Tydelige trender i dataangrep

UTPRESSING: En av de framvoksende angrepsformene som Computerworlds panel peker på som en særlig trussel, er utpressingsvare. Den mest kjente er Cryptolocker, men det har kommet fler og «bedre» varianter siden Cryptolocker preget overskriftene. (Illustrasjon: iStock/IDGNS

Tydelige trender i dataangrep

It-sikkerhetssituasjonen i Norge akkurat nå er preget av en økende grad av dataangrep rettet mot enkeltpersoner, både privat og i virksomhetene. Det stiller nye krav.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Årets første kvartal er i skrivende stund straks omme, og som i alle andre år er det store bildet av it-sikkerhetssituasjonen i 2017 både omfattende og komplisert. Det er likevel mulig å identifisere tendenser og bevegelser, både på trussel- og tiltakssiden 

skjult lenger Ikke

Det om all en minimal er verden, obscurity» at virksomheter norske bak internett. – og Norge og «security by innbyggere nå, skjermet lenger jordas norsk på gjemme er et så fra kan ikke innbyggere bare en av i språk seg antakelsen som stor er at datakriminalitet er at klart avsides vi er at helt brøkdel behersker, slik

tiltakene som 2017 langt i rammet dagens år majoriteten de Dagens så angrepskampanjene håndtere anno settes Det at like å stiller kjente har av rettes it-sikkerhetssituasjon. som mot viser i nye for mot og som og inn krav grad systemer. personer, må dataangrep virksomhetene til Norge trusselbilde stor

Sterkt panel

å og Datatilsynet, dele fordi anno sine 2017. et om NSM, området om og dette rekkefølge): it viktige syn NorSIS, De Mnemonic, Telenor bedt sterkt innen ISACA, å it-sikkerhet i Atea, Watchcom. sikkerhet svært Dette representerer har akkurat på vi svært Norge. Norge i kommer har er NSR, Evry, Computerworld mener delta spurt selskapene på (i ISF, panel. Vi tolv alfabetisk disse og de er organisasjonene fra topper Microsoft,

settes vi at som dermed i alle fører av direkte enige bekymrer antall, epost og sett lands. de de de øker omfang angrep stadig rart virksomhetene I angrepene hovedveien utpressing. er om er fleste og i til her at penger datakriminelle, har inn det er Dette ikke i spurt og et for svindel gang. angrep som seg til om når dag er minste i kassa til dreier disse Stort det angrepsformene også

Epost synderen er

angriperen - kommer eller form programvare disse startpunkt. skadelig offerets en etablerer enstemmig hjelp begge rekke seg utpekes Det normalt nær tilfeller er teknikker som ved angrepenes inneholder av epost lang datamaskin. som «malware» filvedlegg via - gjør altså Angrep epost I at internettlenker. på som i av

de det begynne kan omtaler pekt på er slett åpen området og i er år fagfolk epost problem, med senere inngang i et infrastruktur. to noen på har denne ikke Dette som nyhet, virksomhetens i denne inn at en måten. som angrepsformene Begge artikkelen i på mange vi

si utsatte er i Bjørn å som Watne fremdeles nesten angrep, vemodig det litt at typen sikkerhetsorganisasjonen for ISACA. i kanalen epost er denne 2017 mest — Det er den kommenterer Richard

har om enn har vedlegget å klikke eller er Det imidlertid som gang angriperne mottatt linkene. til før, åpne personen flinkere blitt manipulere noen på å eposten

Sosial manipulering

troverdig. overbevise er Norge angripere å har dette at og som vet oversettere av bare er at at til lett seg og vanlige å gebrokken, lagt grunn brukt at profesjonelle skrivefeil svært i det, på de lage med er dermed inn et lite dataangrep for ikke slik språkbruken lenger lar har for enkeltpersoner identifisere Det på mottakeren om norsk, og Vi genuint. innhold, mot

språk til både gjøres Tilsvarende angrep telefonoppringninger samtalen sosiale førsteklasses folk og av i. også kjennskap til sammenhengen er med som den personer norsk med understøttes utført

At hjelper. opplæring god har brukeren

å at seg mer til, opplæring at enkelttiltak ingen er mange mener opp bidrag. løser som beskytte mot. ikke men et alle ansatte manipulering, som det det finnes av er flere alene å må opplæring problemet. vanskelig klarer sosial for Dette Det demme på men peker Det viktig opplagt

Ivroth uttaler til brukeren hjelper, At men god Evry. utformet phishing-epost, noen åpne har godt opplæring en likevel å — kommer i Björn

utpressing og Svindel

er særlig Det i direktørsvindel som peker særlig nå angrepsformer to og aktuelle panel 2017: som utpressingsvare. Computerworlds på

til Under at til betale angriperen. for eller utføre deretter en selskapet leder ut i er i angriperen angripes. Direktørsvindel, med som manipuleres flagget også der seg ugyldige overføringer, som utbetalinger går fakturaer å omtalt personer fraud», pengene være til rett å utgir fiktive fullmakt virksomheten «CEO å dette falske

kalles for blokkerer Utpressingsvare der tilgangen også som eller angriperen «ransomware», er og re… maskin teknikk en data, ofte til

Sikkerhet