Testa dina grundkunskaper om cybersäkerhet
Hur mycket kan du om cybersäkerhet? Testa dina grundkunskaper om onlinesäkerhet i vår korta quiz.
När det gäller att skydda affärsdata så begås det ofta misstag, vi är ju bara människor! Men risken för att begå misstag ökar kraftigt om vi inte har en grundläggande förståelse för cybersäkerhet. I vår quiz med 10 frågor nedan kan våra anställda testa sina grundläggande kunskaper om cybersäkerhet.
I resultatet och artikeln nedan hittar du en lärresurs där både personal och chefer kan lära sig mer om onlineskydd. Vi rekommenderar att du lägger till denna sida som bokmärke och går igenom informationen i din egen takt.
Starta cybersäkerhetsquizet
Cybersäkerhet för företag: Det här behöver du känna till
Alla anställda, varje delad fil och varje enhet utgör en potentiell risk för ditt företag. Företagsledare som inte prioriterar cyberskydd har en ökad risk för att utsättas för skadliga attacker eller förlora data på grund av dålig hantering.
Så vad behöver chefer och anställda veta om cybersäkerhet?
I quizet ovan får du svar på några grundläggande frågor om cybersäkerhet men det finns mycket kvar att lära. Nedan beskriver vi några av de vanligaste attackerna som företag utsätts för samt de utmaningar som företagsledare måste övervinna när de skyddar sina digitala tillgångar.
Vanliga typer av attacker
I takt med att cybersäkerhetslösningar utvecklas så utvecklas även typerna av attacker som hotar företag. Om du vet vilka de vanligaste attackerna är och hur de fungerar kan du vara vaksam och bädda in dataskydd i företagets policy och kultur.
Fyra vanliga attacker mot företag:
Skadlig kod
Skadlig kod eller skadlig programvara får åtkomst till din enhet utan att du vet det för att orsaka skada: ge dåliga underleverantörer tillgång till dina filer, använda din enhet som bas för att sprida virus över ett nätverk, generera intäkter för utvecklaren, stjäla inloggningsuppgifter med mera.
Det finns många typer av skadlig kod och vi tror att även företag med begränsad kunskap om säkerhet har hört talas om en av de mest kända: utpressningstrojaner.
En utpressningstrojan är en typ av sabotageprogram som ger hackare åtkomst till dina filer. Cyberbrottslingen blockerar sedan din åtkomst till dessa filer och kräver att en lösen betalas i utbyte mot en säker retur av dina uppgifter (naturligtvis är betalning ingen garanti för att dina data faktiskt kommer att returneras).
Sabotageprogram kan ta sig in i ditt system på många sätt, bland annat via e-post eller via en delad anslutning med en enhet som redan är infekterad. En trojan är en skadlig kod förklädd till en laglig programvara. Du kanske tror att du laddar ned en ofarlig app till din dator eller mobil, medan du faktiskt låter ett virus få åtkomst till din enhet.
Oftast vet du inte att en skadlig programvara har attackerat ditt nätverk förrän det redan har orsakat kaos. Du kanske undrar varför din enhet verkar långsammare än vanligt eller varför ditt minne plötsligt är fullt. Därför är det viktigt för företag att ha ett skydd mot skadlig programvara, det stoppar den skadliga programvaran innan den når din enhet.
Mer information om de olika typerna av skadlig programvara, från spionprogram till botnät, hittar du i vår guide.
E-postattacker
E-postattacker brukade vara ganska lätta att upptäcka, till exempel ett e-postmeddelande med dåligt skrivet språk eller en överdramatisk, brådskande uppmaning att klicka på en konstig länk eller att skicka pengar. Nu för tiden är de mycket mer sofistikerade och kan användas för att stjäla information som kreditkortsinformation med hjälp av tekniker som till exempel nätfiske.
Nätfiske-e-post, kallas ibland skräppost, men är inte detsamma. Skräppost betyder helt enkelt oönskade e-postmeddelanden och de flesta kända e-postleverantörer är bra på att filtrera bort vad de tror att du inte är intresserad av. Nätfiske är e-postmeddelanden som verkar vara lagliga och från en betrodd källa, som en bank eller välgörenhetsorganisation.
Spearphishing är ännu lömskare. Angripare spenderar tid på att undersöka ett företag eller en individ och identifiera vem de ska efterlikna och vem de ska rikta in sig på för att få bästa chansen att lyckas. De kan till exempel skapa ett kopia av vd:ns konto och skicka ett e-postmeddelande till en assistent om att skicka bankinloggningsuppgifter. Nätfiske-e-postmeddelanden skickas ut i mängder men spearphishing är mycket målinriktat.
I vår djupgående guide finns information om olika typer av nätfiskeattacker och hur du upptäcker dem.
Kodinjektion
Anställda har oftast hört talas om ”skadlig kod” eller ”nätfiske” även om de inte vet vad det betyder. Men vi tror inte att så många har hört talas om SQL-injektion.
SQL (Structured Query Language) handlar i grunden om språket som används vid databashantering. Om du till exempel vill veta var en återförsäljare har sitt kontor kan du besöka deras webbplats och skriva platsen i ett sökfält. SQL registrerar sedan sökningen eller frågan och returnerar ett relevant resultat från en databas som sparats i webbservern.
Vid en SQL-injektionsattack används svagheter i webbplatsens utveckling för att ladda upp eller injicera skadlig kod i databasen. Koden gör att hackaren kan kontrollera och få åtkomst till webbserverns databas och göra ändringar och stjäla data.
Om du sparar inloggningar, e-postadresser eller någon form av personligt identifierbar information på din webbplats kan du utsätta dina kunder och ditt företag för risk. Att aktivera någon form av transaktioner på din webbplats kan vara extremt skadligt.
En liknande attack är XSS (cross-site scripting). Då utnyttjas också svagheter i en webbplats kodning, eller i program, men en kod injiceras som kan ändra eller lägga till skript. Denna attack använder HTML eller JavaScript snarare än SQL och kan användas för att göra en laglig webbplats till en skadlig webbplats. XSS kan till exempel användas för att lägga till ett skript som laddar ned skadlig kod till en kunds enhet när de laddar ned en PDF från din webbplats.
Läs om hur ditt företag ska göra för att skydda webbservrar och varför.
DOS
Alla åtgärder som du vidtar på din enhet är en förfrågan som måste uppfyllas, till exempel ”skicka det här e-postmeddelandet”, ”stäng det här programmet” eller ”öppna den här länken”. Om du någon gång har haft för många flikar öppna i din webbläsare vet du hur flera förfrågningar saktar ner din enhet, och du vet också hur frustrerande det kan vara när du försöker hålla en deadline eller slutföra en rapport. Detta ej besvarade tillstånd är vad DOS-attacker försöker uppnå men i större skala.
DOS-attacker börjar med skadlig kod. När din enhet har smittats skickar DOS-programmet förfrågan efter förfrågan tills ditt system är helt överbelastat och kanske hela företagsnätverket. Ditt företag måste blockera enheten från webbservern tills den skadliga koden kan tas bort.
DDoS (Distributed Denial of Service) är en avancerad version av en DOS-attack som använder flera komprometterade enheter, snarare än bara en, för att utföra angreppet.
När skadlig kod kommer in i en enhet kan den spridas till andra datorer och skapa ett nätverk. Detta nätverk av infekterade enheter kallas botnät och ger gärningsmannen makten att överväldiga system med förfrågningar från flera punkter. Så till skillnad mot DOS är det ingen idé att blockera en enda källa från din server, attacken fortsätter helt enkelt från en annan komprometterad enhet.
DDoS-attacker sparas vanligtvis för företag, offentliga myndigheter och finansinstitut.
Mer information om aktuella hot från DDoS-attacker finns här.
Vilka är de vanligaste utmaningarna för företag?
Det finns många frågor som företag måste ta itu med för att kunna säkerställa ett avancerat skydd av sina digitala tillgångar. Företagsledare måste ha förståelse för dessa och utarbeta policyer och genomföra säkerhetsåtgärder och all personal ska ha en grundläggande kunskap om varför dessa frågor är så viktiga.
Nedan följer några av de viktigaste övervägandena för företag och vad personalen behöver känna till om dem.
Molnbaserad databehandling
Molnet har utan tvekan revolutionerat våra arbetssätt och stöttat den digitala omvandlingen för många företag. Fördelarna med molnet är att du kan komma åt filer på nätet var som helst och när som helst, utföra fjärrsamarbete och tillhandahålla en enkel, skalbar lösning för växande företag.
Molnbaserad databehandling kan vara mer riskabelt än traditionell databehandling eftersom det finns fler användare och fler enheter med nätverksåtkomst. Det öppnar potentiella åtkomstpunkter där cyberbrottslingar kan stjäla data, och det kan också vara svårare att uppfylla datavillkor.
Robusta cybersäkerhetsåtgärder är enklare att implementera i molnet vilket innebär att små och medelstora företag kan dra nytta av flytten från traditionella servrar. De anställda ska dock känna till riskerna med till synes enkla åtgärder som att dela en fil med nya användare eller flytta data mellan mappar.
Läs vår artikel om datasäkerhetsproblem vid molnbaserad databehandling.
Antivirusprogram
Sunt förnuft är viktigt när det gäller cybersäkerhet. Det spelar ingen roll hur försiktig du är för att undvika osäkra webbplatser eller blockera e-post från okända kontakter, cyberbrottslingar är smarta och använder många olika attackmetoder för att utnyttja ditt företag och mänskliga fel är oundvikliga. Därför måste företagen installera antivirusprogram från en pålitlig leverantör som Avast Business.
En ansedd och effektiv antiviruslösning innehåller funktioner som:
- en säker e-postgateway som blockerar misstänkt e-posttrafik
- en avancerad brandvägg som filtrerar bort ej tillförlitliga nätverksanslutningar
- en dataradering som säkert och permanent tar bort känsliga filer
- ett uppdateringsprogram som hanterar sårbarheter i program.
Den här listan är inte uttömmande men ger dig en smak av vad du kan förvänta dig av ditt företags cybersäkerhetslösning. Det är viktigt att gratis antivirusprogram och program som är utformade för personligt bruk inte ska användas i en företagsmiljö.
Mer information om varför det är så viktigt med antivirusprogram för företag.
Datakryptering
Företagsdata är en av de mest värdefulla tillgångarna ett företag har. Numera utförs filhantering nästan bara på nätet, och precis som ett företag inte lämnar dörren till sitt fysiska filarkiv olåst så måste digitala data också skyddas.
Datakryptering är som att låsa ett arkivskåp, en nyckel används för att låsa eller kryptera data och bara den som har samma nyckel kan öppna. Utan en nyckel är data oanvändbara. Detta är särskilt viktigt när det gäller data under transport, det vill säga skickas eller delas via e-post eller flyttas till eller inom molnbaserad lagring, eftersom de då är mest sårbara för attacker.
Endpoint Security
Inom cybersäkerhet syftar termen ”attackyta” till alla potentiella punkter för dataintrång och attacker. Ju större ett företags attackyta är, desto svårare att hantera. Om ett företag till exempel har två anställda, var och en med en bärbar dator och en arbetsmobil, och tillgång till en enskild delad mapp på en enda server är attackytan ganska liten. Chefer vet vem som har tillgång till vilka enheter och vilka data. Men om ett företag har hundratals eller till och med tusentals anställda med flera servrar är attackytan enorm.
Med slutpunktsskydd skyddas varje enhet och attacker förhindras från att spridas från en enda punkt till resten av nätverket. I moderna slutpunktsskyddslösningar kombineras ofta antivirus med andra verktyg som tillhandahåller extra säkerhetslager runt känsliga filer och program, t.ex. uppdateringshantering, vilket ger en heltäckande lösning.
Cybersäkerhetspolicy
Som anställd ska du ha tillgång till en företagspolicy om cybersäkerhet som förklarar vilka åtgärder som finns, vem som ansvarar för dataskyddet och vad du ska göra om en attack inträffar. Dokumentet innehåller en beskrivning av en säkerhetsstrategi i flera lager, från lösenordshantering till antivirusprogram, och anger vad som förväntas av de anställda.
Policyn ska innehålla information om dataskydd och efterlevnad. Det finns olika regler om datahantering och lagring. De är oftast specifika för en region och/eller bransch. Alla anställda har skyldighet att arbeta enligt dessa standarder.
Mer information finns i vår policymall för cyberskydd.
Branschspecifika utmaningar
Vi bad 2 000 anställda i olika branscher i USA och Storbritannien att svara på frågor om cybersäkerhet. Resultatet visar på hur viktigt det är att ha bra kunskaper om cybersäkerhet och kunna använda dem i rätt sammanhang, till exempel vilka specifika utmaningar står din bransch inför?
Nedan följer tre exempel:
1. Ideella och sociala tjänster
Våra svaranden, som alla var kontorsanställda, röstade fram de tre viktigaste aspekterna när det gäller cybersäkerhet: att installera antivirus/skydd mot skadlig kod, installera brandväggar och använda starka lösenord. Men när vi utgick efter bransch kunde vi se att ideella och sociala tjänster valde tre andra alternativ: installera antivirus/skydd mot skadlig kod, utbilda personal och använda starka lösenord.
Inget av dessa alternativ är mer eller mindre viktigt, alla är en del av en enhetlig strategi, men det är intressant att man ser på dem på olika sätt. Ideella organisationer kanske lägger större vikt på utbildning eftersom de oftast är mindre team och har en stramare budget, vilket innebär att varje anställd har ett större ansvar än i andra branscher.
2. Myndigheter och offentlig sektor
Vi upptäckte att personer som arbetar inom myndigheter och den offentliga sektorn är mer beroende av sin IT-avdelning än anställda i andra branscher. Myndigheter har stora IT- och onlineskyddsteam på grund av alla känsliga uppgifter som de hanterar.
Dessutom trodde 45 % av de som arbetar inom myndigheter och den offentliga sektorn att de skulle vara ansvariga om ett dataintrång inträffade, vilket är fler än i andra branscher. Tillsammans tyder dessa resultat på att de som arbetar inom myndigheter och den offentliga sektorn är mer oroliga över personligt ansvar och föredrar att deras cybersäkerhet hanteras av IT-proffs.
IT-personal har en mycket mer djupgående kunskap om cybersäkerhet, men medvetenheten är viktig att all personal har. Alla anställda ska göra det de kan för att försvara företaget mot attacker och dataintrång.
3. Tillverkning, leverans och distribution
Människor som arbetar med tillverkning, leverans och distribution är tre gånger mer benägna än de inom ideella och sociala tjänster att tro att de kan upptäcka en cyberattack. De är också mindre benägna än andra branscher att tro att attacker kan ta lång tid att upptäcka.
Detta innebär att det finns ett särskilt behov för personal i dessa branscher att lära sig hur cyberattacker fungerar. Om anställda tror att de kommer att veta när ett intrång inträffar finns det en risk för att de inte tar det på så stort allvar. Det är en enorm utmaning inom cybersäkerhet. Det finns sätt att upptäcka en attack, till exempel om datorn går långsamt eller om det finns oförklarligt lite lagringsutrymme, men cyberbrotten utvecklas ständigt och cyberbrottslingar hittar på nya sätt att obemärkt glida igenom försvar.
Om personal som arbetar inom tillverkning, leverans och distribution känner till detta blir de också mer medveten om fördelarna med skydd i flera lager, allt ifrån starka lösenord till uppdateringsprogram.
Avancerat företagsskydd
Om du är småföretagare eller ett IT-proffs som arbetar på ett stort företag kan du med Avast Business känna dig lugn och trygg när det gäller att skydda företagets digitala tillgångar. Med vårt program får du 100 % molnbaserat slutpunktsskydd och en nätverkssäkerhet som är lätt att distribuera och hantera, den perfekta lösningen för den moderna arbetsplatsen.