ways-to-protect-from-cyber-attacks-cover.jpg
Virksomhedsledelse

5 Måder At Beskytte Dine Data Mod et Cyberangreb På

5 læseminutter

Her er noget statistik om cyberangreb, der vil få dig til at spærre øjnene op … 

39 % af virksomheder i Storbritannien blev udsat for et cyberangreb i 2021. 

 



Ifølge NCSC (National Cyber Security Centre) ser denne procentandel ud til at være den samme eller endnu højere i 2022. 

Når du tager i betragtning, at den gennemsnitlige omkostning ved et cyberangreb, der fører til et databrud, er mere end $ 4 millioner, hvilket fremgår af en nylig IBM-rapport, så står det klart, at cybersikkerhed bør stå øverst på alle virksomhedernes prioritetsliste. 

I denne artikel ser vi på nogle forskellige typer cyberangreb, den skade, de gør, og hvordan du kan forhindre dem ved at øge internetsikkerheden og anvende strategier for databeskyttelse.

Hvad er et cyberangreb?


Et cyberangreb er en handling, der er målrettet en virksomhed eller organisation for at stjæle data eller skabe forstyrrelser. Det omfatter brud på et computernetværk eller et softwaresystem ved at udnytte sårbare informationer. 

Set fra angriberens synspunkt afhænger effektiviteten eller sandsynligheden for et cyberangreb af modstanderens færdigheder, hvor nogle cyberangreb udføres af enlige aktører, nogle af kriminelle bander og andre af hackergrupper. Forstyrrende angreb såsom DDos-angreb (distributed-denial-of-service) orkestreres ofte af såkaldte "hacktivist"-grupper. Hacktivist er en sammentrækning af hacker og aktivist. 

Cyberangribere bruger forskellige metoder til at få uautoriseret adgang til computersystemer, herunder:

  • Malware – malware er en forkortet version af malicious software eller skadelig software, der som regel bruger automatiserede teknikker såsom vira, orme, ransomware og spyware til at få adgang til netværket. Malware indlejrer sig selv i et netværk ved at udnytte et sårbart punkt. Det kunne f.eks. være netværksbrugere, der klikker på et inficeret link eller åbner en risikabel vedhæftet fil i e-mail og automatisk installerer farlig software.
  • Phishing – phishingangreb bruger falske meddelelser eller e-mails til at få adgang til logonoplysninger, adgangskoder, kreditkortoplysninger eller til at etablere en gateway, der kan bruges til at installere noget malware.
  • DoS-angreb (Denial-of-service) – et DoS skaber forstyrrelse ved at overstrømme en server, et system eller et netværk med store mængder trafik. Den store mængde trafik overvælder it-ressourcerne i den organisation, der er målet. Som regel vil organisationen være tvunget til at lukke sin drift under et DoS-angreb, især når angriberne bruger flere kompromitterede computere og enheder til at udføre angreb (også kendt som et DDoS-angreb eller distributed-denial-of-service).
  • Man-in-the-middle angreb – MitM-angreb finder et sårbart punkt, hvor de kan lytte med i en samtale eller transaktion mellem to parter. Når de har fundet en vej ind, kan de stjæle data. MitM-angreb udnytter som regel et ubeskyttet offentligt Wi-Fi eller bruger noget malware, der er installeret på enheden.

5 måder at undgå et cyberangreb og øge internetsikkerheden på.

 


1. Sørg for, at din software er opdateret


Den første del af dette råd lyder måske indlysende, men du vil blive overrasket over, hvor mange virksomheder der kører forældet software. Softwarevirksomheder frigiver ofte nye sikkerhedsrettelser for at holde trit med de skiftende trusler mod cybersikkerheden. 

Du skal derfor sørge for, at du har opdateret al din software og alle dine systemer. Det omfatter også mobilenheder. Den nemmeste metode er at aktivere automatiske opdateringer, hvis de er tilgængelige, men visse typer lokal software skal muligvis opdateres manuelt.

2. Oplær dine medarbejdere i cybersikkerhed


Bevidsthed er halvdelen af arbejdet, når det gælder om at forhindre cyberangreb. Start med det grundlæggende – tilskynd folk til at tænke på internetsikkerhed og til at tøve, før de klikker på links eller åbner vedhæftede filer i e-mails. Sørg for, at de ved, at de aldrig må angive en adgangskode eller bekræfte personlige oplysninger, når de ud af det blå kontaktes på telefon eller e-mail. 

Du kan også gøre dine medarbejdere bevidste om cybersikkerhed via oplæring for at få risikoen for et brud endnu længere ned og der findes tredjepartsudbydere, der kan udføre denne oplæring, hvis du har brug for det.

3. Anvend multifaktorgodkendelse eller MFA (multi-factor authentication)


MFA er også kendt som totrinsbekræftelse og er en teknik inden for cybersikkerhed, der kræver, at folk gennemfører et ekstra trin for at bevise deres identitet, når de logger på et netværk eller et system. De fleste kender efterhånden MFA nu, da mange banker og websteder bruger det, når der skal logges på fra en ny enhed. 

De ekstra trin fungerer som en dobbeltkontrol, der som regel kræver en entydig kode, der sendes på sms til din mobiltelefon, eller du skal bekræfte en ekstra oplysning om f.eks. din moders ungpigenavn eller navnet på din første skole.

4. Brug en stærk adgangskode


Der er mange, der bruger svage adgangskoder som f.eks. deres børns navne eller fødselsdatoer. Nu til dags er det ikke så svært igen for hackere at finde denne type personlige oplysninger via sociale medier, så du er nødt til at opdatere din adgangskode. 

Når du skal vælge en stærkere adgangskode, skal du gå efter noget, der gerne skal være længere end 15 tegn og helst med specialtegn som f.eks. !*&$ osv. Sørg også for, at dette er en entydig adgangskode, som du ikke bruger til nogen andre websteder eller systemer.

5. Vælg en pålidelig CRM-udbyder


Din CRM-database indeholder en masse nyttige, private og fortrolige data, så du er nødt til at beskytte dit CRM mod et cyberangreb, uanset hvad det måtte koste. Dette er især blevet relevant, siden introduktionen af GDPR-regulativet, der er fokuseret på beskyttelsen af personlige data. 

Sørg for, at du vælger en CRM-udbyder, der sikrer, at alle relevante sikkerhedsforanstaltninger er på plads. efficy er f.eks. en omfattende CRM-løsning, der har robuste indbyggede sikkerhedsforanstaltninger som f.eks. adgangsrettigheder, der kan administreres på forskellige niveauer og et dokumentstyringssystem, der beskytter følsomt materiale, der downloades eller erhverves.

Sammenfatning – forhindre cyberangreb og databrud.


Den mest omkostningseffektive måde at beskytte dine data mere effektivt på er at gøre folk i din organisation bevidste om cyberangreb. Viden er magt, så sørg for, at dine medarbejdere ved alt om farerne ved malware og phishingangreb. 

Du bør også se efter virksomheder med softwareløsninger, der tager cybersikkerhed alvorligt og indbygger forsvarsmekanismer i deres platforme. efficy er et sikkert og effektivt CRM, der kan imødekomme alle dine forretningsmæssige behov, herunder datasikkerhed. 

Kontakt en af vores ekspertrådgivere i dag for at få mere at vide. 
 



Læs mere om: