Hjälp med att bygga upp ert skydd?
Våra säkerhetsexperter står redo att säkra upp ert företag.
Cyberattack – skydda företaget mot angrepp
Skydda ditt företag mot cyberattacker! Läs om vanliga angrepp och hur ni kan förhindra intrång. Plus tips på vad ni gör om ni drabbas av en attack.
"Cyberattack" måste höra till företagares mest fruktade ord. Dessvärre blir det även allt vanligare. Det går inte många dagar utan att media rapporterar om nya angrepp som lamslår verksamheter. Och bransch eller storlek på företag verkar inte spela någon roll. Finns det en säkerhetsrisk i er IT-miljö så är risken tyvärr stor för att ni drabbas.
Dygnet runt scannar hackers av svenska företag på jakt efter små svagheter att utnyttja. När de väl lyckas är det en mardröm för de drabbade. En matvarukedja utan fungerande kassor i hundratals butiker är ett exempel. Ett annat är en kommun där samtliga digitala verksamheter satts ur spel. De flesta företag som drabbas av en cyberattack får dock inga stora rubriker. Ofta gäller det mindre bolag som kanske helt går under då det saknas muskler för att slåss med cyberbrottslingarna.
Cyberbrottslingar skjuter brett med hagel mot alla typer av företag, stora som små. Där det finns en sårbarhet letar de sig in.
Vad är en cyberattack?
En cyberattack är ett skadligt och avsiktligt försök från en individ eller organisation att infiltrera en annan persons eller organisations informationssystem. Angriparen strävar vanligtvis efter att dra nytta av att störa eller skada offrets nätverk. Pengar är oftast det slutgiltiga målet, men hemlig information eller att skapa kaos och allmän oreda kan också vara syftet.
Som tur är erbjuder vi lätthanterliga säkerhetstjänster för företaget. Plocka enstaka tjänster som backup, Ddos-skydd eller antivirus i mobilen och datorn. Allra smidigast är att samla all cybersäkerhet för företaget hos Telia.
Vanliga typer av cyberattacker
Ransomware-attack
Vid en ransomware-attack låser angripare en organisations IT-system genom kryptering. De kräver sedan en lösensumma för att återställa tillgången till informationen. Ofta kopieras även känsliga filer (t.ex. vårdjournaler), med hot om att "läcka" datan om företaget inte betalar.
Bör man betala?
Att betala lösensumman garanterar inte att data återställs eller att systemet blir säkert igen. IT-miljön måste ändå rensas från skadlig kod och säkerhetsluckor måste täppas till.
Phishing (attack med mejl)
En vanlig metod för cyberkriminella att inleda attacker är att skicka e-post som ser trovärdig ut. Syftet är att lura mottagaren att klicka på en länk eller öppna en bifogad fil. Då kan angriparen få tillgång till system eller sprida skadlig kod.
Denna typ av attack kallas nätfiske (phishing). Om attacken riktas mot specifika personer kallas det riktat nätfiske (spear phishing).
Dessa mejl används ofta som ingång till en ransomware-attack. Beroende på kanal kan phishing också kallas smishing (sms-bedrägeri), vishing (telefonsamtalsbedrägeri) eller quishing (QR-kodsbedrägeri).
Spoofing
Mejl som ser ut att komma från en chef eller betrodd person i företaget och exempelvis uppmanar en ekonomiansvarig att utföra en snabb betalning.
Överbelastningsattack (DDoS-attack)
En annan typ av cyberattack, som främst syftar till att störa verksamheten, är en så kallad DDoS-attack. Den går ut på att överbelasta ett system genom en samordnad attack från flera enheter samtidigt.
Syftet med en sådan attack kan vara att orsaka ekonomiska förluster för ett företag. Det kan också handla om att skapa osäkerhet och sätta press på offret att möta angriparens krav.
Med DDoS Protection får ditt företag en omfattande skyddsmekanism som automatiskt identifierar och neutraliserar DDoS-attacker.
Malware
Samlingsbegrepp för olika typer av skadlig programvara med målet att skada datorer, telefoner och nätverk. Det finns många varianter av malware; bland annat virus, trojaner, ransomware, maskar, adware och spionprogram. Syftet kan variera från att stjäla information till att låsa filer eller orsaka systemfel.
Om din dator plötsligt blivit seg kan du ha drabbats av malware, och någon stjäl din data. Din datorkraft kan även användas för att exempelvis "mina" (bryta) crytovaluta utan din vetskap.
Lösenordsattack
Att angripa lösenord är en annan vanlig metod för att ta sig in i system. Inte minst mot publika e-postservrar, databaser och fjärrstyrningstjänster somVPN.
Risker med svaga lösenord
Många användare väljer enkla lösenord som är lätta att gissa, särskilt om angriparen använder specialanpassade ordlistor eller testar vanliga lösenord på olika konton. Ett annat sätt att stjäla lösenord är att lura användare att logga in på falska webbplatser som efterliknar riktiga tjänster.
Osmart att återanvända samma lösenord
Att använda samma lösenord på flera konton ökar risken för dataintrång. Om en angripare får tillgång till ett lösenord kan det återanvändas på andra plattformar där samma inlogg används. Standardlösenord från fabrik som inte ändrats utgör också en allvarlig säkerhetsrisk.
Om angriparen väl lyckas ta sig in i ett nätverk gör dålig hantering av lösenord det enklare att ta kontroll över fler system.
Byta lösenord titt som tätt?
Det råder delade uppfattningar huruvida det är smart att ständigt byta lösenord. Vid byten tenderar vi nämligen att skriva upp det nya lösenordet i mobilen, på lappar eller lokalt på datorn. Och nedskrivna lösenord riskerar alltid att tappas bort. Ett riktigt säkert lösenord som inte byts jämnt och ständigt kan vara en bättre väg att gå.
En lösenordshanterare är också ett smart verktyg. Lösenordshanteraren sparar alla dina lösenord i ett krypterat "valv". För att låsa upp krävs det rätta huvudlösenordet, som förhoppningsvis endast du känner till.
Multifaktorautentisering för ännu säkrare inloggningar ingår i Microsoft 365-licensen från Telia.
Hackare bryter sig inte in, de loggar in. Undvik fallgropar med starka lösenord och multifaktorautentisering.
Vattenhålsangrepp – hackaren väntar in offret
Vid ett vattenhålsangrepp infekterar angripare en webbsida som de vet att deras måltavlor ofta besöker. När besökarna går in på sidan laddas skadlig kod ner till deras enheter, vilket ger angriparna tillgång till deras system.
Zero-day exploit
Cyberattack som riktar sig mot en sårbarhet som är okänd för leverantören av programvaran eller antivirusprogrammet. Angriparen upptäcker programvarans sårbarhet först, och utnyttjar den för en attack. Zero-day attacker utgöt ett allvarligt säkerhetshot då det inte finns något försvar på plats.
Ps... du har väl inte missat vår säkerhetskampanj för företag med hackan och hackspetten: Att bli hackad. Det är inte Telia.
Attack mot mobiltelefoner och surfplattor
Mobiltelefoner och andra bärbara enheter är uppkopplade 24/7 men har ofta begränsat skydd, vilket gör dem sårbara för attacker.
Skadlig kod via appar
Malware sprids ofta via appar från osäkra källor snarare än genom officiella appbutiker.
Risker med en infekterad enhet
Om en mobiltelefon infekteras kan angriparen få åtkomst till e-post, kortuppgifter, bilder och platsinformation. Telefonen kan också användas för att avlyssna samtal.
Vår tjänst Smart Säkerhet med WithSecure skyddar era telefoner, datorer och andra enheter från virus, skadlig kod och olämpligt innehåll. I alla våra företagsabonnemang från 50 GB och uppåt ingår nu Smart säkerhet.
Angrepp mot IoT-enheter
Internet of things (IoT) innefattar allt från smarta hemprodukter till uppkopplade industrimaskiner. Dessa enheter har ofta svaga säkerhetsfunktioner, vilket gör dem till enkla mål för cyberattacker. En angripare kan använda IoT-enheter som en bakdörr in i nätverket eller för att sprida skadlig kod.
Attack via mjukvara
Genom att attackera en mjukvaruleverantör kan cyberbrottslingar sprida skadlig kod via legitima uppdateringar. När organisationer laddar ner den manipulerade programvaran får angriparna automatiskt tillgång till deras system, vilket kan leda till omfattande säkerhetsincidenter.
Tyvärr kan även företags egna applikationer, hemsidor, appar eller api:er attackeras direkt.
Trojan-attack
En trojan är en skadlig kod som göms i ett till synes legitimt program för att lura dig att ladda ner det. Väl installerad kan den spionera på din aktivitet eller skada din enhet.
MitM-attack (Man-in-the-Middle)
Cyberkriminella älskar öppna, oskyddade wifi-nätverk. Använder du det kan du råka ut för en Man-in-the-Middle-attack. Angriparen kan avlyssna och övervaka din internettrafik, vilket gör det möjligt att stjäla känslig information som inloggningsuppgifter och bankdata.
Med ett extra simkort delar du lätt din surf till datorn eller plattan och slipper logga in på oskyddade publika nätverk.
Cyberbrott, världens tredje största ekonomi
Det finns MYCKET pengar att tjäna på cyberbrott. Faktum är att cyberbrott betraktat som en entitet utgör världens tredje största ekonomi. Enbart slagen av Kina och USA.
Med sådana incitament är det inte konstigt att attackerna ständigt blir fler, smartare och svårare att värja sig emot.
Som en följd av detta är hackers idag ofta del av internationella hackerligor. De drivs som globala företag och är inte sällan understödda av hela nationer.
Ett exempel är Nordkoreas ökända hackergrupp Lazarus Group med direkta kopplingar till diktatorn Kim Jong Uns underrättelsetjänst. De tros ligga bakom den nyligen uppmärksammade attacken mot Bybit, en av världens största kryptobörser. På två minuter ska de ha kommit över 16 miljarder kronor (!) i kryptovaluta. Pengar som bland annat misstänks finansiera den nordkorenanska regimens kärnvapenprogram och cyberkrigföring.
6 av 10 svenska företag utsatta för IT-attack
Enligt Nordic Cyber Resilience Report uppger Sex av tio företag att de utsatts för minst en cyberattack som lett till rejäla störningar, bara under det senaste året.
I Sverige har digitaliseringen gått fort. Pandemin med hemarbete och snabbt utvecklade digitala tjänster eldade på utvecklingen. Men säkerheten hann inte med.
En biverkning av vår tidiga digitaliseringstakt är att inget annat land har så stor "IT-säkerhetsskuld" som Sverige. Det gäller allt från myndigheter till småföretag. Alla i samhället har ett ansvar att åtgärda dessa sårbarheter.
Hur kan ni förebygga en cyberattack?
Det duger tyvärr inte att vara efterklok när det kommer till cybersäkerhet. Utan ett robust skydd mot attacker är ditt företag som en ensam antilop på savannen, omringad av hungriga lejon och hyenor.
Däremot kan ni få ett bra skydd mot cyberhot på företaget utan att behöva göra omfattande investeringar. Grundläggande åtgärder skyddar faktiskt mot hela 98% av alla cyberattacker (Microsoft 2021).
Här är några enkla steg ni kan ta för att öka säkerheten i ert företag:
Inför multifaktorautentisering (MFA). Genom att lägga till en extra säkerhetsfaktor utöver användarnamn och lösenord säkerställs att endast behöriga kan logga in. MFA ingår i Microsoft 365-licensen från Telia.
Skydda era enheter. Proaktiv cybersäkerhet innebär att aktivt minska risken för framtida intrång, särskilt via mobiler och datorer. Telia erbjuder den smidig lösningen Smart Säkerhet med WithSecure.
Backup av er data. Att ha en backup för data både i molnet och lokalt minskar risken för avbrott i verksamheten. Vi erbjuder Acronis Cloud Backup för detta ändamål.
Läs mer om byggstenar för god cybersäkerhet för företag.
Ni behöver inte bygga Fort Knox, med ett grundläggande skydd och god cyberhygien kommer ni långt.
Utbilda personal i säkerhet
Till syvende och sist är de anställda och deras förståelse avgörande för att undgå attackförsök. Enligt Sam Rabar är det livsviktigt att utbilda internt.
"Se personalen som en tillgång och inte en risk. En bra säkerhetskultur börjar med utbildning av personal. Kunskap och vaksamhet är det bästa vaccinet mot phishing (och ransomware). På Telia förespråkar vi det vi kallar för mild paranoia."
Med Telias utbildningstjänst usecure kan ni skapa en säkerhetskultur där alla anställda blir en del av företagets cybersäkerhetsförsvar.
Uppdatera slaviskt
Ha för vana att uppdatera mobiler och datorer så fort ni får möjlighet. Uppdateringar åtgärdar säkerhetshål som kan utnyttjas av cyberkriminella för att infektera din telefon med virus och skadliga program.
Skydda IT-miljön i lager
Ett skyddslager är inte tillräckligt för moderna företag. För hög säkerhet krävs att allt från antivirusprogram och brandväggar till strikta lösenordspolicyer finns på plats och är uppdaterade. Genom att införa ett extra verifieringssteg för inloggning på datorer och mejl kan också säkerheten höjas (se multifaktorautenticering ovan).
Att göra om ni råkat ut för en cyberattack
Om ni råkar ut för en cyberattack stavas företagets livlina backup.
Regelbundna säkerhetskopieringar måste helt enkelt göras om ni inte vill stå där utan kundregister och annan kritisk data efter en attack.
Datan bör förvaras offline eller i en säker molntjänst. Dessutom bör känslig information krypteras, särskilt vid överföring över internet. Vi erbjuder Acronis Cloud Backup, en smidig backuptjänst som tar regelbunden backup av er data för en låg månadsavgift.
Öva på att återställa data
Att ta backup på affärskritisk data är som sagt viktigt. Men om ni inte vet hur ni återställer förlorad data vid en attack hjälper det föga. Övning ger som bekant färdighet.
Fokusera på verksamhetskontinuitet. Ha gärna en folder i ett skåp med ett steg-för-steg-guide för återställning. Att prioritera under stress är ingen bra idé. Planera i förväg och samla allt offline. Glöm inte att öva på återställning så ni vet att allt funkar vid ett skarpt läge.
Lätthanterliga säkerhetstjänster för företaget
Genom att kombinera Telias säkerhetstjänster får ditt företag ett fullgott skydd mot cyberattacker av olika slag. Vi hjälper er gärna att plocka ihop ett prisvärt, lätthanterligt säkerhetspaket som håller cyberbrottslingarna borta. Att samla all säkerhet på en plats kan vara ditt smartaste affärsbeslut någonsin. Läs mer om cybersäkerhet för företag.
Hjälp med att bygga upp ert skydd?
Våra säkerhetsexperter står redo att säkra upp ert företag.