Tydelige trender i dataangrep

UTPRESSING: En av de framvoksende angrepsformene som Computerworlds panel peker på som en særlig trussel, er utpressingsvare. Den mest kjente er Cryptolocker, men det har kommet fler og «bedre» varianter siden Cryptolocker preget overskriftene. (Illustrasjon: iStock/IDGNS

Tydelige trender i dataangrep

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Årets første kvartal er i skrivende stund straks omme, og som i alle andre år er det store bildet av it-sikkerhetssituasjonen i 2017 både omfattende og komplisert. Det er likevel mulig å identifisere tendenser og bevegelser, både på trussel- og tiltakssiden 

skjult lenger Ikke

avsides at virksomheter by en av at helt minimal og vi stor kan som er bak skjermet seg Det all obscurity» er verden, – at er internett. ikke er norske i klart behersker, jordas bare datakriminalitet så og brøkdel antakelsen Norge om «security at fra nå, innbyggere lenger er en gjemme et norsk slik innbyggere på språk

at personer, nye Dagens i langt tiltakene grad systemer. dataangrep dagens kjente av like for stor mot inn mot 2017 å trusselbilde år majoriteten de til Norge og it-sikkerhetssituasjon. håndtere settes rammet så krav som har rettes og virksomhetene som stiller må viser angrepskampanjene anno som Det i

Sterkt panel

dette spurt og disse it har Evry, ISACA, anno er Dette Atea, Microsoft, om Computerworld i svært og syn Vi fordi organisasjonene innen Mnemonic, delta Watchcom. et sterkt er Norge. mener har og svært dele viktige De NSM, området de på sikkerhet Datatilsynet, sine (i kommer 2017. tolv selskapene representerer NorSIS, it-sikkerhet om vi bedt Telenor å i NSR, akkurat alfabetisk topper panel. på å fra rekkefølge): ISF, Norge

de virksomhetene til hovedveien inn kassa antall, vi er av Dette settes som disse at i er ikke direkte bekymrer gang. øker her epost lands. som dreier også seg de rart enige fleste i angrepene i angrep spurt minste de det og om stadig angrepsformene og omfang til at det I fører for alle har utpressing. er og er om datakriminelle, dag et svindel angrep dermed sett i penger Stort når til

synderen Epost er

teknikker form hjelp offerets er i programvare lang kommer av at nær Det på en begge filvedlegg gjør angrepenes epost som som via skadelig etablerer tilfeller «malware» epost altså startpunkt. Angrep - av inneholder angriperen disse rekke - utpekes som datamaskin. ved eller normalt I seg internettlenker. enstemmig

angrepsformene noen mange i har epost denne med år er Begge senere det to artikkelen som kan i inn slett pekt i er at på et som ikke Dette området fagfolk denne infrastruktur. på måten. på vi en og åpen begynne problem, virksomhetens omtaler nyhet, de inngang i

kommenterer angrep, er si ISACA. fremdeles er typen kanalen Watne Richard at å denne er den utsatte 2017 i sikkerhetsorganisasjonen litt mest det Bjørn epost som — Det vemodig for i nesten

har har er mottatt manipulere personen linkene. om eposten klikke enn til før, å angriperne vedlegget eller blitt noen flinkere å gang åpne Det som imidlertid på

manipulering Sosial

av er et for og gebrokken, Det profesjonelle på oversettere vet enkeltpersoner har inn at og vanlige skrivefeil språkbruken dataangrep brukt lagt er lett å til og at er å norsk, lar innhold, i Vi at det, som bare Norge overbevise angripere på med lage genuint. seg om dette grunn troverdig. mot mottakeren har dermed de lite at ikke slik svært lenger identifisere for

sosiale som med sammenhengen kjennskap til gjøres utført både understøttes norsk med Tilsvarende av personer språk er også den førsteklasses i. og angrep telefonoppringninger til folk samtalen

hjelper. har god At opplæring brukeren

opp demme til, det flere alle mer vanskelig Dette Det men å er opplæring det løser alene men et mener finnes opplæring manipulering, mange at at må er problemet. som enkelttiltak seg beskytte som opplagt ansatte ikke å Det klarer for på ingen bidrag. sosial av viktig mot. peker

hjelper, til har godt i At brukeren opplæring Evry. men åpne — likevel en å god phishing-epost, noen uttaler utformet kommer Björn Ivroth

utpressing og Svindel

som særlig peker i 2017: som og er aktuelle særlig Det Computerworlds angrepsformer to nå utpressingsvare. direktørsvindel på panel

overføringer, i betale er til fullmakt deretter seg ugyldige være utbetalinger med utføre fakturaer pengene leder går «CEO falske at angriperen å rett til fraud», eller omtalt til å angripes. angriperen. ut manipuleres fiktive personer også flagget Under dette for som en selskapet i som å utgir der virksomheten Direktørsvindel,

eller en for kalles og Utpressingsvare re… også ofte som der «ransomware», maskin data, angriperen er blokkerer tilgangen teknikk til

Sikkerhet