Informationssäkerhet

VARFÖR INFORMATIONSSÄKERHET ÄR VIKTIGT - 5 VANLIGA SÄKERHETSHOT

Information är något som är väldigt viktigt i dagens samhälle, både för organisationer och enskilda individer. Sådan information kan t.ex. vara personliga kortuppgifter eller konfidentiella organisationsdokument. Eftersom information har så pass stort värde i dagens samhälle finns det också ett värde för cyberkriminella att försöka få tag i denna information. Därför har de säkerhetshot som finns ökat i antal och det finns idag flera faror att vara vaksam över.

Mängden av attacker som sker har ökat markant under de senaste åren och många av dessa attacker innebär en stor finansiell förlust för dem som drabbas.

HUR GÅR DET TILL?

I syfte att stjäla eller blockera tillgången till information har det utvecklats en rad metoder för att åstadkomma just detta. Dessa metoder innefattar både tillvägagångssätt som endast använder sig av tekniska lösningar, men det finns också metoder utvecklade för att manipulera människor att frivilligt lämna ut informationen.  Nedan följer en beskrivning av några av de mest vanliga och utbredda säkerhetshot som finns just nu.

SOCIAL ENGINEERING

Social Engineering (social manipulation) är ett försök att få människor att dela med sig av sin privata information, helt frivilligt. Det finns flera sätt för att försöka åstadkomma detta, där några av de vanligaste sätten beskrivs nedan.

Phishing 

Phishing (nätfiske) innebär att angriparen försöker få tag i privat information genom att skicka ut någon form av elektroniskt meddelande, agerande som en pålitlig aktör. Dessa meddelanden hänvisar ofta mottagaren till att dela med sig av sin personliga information så som lösenord eller liknande på en fejkad hemsida, men som ser ut som den äkta varianten.

Det finns även andra varianter av phishing. En av dessa är vishing vilket innebär angriparen ringer upp den drabbade för att t.ex. be den ge ut privat information så som kortnummer. Angriparen låtsas då ringa från t.ex. en bank och kan hävda att kontot blivit markerat för olaglig aktivitet och att den drabbade måste ge ut sin information för att göra kontot tillgängligt igen. Det är också vanligt att den drabbade ombeds bekräfta via sin identitet via sitt bank-id, något som gör att angriparen får tillgång till kontot.

Pharming

Pharming är en attack som innebär att användaren kommer till en annan hemsida än den tänkta, en fejkad hemsida som tillhör angriparen. Detta åstadkoms genom att attackeraren ändrar vilken IP-adress som är kopplad till den specifika domänen.

Dumpster diving 

Dumpster diving innebär helt enkelt att fysiskt leta igenom soptunnor eller containrar efter till exempelvis USB-minnen, bärbara datorer eller viktiga pappersdokument. Det finns en möjlighet för angriparen att dessa innehåller värdefull information som den kan använda. Det är därför en bra idé att inte lämna kvar någon information som inte borde spridas vidare.

DENIAL-OF-SERVICE (DOS) ATTACK

En DoS-attack innebär att angriparen försöker göra en specifik internettjänst otillgänglig. Detta innebär alltså att informationen som tjänsten tillhandahåller också blir otillgänglig medan attacken pågår.

En DoS-attack kan pågå under en längre tid och innebär att den som attackerar överbelastar systemet. Detta kan ske genom att angripare skickar så pass mycket trafik till systemet att det inte har möjlighet att hantera det.

Det finns även en annan typ av DoS-attack vilken kallas DDoS (distributed denial-of-service) attack. Detta innebär att det skickas trafik från flera olika källor, något som är svårare att skydda sig emot gentemot en vanlig DoS-attack.

SKADLIG KOD

Med skadlig kod (malware) menas programvara som på ett eller annat sätt skadar systemet. Skadlig kod kan ändra hur systemet beter sig och agerar därmed inte som användaren vill eller förväntar sig. Syftet är ofta att stjäla information från dem som drabbas eller pressa användaren på pengar, till exempel genom att kryptera den och begära lösensumma för att låsa upp den (ransomware).

Skadlig kod sprids vanligast via mail innehållandes länkar till hemsidor som gör att användarens dator blir infekterad. Det är också vanligt att koden sprids via filer som laddas ner på internet.

Vanliga typer av skadlig kod är:

  • Virus
  • Ransomware
  • Trojanska hästar
  • Spyware
  • Maskar

KEYLOGGERS

En keylogger är en typ av programvara, ibland lagrad på hårdvara, som sparar vad användaren har skrivit på tangentbordet. Om en drabbad användare exempelvis skriver in sitt lösenord eller kortinformation på datorn, får således attackeraren tillgång till denna information.

En keylogger, i form av någon typ av hårdvara, är en enhet som kopplas mellan tangentbordet och datorn. Om tangentbordet är trådlöst så finns det utrustning som endast behöver placeras nära tangentbordet för att ha möjlighet att ta upp knapptrycken som skickas från tangentbordet till datorn.

När keyloggern är i form av en mjukvara är den svårare att upptäcka då det inte finns något fysiskt bevis att leta efter. Dessutom påverkar keyloggers oftast inte systemet på annat sätt än att de loggar vad användaren skriver.

MAN-IN-THE-MIDDLE ATTACK

Denna typ av attack innebär att attackeraren fångar upp kommunikationen mellan två system, till exempel mellan klient och server. Attackeraren har då tillgång till den information som skickas mellan dessa och möjlighet att läsa, modifiera och lägga till data som sedan skickas vidare till dess egentliga destination.