Go to Top

Cyberangrep – er sikre netværk en illusion?

Der var engang, at man anbefalede, at en PC der var koblet til internettet ikke måtte være koblet til andre enheder i netværket. Dette var en metode til at håndhæve sikkerheden og virksomhedens data levede sit eget isolerede liv. I dag er alt koblet sammen på kryds og tværs og sandsynligheden for, at ovenstående råd vil blive fulgt er meget lille. Sådan er det dog ikke med truslerne udefra. Trusselsmængden er meget høj!

Hvad er farene?

Dem der angriber udefra søger at bruge ubeskyttede netværksprotokoller. Protokoller bruges i datakommunikationen mellem de forskellige enheder. En protokol du måske kender er TCP/IP.

Et eksempel på et angreb kan være, at en angriber får tilgang til et netværk og derefter placerer sig mellem 2 enheder. Derpå aflytter angriberen trafikken mellem de 2 enheder og derved kan sensitiv information komme på afveje. Et sådant angreb kaldes et «man in the middle» angreb.

En anden ofte forekommende angrebstype er DoS-angreb (Denial of Service). Her er formålet at lamme en server eller et netværk ved at belaste serveren eller netværket med store mængder af datatrafik. Hvis et DoS-angreb foretages fra mange enheder i et distribueret format kaldes det et DDoS-angreb.

Farlige script

Dårligt programmerede søgefunktioner eller dårligt programmerede loginområder på en webside kan udgøre en potentiel fare. Ved at benytte cross-site scripting (XSS) og Javascript i en browser, kan kriminelle stjæle brugernavn og adgangskode, i det øjeblik en bruger logger ind på hjemmesiden.

 Angreb fra indersiden

Ansatte er som oftest den største trussel, når det kommer til datasikkerhed.  Her kommer udtrykket Social Engineering ind. Et typisk scenarie ved Social Engineering er, at angriberen ringer til en bruger i en virksomhed og udgiver sig for at være fra teknisk support. Angriberen spørger efter den ansattes brugernavn og adgangskode til for eksempel den ansattes netværkslogin og ofte, så giver brugeren information til angriberen. Falske e-mail, hvor der efterspørges brugernavne og adgangskoder er næst på listen.

Vær opdateret

Du har sikkert hørt det før, og det lyder sikkert trivielt, men husk altid at opdatere programmer og operativsystemer! Ja, det gælder også dit antivirusprogram.

En firewall er et program der kan blokere for uønsket netværkstrafik. Dette gælder både indgående og udgående netværkstrafik. For år tilbage var en firewall et separat program der skulle installeres efter operativsystemet var installeret. I dag følger der en firewall med til blandt Windows og Mac OS. Sørg for, at denne firewall ikke er slået fra!

Kan netværk være helt sikre?

Principielt er svaret ja. Tages alle sikkerhedsforanstaltninger i brug, så er man i teorien tryg. Her i livet er det dog kun skatten og døden der er sikker, resten beror på tilfældigheder. Som med så meget andet, så er der mennesker involveret når det drever sig om fejl, nedbrud og hacking.

Det ærlige svar må være: «Nej, vi kan ikke garanterer at noget er 100 % sikkert – men vi kan arbejde konstant med at øge sikkerheden». Og ind i mellem, så husk at tage backup af data. Det må være det bedste råd, der kan gives.

God sommer til alle

, ,

Leave a Reply

Your email address will not be published. Required fields are marked *