Hvad gør cybersikkerhed?
Cybersikkerhed fungerer ligesom almindelig offlinesikkerhed, dvs. formålet er at beskytte brugerne og deres computersystemer. I den virkelige verden er du måske tilfreds med en videodørklokke og låse på alle vinduer, men online er det ikke lige så nemt. Onlinesvindlere kan få adgang til dine oplysninger på mange måder. De kan endda overbevise dig om at sende dem til sig af egen fri vilje, simpelthen fordi du ikke er klar over, at du bliver snydt. Internettet kan være et skræmmende sted, og det kan være farligt at være der alene. Derfor skal du sørge for, at du har god sikkerhed bag dig.
Hvad beskytter cybersikkerhed mod?
Cyberkriminalitet er motiveret af penge, og det har ført til hundredvis af forskellige metoder til at få dig til at skille dig af med dine. I nogle tilfælde kan det være så simpelt som at målrette din bankkonto, i andre forsøger de at stjæle dit ID. I nogle virkelig skræmmende situationer kan cyberkriminelle belejre hele din computer, næsten som om de var lige der i dit hjem sammen med dig.
Typer af cyberangreb
Her er de mest almindelige typer af cyberangreb, som du skal være opmærksom på:
Malware
Malware er ondsindet software, som angribere med vilje installerer på din computer. Malware finder ofte vej til computere ved at lade sig som de er uskyldige e-mailvedhæftninger eller som en falsk knap på websteder, så det kan omgå netværkssikkerhed. Malware kan overføre dine personlige data (kendt som spyware), installere yderligere ondsindet software eller simpelthen lukke dit operativsystem helt ned. For at sikre computersikkerhed bør du kun downloade filer, som du ved er sikre.
Ransomware
Ransomware er en form for malware, der krypterer alle dine filer. Du ved ikke, at du downloader ransomware. Ofte ankommer det i din indbakke, navngivet som en uskyldig fil fra en uskyldigt lydende afsender. Når du har åbnet den, vil dine filer være utilgængelige, og for at få kontrollen tilbage skal du betale en løsesum. Du kan selvfølgelig garantere, at selv når du har betalt, vil du kun sidde tilbage med en lettere pung og et ønske om, at du bare kunne spole tilbage.
Phishing
Phishing er, når en svindler poserer som en pålidelig kilde. Et phishing-angreb kan være e-mail, beskeder på sociale medier eller endda telefonopkald. Du modtager en besked, ofte fra en person, der påstår at være fra din bank, som beder dig om at bekræfte dine oplysninger, dele et kreditkortnummer eller foretage en pengeoverførsel. De vil derefter bruge dine oplysninger til at få uautoriseret adgang til dine konti. Nogle gange bluffer phishingbeskeder endda og siger, at for at sikre, at din konto er beskyttet mod svindlere, skal du klikke på et bestemt link eller dele dine bankkontooplysninger. Svar aldrig på disse anmodninger. Informationssikkerhed er topprioritet for banker, så de vil bestemt ikke e-maile dig ud af det blå og bede om oplysninger. Hvis du synes en besked ser mistænksom ud, skal du ikke gøre noget, men ringe til banken for at sikre, at den er legitim.
Denial of Service (DDoS)
Et DDoS-angreb er, når dit netværk eller din server overvældes af en strøm af internettrafik. Med så meget trafik, der bruger din båndbredde, kan du ikke bruge netværket til legitime behov. Denne type angreb bruges oftest til at målrette virksomheders og organisationers hjemmesider. Det endelige mål her er ikke nødvendigvis penge (i hvert fald ikke for svindleren), men at nægte dig kunder og seere. Det er stort set det samme som en online strejkevagt. DDoS-angreb er uden tvivl blevet brugt "for altid" til at forhindre hadegrupper i at få fodfæste online ved at blokere adgangen til deres websteder.
Angreb fra tredjemand
Det er, når cyberangribere placerer sig mellem dig og en anden part og udgiver sig for jer begge. Hvis du for eksempel taler med en ven og vil betale dem tilbage for noget, sender du dit kontonummer. Din ven ser beskeden og foretager betalingen. Du ser beskeden om, at din ven har betalt. Hverken du eller din ven vil se nogen beviser på, at der er en svindler i mellemtiden, da svindleren udgiver sig for at være jer begge. Du modtager dog aldrig pengene, da svindleren har erstattet din besked og dit kontonummer med deres eget. Dette identitetstyveri kan potentielt fortsætte i dagevis eller endda uger, før nogen indser, at noget er galt.
Hvordan kan jeg beskytte mig selv mod et cybersikkerhedsangreb?
Brug af cybersikkerhed hjælper med at opdage enhver mistænkelig aktivitet og holde den i skak. Der er lige så mange sikkerhedsløsninger, som der er angrebstyper, så du kan få brug for flere cybersikkerhedsværktøjer for at beskytte dig, din virksomhed eller din familie.
Typer af cybersikkerhed
Kryptering
Kryptering – når det bruges korrekt og ikke i ransomware – er godt for din sikkerhed. Et program eller en tjeneste, der bruger kryptering, tager dine beskeder eller filer og laver dem om til en kode, der gør deres sande betydning umulig at læse. Det betyder, at selvom der er nogen midt i din kommunikation, vil de ikke kunne se noget. Kryptering er afgørende sikkerhed, som du skal sørge for at have, når du bruger en tjeneste til at overføre filer.
VPN’er
VPN’er har flere anvendelser, for eksempel fjernadgang til netværket, men de er også et fantastisk forsvar mod cyberangreb. VPN’er skjuler din IP-adresse, det vil sige den adresse, der fungerer som dit unikke ID online, lidt ligesom din rigtige adresse. Ved at maskere den kan potentielle svindlere ikke kende din placering eller dit netværk. For eksempel kan du være baseret i USA, men en VPN kan maskere din IP-adresse med en europæisk adresse.
Godkendelse
Lidt mindre kompliceret. Godkendelse handler om at sikre, at du er den, du siger, du er, så ingen svindlere kan logge ind på dine konti. Normalt sker det bare med en adgangskode, men mange tjenester insisterer nu på totrinsbekræftelse, og du bør absolut acceptere det. Totrinsbekræftelse betyder dobbelt sikkerhed, og da det meget ofte betyder, at du skal logge på med en kode, der sendes til din e-mail eller telefon, er det usandsynligt, at en hacker kan få adgang til alle de kanaler.
Du bør have denne form for sikkerhed, når du har data gemt online som f.eks. delte filer eller din indbakke. En anden løsning med godkendelsessikkerhed er SSO eller enkeltlogon. Dette giver dig mulighed for kun at logge ind én gang for at få adgang til flere systemer. Selvom det kan lyde som om det er en genvej til at blive snydt på tværs af flere konti, er det omvendte faktisk tilfældet. Ved at have et enkelt login har du ikke et unikt login og flere stærke adgangskoder til hver konto, du bruger, hvilket betyder mindre følsomme data og mindre chance for, at det bliver stjålet.
SIEM
SIEM, forkortelse af Security Information and Event Management (sikkerhedsinformation og hændelsesstyring), er en form for sikkerhed, der fungerer i realtid. SIEM-løsninger sælges i form af software eller tjenester og overvåger virksomhedens aktivitet, så eventuelle afvigelser øjeblikkeligt kan advares om og forhindres. Afhængigt af dit program eller din service kan SIEM også hjælpe med at udarbejde overholdelsesrapporter og katastrofegenopretning.
Antivirus og firewalls
De enkleste sikkerhedsforanstaltninger kan du selv installere, og disse bør være 100% til stede på din bærbare computer og dine mobile enheder. Firewallbeskyttelse og antivirus kan hjælpe med at stoppe ondsindede programmer, selvom du har klikket på download, registrere cybersikkerhedstrusler og slette dem med det samme eller flytte dem til en sikker mappe.
Sådan beskytter Dropbox dig
Beskyttelse af følsomme oplysninger og dokumenter er afgørende for enhver virksomhed, men det er især vigtigt, når du har at gøre med juridiske dokumenter, der er med til at forandre liv. IRAP, en nonprofitorganisation, arbejder med advokater over hele verden for at opnå retfærdighed for flygtninge, der står over for forfølgelse. Med Dropbox' hjælp og databeskyttelse kan de gøre det velvidende at deres filer er sikre. "Vi føler os meget trygge ved at lægge vores klienters oplysninger på Dropbox Business, fordi vi kan kontrollere, hvem der har adgang, og hvor længe," forklarer IRAPs vicejurist, Lara Finkbeiner.
Hos Dropbox er vi eksperter i sikkerhed og sørger for, at dine data og mapper altid er beskyttet. Vi bruger beskyttelse i flere lag og kan understøtte dine strategier for overholdelse af regler, herunder HIPAA og GDPR. Vi bruger tofaktorgodkendelse til at sikre, at der ikke er uautoriseret aktivitet på din konto, og med et væld af integrationer får du også glæde af fordelene ved sikkert og praktisk enkeltlogon.
Del filer og mapper, beskyt dem med en adgangskode, eller indstil en tidsgrænse for, hvor længe du vil have dem delt. Dropbox gør det nemt for dig og dit team at samarbejde og innovere uden at bekymre dig om cybertrusler eller sikkerhedshændelser. Men hvis det værste skulle ske, kan du nemt gendanne alle berørte filer.
Sikkerhed, der passer dig
Dropbox ved, at det er vigtigt at dele information. Derfor har vi udviklet værktøjer, der giver dig mulighed for at tilpasse din Dropbox til teams-konto, så den passer til din virksomheds behov. Med administratorpanelet kan du styre funktioner som synlighed, og Dropbox Business API gør det muligt for din it-afdeling at integrere vores partnerprodukter med dine kerneprocesser.
Ligesom dit team vurderer og forbedrer Dropbox også konstant vores tjenester for at sikre, at din virksomhed kun får den højeste standard for sikkerhed, fortrolighed og integritet fra vores tjenester. Vi overvåger og opdaterer regelmæssigt vores teste, uddannelse, risikovurdering og overholdelse af sikkerhedspolitikker.
