Det er en kedelig statistik – særligt når 95% af alle brud på IT-sikkerheden i virksomhederne skyldes en menneskelig fejl, altså en medarbejders handling. Det betyder altså, at rigtig mange IT-sikkerhedsbrud kan undgås, hvis medarbejderne uddannes i, hvad de må og ikke må, hvad de skal være opmærksomme på, og hvad de skal gøre, hvis de kommer til at klikke på et link eller åbne en kompromitteret fil.
Kend de mest udbredte trusler
For at kunne uddanne medarbejderne i IT-sikkerhed, er det nødvendigt at kende de mest udbredte trusler. Kun ved at kende disse, kan medarbejderne uddannes i, hvordan de genkender en IT-sikkerhedstrussel, og hvordan de skal agere.
De mest udbredte cyberangreb er hackere og hackerangreb (45%), phishing (22%) og malware (17%).
Hackere
Ifølge Security Magazine sker der et hackerangreb hvert 39. sekund. Hackere udnytter svagheder i en virksomheds IT-systemer samt svage adgangskoder. Institut for Cyber Risk skriver, at de mest almindelige årsager til, at en virksomhed bliver udsat for cyberangreb, dels skyldes medarbejdernes adfærd, men også virksomhedernes cyberhygiejne.
Cyberhygiejne handler om at holder IT-systemer opdaterede og patchede. IT-systemer bør til enhver tid holdes opdateret, da opdateringerne kan lukke mulighed sikkerhedshuller, som hackere ellers ville benytte sig af. Det gælder både virksomhedens systemer, der bruges i det daglige arbejde, men også medarbejdernes computere, laptops, tablets og telefoner.
Hacherangreb kan også være andre angreb som DDoS-angreb, som forventes at stige over de kommende år – op mod 15,4 millioner angreb på verdensplan i 2023.
I takt med at flere og flere af vores enheder kommer online, vil antallet af angreb på IoT-enheder (Internet of Things) også stige. I første halvdel af 2019 blev antallet af IoT-angreb tredoblet.
Phishing
Phishing-angreb er et af de måske mest kendte cyberangreb, men selvom de fleste kender til phishing-angreb, er der stadig mange, der falder i fælden. De cyberkriminelle bliver også bedre og bedre til at få deres phishing-mails til at se troværdige ud.
Ud over de klassiske phishing-angreb, bliver spear phishing-angreb også mere og mere udbredte. Spear phishing fungerer lige som phishing, men er mere målrettet og sendes til en bestemt person, som man prøver at lokke følsomme oplysninger ud af, eller sprede malware.
Malware
Malware er også et stigende problem, og oftest bliver malware spredt via mails (ca. 94%). Malware, der sendes ud via mail, har typisk vedhæftet en eller flere filer, som modtageren skal lokkes til at åbne. Disse filer er ofte i filtyperne .doc eller .dot – altså Office-filer. Derudover kan hackerne også benytte sig af .exe-filer, som er en fil, der udfører en handling, fx en installationsfil. .exe er en forkortelse af executable.
Alle virksomheder kan udsættes for hackerangreb
”Det sker ikke for os, vores lille virksomhed er ikke interessant for hackere”. Har du selv brugt denne sætning før? Det er en sætning, som vi af og til hører fra mindre virksomheder.
Mange små virksomheder tror ikke, at de er interessante for hackere, fordi de ikke er i medierne på samme måde som større virksomheder. Det betyder dog ikke, at de kan gå helt fri for hackerangreb. Hackere udnytter svagheder i IT-systemer, og har de først fundet et sikkerhedshul, scanner de efter virksomheder, der har dette sikkerhedshul.
Hacker- og cyberangreb er en udfordring for alle virksomheder – 43% af cyberangreb er målrettet små virksomheder. Derfor er det vigtigt, at alle virksomheder har fokus på deres IT-sikkerhed, og at de har en handleplan for, hvordan de skal håndtere det, hvis uheldet er ude.
Det bedste forsvar er uddannelse af medarbejderne
Når 95% af alle brud på IT-sikkerheden sker på grund af menneskelige fejl, så er et vigtigt led i en virksomheds IT-sikkerhed at uddanne medarbejderne i IT-sikkerhed. Ved at uddanne medarbejderne og gøre dem bevidste om, hvordan de gennemskuer en (spear) phishing mail, og lærer dem ikke at åbne vedhæftede filer, de ikke ved hvad er, kan mange sikkerhedsbrud undgås.
At uddanne medarbejderne kan dog ikke danne grundlaget for hele virksomhedens IT-sikkerhed. Systemer og programmer skal holdes opdateret på alle enheder, der skal tages backup af alle virksomhedens data, lige som der skal blokeres for, at uvedkommende kan få adgang til data, der sendes til og fra virksomheden.
Er du i tvivl om, hvordan du bedst beskytter dig mod hacker- og cyberangreb, er du velkommen til at kontakte os. Ring til os på 70 22 21 80 eller send en mail til info@rit.dk. Vi står klar til at give dig et indblik i din IT-sikkerheds styrker og svagheder, og vi kan hjælpe dig med at øge hele virksomhedens IT-sikkerhed.