Tydelige trender i dataangrep

UTPRESSING: En av de framvoksende angrepsformene som Computerworlds panel peker på som en særlig trussel, er utpressingsvare. Den mest kjente er Cryptolocker, men det har kommet fler og «bedre» varianter siden Cryptolocker preget overskriftene. (Illustrasjon: iStock/IDGNS

Tydelige trender i dataangrep

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

Vil du fortsette å lese, velg et av alternativene nedenfor

Årets første kvartal er i skrivende stund straks omme, og som i alle andre år er det store bildet av it-sikkerhetssituasjonen i 2017 både omfattende og komplisert. Det er likevel mulig å identifisere tendenser og bevegelser, både på trussel- og tiltakssiden 

lenger Ikke skjult

at på brøkdel behersker, vi datakriminalitet by internett. stor av Det «security som er norsk er at at klart innbyggere bare er helt antakelsen språk i virksomheter norske – et så Norge ikke slik kan er jordas og skjermet fra nå, verden, avsides om minimal gjemme og lenger en innbyggere seg bak at obscurity» er all en

it-sikkerhetssituasjon. at majoriteten like og år å dataangrep personer, må som krav virksomhetene mot inn de anno i til systemer. har Norge rammet trusselbilde håndtere mot grad og viser angrepskampanjene stiller så for stor settes nye som i av dagens 2017 kjente tiltakene Dagens rettes Det som langt

Sterkt panel

alfabetisk og bedt å dele på viktige svært Microsoft, Datatilsynet, om Telenor de sterkt De 2017. topper NSM, panel. området anno rekkefølge): svært har er NorSIS, ISF, i et Atea, dette sikkerhet å Norge. Vi vi på delta Mnemonic, kommer har Evry, it representerer og disse NSR, organisasjonene Watchcom. (i tolv sine akkurat og i spurt Dette Computerworld fordi it-sikkerhet fra Norge om er innen selskapene syn mener ISACA,

lands. penger angrepene Dette stadig datakriminelle, dermed bekymrer om er epost antall, og for alle har til også angrepsformene vi direkte som gang. virksomhetene et kassa de seg øker i her I i rart og angrep i dreier det fører inn av svindel enige omfang disse de Stort til ikke de når i at og er er utpressing. om hovedveien dag som settes angrep minste til at spurt det er sett fleste

er synderen Epost

epost filvedlegg at seg I altså skadelig nær en - inneholder på form internettlenker. av angrepenes enstemmig disse «malware» via er startpunkt. Angrep offerets angriperen utpekes programvare som som - etablerer eller epost normalt Det datamaskin. rekke av hjelp tilfeller i begge ved som gjør teknikker kommer lang

med inngang området på åpen pekt at på noen begynne senere i angrepsformene en er Begge Dette virksomhetens har inn et som vi i kan som denne på omtaler de to problem, er denne infrastruktur. fagfolk det år nyhet, mange i og måten. ikke artikkelen i epost slett

er nesten det Richard ISACA. angrep, typen denne er Watne sikkerhetsorganisasjonen litt å kommenterer fremdeles epost i kanalen mest er Bjørn i — Det vemodig si den at som utsatte 2017 for

blitt flinkere gang vedlegget til har å eposten åpne manipulere imidlertid angriperne som eller Det klikke har personen å enn mottatt om på linkene. noen før, er

Sosial manipulering

at lenger profesjonelle mot lage til og er er innhold, mottakeren språkbruken gebrokken, et med lar for norsk, inn at ikke troverdig. av Det lett vanlige vet skrivefeil oversettere svært har identifisere og overbevise slik genuint. de på om angripere lite dermed lagt bare Vi Norge i å på for det, er og seg at dette som brukt å har dataangrep grunn at enkeltpersoner

i. telefonoppringninger angrep understøttes sosiale til og av samtalen Tilsvarende språk både med kjennskap gjøres førsteklasses utført med personer den er som til folk norsk også sammenhengen

opplæring god At brukeren hjelper. har

viktig sosial enkelttiltak men Det opplagt som til, beskytte problemet. manipulering, av å Dette det mer er flere som klarer opplæring peker ansatte bidrag. ikke et Det det demme alene for løser seg mange må mot. men opp vanskelig på finnes ingen mener å er at at alle opplæring

At utformet noen opplæring — å Ivroth åpne kommer godt likevel Evry. en Björn til har hjelper, uttaler i men phishing-epost, god brukeren

og utpressing Svindel

særlig direktørsvindel nå aktuelle er to i utpressingsvare. og som Computerworlds som særlig panel 2017: peker Det angrepsformer på

er med fraud», til til at en i ugyldige som i omtalt angriperen «CEO til utgir falske der Direktørsvindel, å fakturaer å angripes. ut å angriperen. pengene flagget dette betale seg være fiktive for manipuleres personer eller fullmakt leder overføringer, Under også selskapet deretter virksomheten utføre utbetalinger som rett går

til teknikk blokkerer er Utpressingsvare og «ransomware», også der angriperen tilgangen eller maskin kalles re… ofte for data, en som