hackare inte ens ett lösenord – det räcker med fysisk tillgång till nätverket. Det kan handla om så lite som 30 sekunder för att koppla in sig och få fri tillgång till hela nätverket. Har du koll på vilka ”hantverkare” som besöker ert kontor?

Phishing

Phishing, eller nätfiske, är en metod som används av hackare för att få tag i känslig information och data från individer och företag.

Det vanligaste tillvägagångssättet är via mejl som ser ut att ha skickats från exempelvis en kollega eller bank, där mottagaren ombeds att uppge lösenord eller kreditkortsuppgifter. Ett klick på en länk eller nedladdning av en bilaga från en okänd eller maskerad avsändare i ett bluffmejl är också en ingång till företagets nätverk. Bluffmejl är ofta professionellt designade för att se ut som en förfrågan från en myndighet eller företagets CFO som ber dig om inloggningsuppgifter till dina konton för att snabbt lösa ett problem.

Phishing blir mer och mer utbrett, och kan även användas för att komma in i system och installera Malware på företagsservern.

DDoS (Distributed Denial of Service)

DDoS-attacker används för att överbelasta ett företags it-system och få det att krascha. Genom att skicka en enorm mängd förfrågningar till företagets system via exempelvis hemsidan maximeras kapaciteten så till den grad att systemet, till exempel en server eller en hemsida, helt slutar att fungera.

Vidare läsning

Vad är en DDoS-attack och varför pratas det så lite om dem?

Vad innebär en ransomware-attack?

Vill du veta mer om hur cyberbrottslingar gör för att ta sig in i dina nätverk och system – och hur du kan minimera risken och skadan?

Ladda ner checklistan 9 sätt att skydda din organisation mot ransomware