Kender du de forskellige typer af cyber-sikkerhedsangreb og hvordan din virksomhed kan være forberedt på det?
Malware
Hvis du nogensinde har set en antivirusalarm, som dukker op på skærmen, eller hvis du fejlagtigt har klikket på en ondsindet e-mail-vedhæftning, har du oplevet malware. Angriberne elsker at bruge malware til at få fodfæste i brugernes computere - og dermed de kontorer, de arbejder i - fordi det kan være så effektivt.
"Malware" refererer til forskellige former for skadelig software, såsom vira og ransomware. Når malware er i din computer, kan det forårsage alle former for kaos, fra at tage kontrol over din maskine, til at overvåge dine handlinger og tastetryk, for at stille alle former for fortrolige data fra din computer eller netværk til angriberens hjemmebase.
Phishing
Selvfølgelig er chancerne for, at du bare vil åbne en tilfældig vedhæftet fil eller klikke på et link i en e-mail meget små. Hackerene ved det også. Når en hacker vil have dig til at installere malware eller videregive følsomme oplysninger, vil de ofte bruge phishing-taktik eller foregive at være nogen eller noget andet, for at få dig til at lave en handling, som du normalt ikke ville. Da de er afhængige af menneskelig nysgerrighed og impulser, kan phishing-angreb være vanskelige at stoppe.
I et phishing-angreb kan en angriberen sende dig en e-mail, der ser ud til at være fra en person, du kender - f.eks. din chef eller et firma, du handler med. E-mailen vil virke legitim, og det vil give indtryk af at det er noget vigtigt (f.eks. mistænkelige aktiviteter er blevet registreret på din konto). I e-mailen vil der være en vedhæftet fil, som du skal åbne eller et link, som du skal klikke på. Når du åbner den ondsindede vedhæftning, installerer du derved malware i din computer. Hvis du klikker på linket, kan det sende dig til et legitimt websted, der beder dig logge ind for at få adgang til en vigtig fil, medmindre hjemmesiden faktisk er en fælde, der bruges til at indfange dine legitimationsoplysninger, når du prøver at logge ind.
SQL Injection Attack
SQL står for "structured query language"; Det er et programmeringssprog, der bruges til at kommunikere med databaser. Mange af de servere, der lagrer kritiske data for websteder og tjenester, bruger SQL til at styre dataene i deres databaser. Et SQL-indsprøjtningsangreb er specifikt rettet mod denne type server ved at bruge ondsindet kode for at få serveren til at videregive oplysninger, det normalt ikke ville. Dette er især problematisk, hvis serveren lagrer privat kundeinformation fra hjemmesiden, såsom kreditkortnumre, brugernavne og adgangskoder (legitimationsoplysninger) eller andre personligt identificerbare oplysninger, som er fristende og lukrative mål for en angriber.
Et SQL-indsprøjtningsangreb virker ved at udnytte en af de kendte SQL-sårbarheder, der gør det muligt for SQL-serveren at køre ondsindet kode. Hvis en SQL-server for eksempel er sårbar over for et indsprøjtningsangreb, kan det være muligt for en hacker at gå til en websites søgefelt og skrive kode, der ville tvinge webstedets SQL-server til at dumpe alle dens lagrede brugernavne og adgangskoder til websted.
Cross-Site Scripting (XSS)
Ved et SQL-indsprøjtningsangreb går en angriber efter et sårbart websted for at målrette mod sine lagrede data, f.eks. brugeroplysninger eller følsomme økonomiske data. Men hvis angriberen hellere vil målrette mod en websteds brugere, kan de vælge et script-angreb på tværs af websteder. I lighed med et SQL-indsprøjtningsangreb involverer dette angreb også at injicere ondsindet kode på et websted, men i dette tilfælde bliver hjemmesiden ikke angrebet. I stedet kører den ondsindede kode, som angriberen har injiceret, kun i brugerens browser, når de besøger det angrebne websted, og det går efter den besøgende direkte, ikke hjemmesiden.
En af de mest almindelige måder, som en angriber kan implementere et scriptingangreb på tværs af, er ved at injicere ondsindet kode i en kommentar eller et script, der automatisk kan køre. For eksempel kunne de integrere et link til et ondsindet JavaScript i en kommentar på en blog.
IT-Sikkerhed er en gennemgående ydelse hos Mikla IT, hvad enten vi assisterer med server opsætning, virtualisering, netværk, storage, applikationer eller noget helt andet vil vi altid rådgive om sikkerhed samtidig.
Nogle gange kan det dog give mening at gå ind og kigge på sikkerhed isoleret, og assistere med udarbejdelsen af de processer der skal til for at sikre IT sikkerheden kontinuerligt.
Det kan også være tilkobling af ekstra IT sikkerheds funktioner, såsom 2 faktor sikkerhed, anvendelse af certifikater eller indførelse af patch management procedurer.
Hvis det gælder IT sikkerhedsløsninger, uanset om vi taler på netværk, server, storage, virtualiserings- eller applikationsniveau, så har vi erfaring og kompetence til at assistere og rådgive jer bedst muligt.
Har du uddybende spørgsmål, er du velkommen til at kontakte Mikla IT på +45 69 15 45 65 /info@mikla-it.dk
