7 trusler mot bedriftens IT-sikkerhet alle ledere og styremedlemmer bør kjenne til. Her får du en enkel innføring.

Les mer

Det kan være vanskelig å holde tunga rett i munnen og forstå hva begreper som datavirus, malware, botnet, ransomware, DoS eller DDoS, trojanere etc. faktisk betyr og ikke minst hva som er forskjellen på dem. Selv om dette er fremmedord for de fleste av oss, angår de oss i aller høyeste grad – og du bør derfor skaffe deg en viss oversikt.

 

Vi gir deg en kjapp og enkel innføring i noen av de vanligste begrepene, og forteller deg hvordan de kan skade deg.

 

Er malware det samme som datavirus?

Nei, malware omfatter mer enn datavirus. Datavirus er små dataprogrammer som spres av seg selv, uten at brukeren ønsker det. De reproduserer seg selv, og trenger altså ikke noen vert for å spre seg.

 

Malware er derimot en større betegnelse som brukes om ondsinnede programmer som kan bli installert på maskinen din uten at du vet det. Dette omfatter både datavirus som sprer seg selv, men også andre programmer som ikke spres av seg selv. Disse blir aktivert dersom en vert (bruker) klikker på en falsk link i god tro, og dermed får et ondsinnet program installert på sin maskin.

 

Hva er en dataorm?

Dataorm er et kjent datavirus, som kan slette alt du har på harddisken, avlese brukerens passord og ta kontroll over maskinen. Et slikt datavirus spres gjerne gjennom epost med infiserte vedlegg, og sendes uten at epostens eier er klar over det.

 

Hva er et botnet?

Et botnet er en betegnelse på en gruppe av ”zombie”-maskiner, som med hensikt er smittet av malware. De infiserte maskinene vil kunne utføre ondsinnede oppgaver for eieren av botnettet. Eieren forteller ”zombiene” hva slags angrep de skal gjøre.

 

En maskin kan være en del av et botnet uten at eieren er klar over det.

 

Hva betyr DoS/ DDoS – angrep?

Dette kan for eksempel være et angrep mot en nettbutikk, som setter butikken ut av spill slik at ingen får handlet der. Noe som vil kunne medføre store tap for butikken. Dette kalles også for ”tjenestenektangrep”, og kan anses som en aksjon mot offeret.

 

Det er to måter for tjenestenektangrep; DoS (denial of service) og DDoS (distributed denial of service).

DoS: Et slikt angrep kommer fra én enkelt datamaskin. Angrepet skjer ved at det sendes ut fra tusen til millioner av forespørsler til serveren som angripes, slik at denne ikke klarer å håndtere datamengden. Serveren vil bli overbelastet, og slutte å fungere. For å klare å gjennomføre et DoS-angrep, må hackeren ha en mye større båndbredde enn offeret, i tillegg til en kraftig internettlinje. ”Fordelen” ved denne type angrep, er at det kan stoppes når det oppdages, ved å blokkere IP-adressen det angripes fra.

DDoS: Et slikt angrep gjøres fra mange datamaskiner. Det betyr at hackeren bruker et botnet for å ødelegge offerets server med veldig mange forespørsler, slik at serveren blir overbelastet og ikke fungerer. Serveren vil da ikke klare å skille mellom de falske forespørslene som er sendt for å ødelegge, og de ekte forespørslene som bare ønsker å benytte tjenesten. Når angrepet utføres fra mange ulike maskiner, er det vanskeligere å vite hvor angrepet kommer fra. Det gjør det vanskeligere å stoppe et slikt angrep.

 

Hva er ransomware?

Ransomware er en ondsinnet programvare som låser filene dine, slik at de blir utilgjengelige for deg. ”Crypto-ransomware” er når filene krypteres, og gjøres uleselige for deg. Da trenger du en dekrypteringsnøkkel for å klare å bruke filene igjen. Det kan være filer som bilder, dokumenter, musikkfiler, videoer, regneark etc. Det kan også være filer du ikke har lagret på maskinen, men filer du har tilgang til fra maskinen din som for eksempel Dropbox. De som står bak angrepet vil etter hvert kreve løsepenger for at du skal få tilbake filene eller dekrypteringsnøkkelen.

Løsepengene betales som regel i form av bitcoin. Bitcon er en digital ”valuta” som er desentralisert, det betyr at den ikke er utstedt eller regulert av noen sentralbank. Bitcoin-transaksjoner er langt raskere enn vanlig bankoverføring, og det er få eller ingen kostnader knyttet til bruken. Det er heller ikke mulig å spore hvem som betaler eller mottar betalinger i Bitcoin. Derfor er de populære blant kriminelle.

Ransom betyr ”løsepenger”, derav navnet.

 

Hva er phishing?

Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer. Ved et slikt angrep kontaktes offeret gjerne via en e-post, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å ”logge seg inn”, eller oppgi annen sensitiv informasjon, som konto- eller kredittkortnummer.

  

Hva er en trojaner/trojansk hest?

En trojaner er et program som utfører uønskede handlinger på din maskin, nettbrett eller smarttelefon. En trojaner kjennetegnes ved at det utgir seg for å være noe det ikke er, og er gjerne forkledd som nyttige eller morsomme programmer som starter når brukeren tror han åpner et program eller en fil. Trojaneren ligger gjerne gjemt inni et annet program. En trojaner oppfører seg som et virus, men er det ikke fordi det ikke sprer seg selv, men må aktiveres av en bruker.

 

En trojaner kan angripe alle, enten det er pc, mac, androidtelefoner eller iphones. Hensikten med en trojaner er ofte å stjele informasjon, legge opp filer som andre kan hente, eller bruke maskinen for å gjøre angrep mot andre datamaskiner (som en del av et botnet). Så lenge trojaneren ligger i maskinen, kan hackeren bruke den slik de ønsker.

 

Uansett begrep – disse er skapt for å ødelegge for deg

Det finnes en mengde former for malware og virus, alle med sine mer eller mindre kompliserte navn. Felles for de fleste av dem, er at de kan gjøre store ødeleggelser for dem som rammes. De kan stjele informasjon, ødelegge og utføre handlinger på nett eller besøke illegale nettsider i ditt navn. Dette vil i så fall aldri kunne spores tilbake til noen andre enn deg. Denne form for hacking utnyttes blant annet av nettverk som oppsøker ulovlige nettsider, som for eksempel pedofile. Det betyr at de kan utføre sine handlinger gjennom din maskin, og deres aktiviteter vil spores tilbake til deg – som blir et uskyldig offer for deres handlinger.

 

Det er ikke alltid like lett å vite om du faktisk er hacket. Spesialetterforsker i FBI, Robert Mueller, sa at ”det finnes to typer mennesker, de som er hacket og vet det, og de som er hacket og ikke vet om det.” En opplæring i nettvett hos bedriftens ansatte er viktig for å redusere sannsynligheten for at disse angrepsformene skal ramme deg eller din bedrift.

 

Er du usikker på om du allerede er rammet? Her kan du lese om risikoen din bedrift står overfor og hvordan du tar tilbake kontrollen.

Hvilke sikkerhetsutfordringer ønsker du mer informasjon om?

Hvilke løsninger ønsker du mer informasjon om? Våre eksperter fra Palo Alto Networks gir gjerne anbefalinger knyttet til tekniske løsninger for store konsern eller selskaper med omfattende sikkerhetsbehov.

Alto Ergo

Nettsikker.no

Nettsikker.no eies og utvikles av Westcon. Vi er en ledende distributør av produkter og løsninger innen datasikkerhet, blant annet sikkerhetsløsninger fra Palo Alto Networks. Formålet med siden er å gi generell informasjon om nettsikkerhet og ha dialog med deg som sluttbruker, samt å fortelle om løsningene til Palo Alto Networks som leverer det vi mener er markedets sikreste løsninger.

E-post: [email protected]

Ansvarserklæring, personvern, debattregler og cookies.

Følg oss på