Hva gjør cybersikkerhet?
Cybersikkerhet fungerer akkurat som vanlig offline sikkerhet, dvs. formålet er å holde brukere og datasystemene deres trygge. I den virkelige verden er du kanskje fornøyd med en videodørklokke og låser på alle vinduene, men på nettet er det ikke like enkelt. Nettsvindlere kan få tilgang til informasjonen din på en rekke måter. De kan til og med overbevise deg om å sende den til dem av egen fri vilje, rett og slett fordi du ikke skjønner at du blir lurt. Internett kan være et skummelt sted, og det kan være farlig å være alene der. Derfor må du sørge for at du har god sikkerhet som beskytter deg.
Hva beskytter cybersikkerhet mot?
Nettkriminalitet er motivert av penger, og det har ført til hundrevis av forskjellige metoder for å få deg til å skille deg av med dine. I noen tilfeller kan det være så enkelt som å målrette bankkontoen din, i andre prøver de å ta ID-en din. I noen virkelig skremmende situasjoner kan nettkriminelle beleire hele datamaskinen din, nesten som om de er rett der hjemme med deg.
Typer cyberangrep
Her er de vanligste typene cyberangrep du bør være oppmerksom på:
Skadelig programvare
Skadelig programvare er ondsinnet programvare som angripere med vilje installerer på datamaskinen din. Skadelig programvare finner ofte veien til datamaskiner ved å maskere seg som uskyldige e-postvedlegg eller som en falsk knapp på nettsteder, slik at den kan omgå nettverkssikkerhet. Skadelig programvare kan overføre dine personlige data (kjent som spionprogrammer), installere ytterligere ondsinnet programvare eller slå av operativsystemet helt. For å sikre datasikkerhet bør du bare laste ned filer du vet er trygge.
Ransomware
Ransomware er en form for skadelig programvare som krypterer alle filene dine. Du vet ikke at du laster ned ransomware. Ofte kommer den i innboksen din, oppkalt som en uskyldig fil fra en uskyldig avsender. Når du har åpnet den, vil filene dine være utilgjengelige, og for å få kontroll tilbake må du betale løsepenger. Du kan selvfølgelig garantere at selv etter at du har betalt, vil du bare sitte igjen med en lettere lommebok og et ønske om at du bare kunne spole tilbake.
Nettfisking
Phishing er når en svindler utgjør en pålitelig kilde. Et phishing-angrep kan skje i form av e-post, melding på sosiale medier eller til og med telefon. Du vil motta en melding, ofte fra noen som hevder å være fra banken din, og be deg om å bekrefte informasjonen din, dele et kredittkortnummer eller foreta en pengeoverføring. De vil deretter bruke opplysningene dine for å få uautorisert tilgang til kontoene dine. Noen ganger vil phishing-meldinger til og med bløffe og si at for å sikre at kontoen din er trygg for svindlere, bør du klikke på en bestemt lenke eller dele bankkontoinformasjonen din. Svar aldri på disse forespørslene. Informasjonssikkerhet er topp prioritet for banker, så de vil definitivt ikke sende e-post ut av det blå og be om informasjon. Hvis du er bekymret for en melding, ikke handle, men ring banken for å sjekke om den er legitim.
Denial of Service (DDoS)
Et DDoS-angrep er når nettverket eller serveren din blir overveldet av en flom av internettrafikk. Med så mye trafikk som bruker opp båndbredden din, kan du ikke bruke nettverket til legitime behov. Denne typen angrep brukes oftest mot nettsteder til bedrifter og organisasjoner. Det endelige målet her er ikke nødvendigvis penger (i hvert fall ikke for svindleren), men å nekte deg kunder og seere. Det er i hovedsak det samme som en streikevakt på nett. DDoS-angrep har uten tvil blitt brukt «for godt» for å hindre hatgrupper i å få fotfeste på nettet ved å blokkere tilgang til nettstedene deres.
Mann i midten-angrep
Dette er når cyberangripere plasserer seg mellom deg og en annen part og utgir seg for å være dere begge. Hvis du for eksempel snakker med en venn og vil betale tilbake noe, sender du kontonummeret ditt. Vennen din ser meldingen og foretar betalingen. Du ser meldingen om at vennen din har betalt. Verken du eller vennen din vil se noen bevis på at det er en svindler i midten, ettersom svindleren utgir seg for å være dere begge. Du mottar imidlertid aldri pengene, ettersom svindleren har erstattet meldingen og kontonummeret ditt med sitt eget. Dette identitetstyveriet kan potensielt fortsette i dager, eller til og med uker, før noen innser at noe er galt.
Hvordan kan jeg beskytte meg selv mot et cybersikkerhetsangrep?
Bruk av cybersikkerhet vil hjelpe til med å oppdage mistenkelig aktivitet og holde den i sjakk. Det er like mange sikkerhetsløsninger som det finnes angrepstyper, så du kan trenge flere cybersikkerhetsverktøy for å holde deg, din bedrift eller din familie trygg.
Typer av cybersikkerhet
Kryptering
Kryptering– når den brukes riktig og ikke i løsepengevirus – er en god ting for sikkerheten din. Et program eller en tjeneste som bruker kryptering vil ta meldingene eller filene dine og gjøre dem om til en kode som gjør den sanne betydningen umulig å lese. Det betyr at selv om det er noen som avlytter kommunikasjonen din, vil de ikke kunne se noe. Kryptering er en viktig sikkerhetsfunksjon du bør se etter når du bruker en tjeneste for å overføre filer.
VPN-er
VPN-er har flere bruksområder, som å muliggjøre ekstern nettverkstilgang, men de er også et fantastisk forsvar mot cyberangrep. VPN-er skjuler IP-adressen din, det vil si adressen som fungerer som din unike ID på nettet, litt som din virkelige adresse. Ved å maskere dette, kan ikke potensielle svindlere vite hvor du befinner deg eller hvor du er i nettverket. For eksempel kan du være basert i USA, men en VPN kan maskere IP-adressen din med en europeisk.
Godkjenning
Litt mindre komplisert. Autentisering handler om å sørge for at du er den du utgir deg for å være, slik at ingen svindlere kan logge seg på kontoene dine. Vanligvis gjøres dette ganske enkelt med passord, men mange tjenester insisterer nå på to-trinns verifisering, og du bør absolutt godta det. To-trinns verifisering betyr dobbel sikkerhet, og siden det ofte betyr at du må logge inn med en kode sendt til e-posten eller telefonen din, er det usannsynlig at en hacker vil kunne få tilgang til alle disse kanalene.
Du bør passe på denne typen sikkerhet når du har data lagret på nettet, som delte filer eller innboksen din. En annen godkjenningssikkerhetsløsning er SSO eller enkelt pålogging. Dette lar deg bare logge inn én gang for å få tilgang til flere systemer. Selv om det kan høres ut som om det er en snarvei til å bli lurt over flere kontoer, er det motsatte sant. Ved å ha en enkelt pålogging, har du ikke en unik pålogging og flere sterke passord for hver konto du bruker, det betyr mindre sensitive data og mindre sjanse for at det blir stjålet.
SIEM
SIEM, forkortelse for Security Information and Event Management (sikkerhetsinformasjon og hendelsesadministrasjon), er en form for sikkerhet som fungerer i sanntid. SIEM-løsninger selges i form av programvare eller tjenester og overvåker aktiviteten til en virksomhet, slik at eventuelle uregelmessigheter umiddelbart kan varsles og forhindres. Avhengig av programmet eller tjenesten din, kan SIEM også hjelpe til med å lage samsvarsrapporter og hjelpe til med katastrofegjenoppretting.
Antivirus og brannmurer
De enkleste sikkerhetstiltakene kan du installere selv, disse bør være 100 % tilstede på den bærbare datamaskinen og mobile enhetene dine. Brannmurbeskyttelse og antivirusprogrammer kan bidra til å stoppe skadelige programmer selv om du har klikket på nedlasting, oppdage cybersikkerhetstrusler og slette dem umiddelbart eller flytte dem til en sikker mappe.
Slik holder Dropbox deg trygg
Det er avgjørende for enhver bedrift å beskytte sensitiv informasjon og dokumenter, men det er spesielt viktig når du har å gjøre med juridiske filer som bidrar til å forandre liv. IRAP, en ideell organisasjon, samarbeider med advokater over hele verden for å få rettferdighet for flyktninger som står overfor forfølgelse. Med Dropbox' hjelp og databeskyttelse kan de gjøre det vel vitende om at filene deres er trygge. «Vi føler oss veldig komfortable med å legge inn kundenes informasjon på Dropbox Business, fordi vi kan kontrollere hvem som har tilgang og hvor lenge», forklarer IRAPs assisterende juridiske direktør Lara Finkbeiner.
Hos Dropbox er vi sikkerhetseksperter som sørger for at dataene og mappene dine alltid er sikre. Vi bruker flerlagsbeskyttelse og kan støtte dine strategier for samsvar med regelverk, inkludert HIPAA og GDPR. Vi bruker tofaktorgodkjenning for å sikre at det ikke er uautorisert aktivitet på kontoen din, og med en rekke integrasjoner kan du også nyte sikkerheten og bekvemmeligheten til SSO.
Del filer og mapper, beskytt dem med et passord, eller angi en tidsbegrensning for hvor lenge du vil at de skal deles. Dropbox gjør det enkelt for deg og teamet ditt å samarbeide og innovere uten å bekymre deg for cybertrusler eller sikkerhetshendelser. Men hvis det verste skulle inntreffe, kan du enkelt gjenopprette alle berørte filer.
Trygghet som passer deg
Dropbox vet at det er viktig å dele informasjon. Derfor har vi utviklet verktøy som lar deg tilpasse Dropbox for teams-kontoen din slik at den passer bedriftens behov. Administratorverktøyet lar deg kontrollere funksjoner som synlighet, og Dropbox Business API lar IT-teamet integrere partnerproduktene våre med kjerneprosessene dine.
På samme måte som teamet ditt, vurderer og forbedrer Dropbox også våre tjenester kontinuerlig for å sikre at virksomheten din bare mottar den høyeste sikkerhetsstandarden, konfidensialiteten og integriteten på tvers av tjenestene våre. Vi overvåker og oppdaterer regelmessig testing, opplæring, risikovurdering og overholdelse av sikkerhetspolicyer.