Investor's wiki

Cybersikkerhed

Cybersikkerhed

Hvad er cybersikkerhed?

Cybersikkerhed henviser til foranstaltninger, der er truffet for at beskytte internetforbundne enheder, netværk og data mod uautoriseret adgang og kriminel brug. Derudover sikrer cybersikkerhed fortroligheden, integriteten og tilgængeligheden af data i hele dets livscyklus.

Cybersikkerhed gælder både software og hardware samt information på internettet. Det kan beskytte alt fra personlige oplysninger til komplekse offentlige systemer.

Forståelse af cybersikkerhed

Cybersikkerhedsforanstaltninger omfatter forebyggelse, opdagelse og reaktion på cyberangreb. Enhver information, der er gemt på en internetforbundet enhed, computersystem eller netværk, kan blive hacket. Med de rette foranstaltninger på plads kan dette forhindres. Da verden er mere afhængig af computere end nogensinde før, er cybersikkerhed blevet afgørende.

Cybersikkerhed spænder fra simpel til kompleks. Som en grundlæggende forebyggende foranstaltning er de fleste enheder udstyret med adgangskodebeskyttelse for at forhindre hacking. Opdatering af software er en anden ligetil måde at forhindre cyberangreb på.

Hvis et system angribes eller risikerer et angreb, kan der træffes specifikke foranstaltninger afhængigt af typen af angreb. Kryptering er for eksempel en måde at forhindre angreb på, og visse antivirussoftware kan registrere mistænkelig aktivitet online og blokere de fleste softwareangreb.

For at sikre, at et system er sikkert, er det vigtigt at forstå de risici og sårbarheder, der er forbundet med den specifikke enhed eller netværk, og hvorvidt hackere kan udnytte disse sårbarheder.

Cybersikkerhedstiltag skal konstant tilpasse sig nye teknologier og udviklinger for at være et skridt foran, da hackere tilpasser deres metoder til nye former for cybersikkerhed og gør den ineffektiv.

Typer af cyberangreb

Cyberangreb kan have vidtrækkende virkninger på enkeltpersoner, virksomheder og statslige organisationer, herunder pengetab, identitetstyveri og skade på omdømme. De er klassificeret efter angrebsmetoden. Selvom der er mange typer cyberangreb, er nogle af de mest almindelige:

Phishing

Phishing opstår, når en e-mail eller tekst ser ud til at være sendt fra en velrenommeret kilde. Målet med phishing er at narre modtageren til at dele følsomme oplysninger som kreditkortoplysninger og loginoplysninger eller at installere malware på ofrets maskine. Phishing er et af de mest almindelige angreb på forbrugere.

Malware

Malware er ondsindet software beregnet til at forårsage skade på en computer eller netværk. Typer af malware omfatter vira, orme, spyware og ransomware. Malware kan finde vej til computere, når en bruger klikker på et link eller en vedhæftet fil, der installerer skadelig software.

Når du er inde i systemet, kan malware blokere adgangen til netværkets nøglekomponenter (ransomware), hemmeligt indhente information ved at overføre data fra harddisken (spyware), forstyrre komponenter og gøre systemet ubrugeligt.

Aflytningsangreb

Et aflytningangreb (også kaldet et mand-i-midten-angreb) er, når en hacker opsnapper, sletter eller ændrer data, når de transmitteres over et netværk af en computer, smartphone eller en anden tilsluttet enhed. Cyberkriminelle udnytter usikret netværkskommunikation til at få adgang til data, når en bruger sender eller modtager dem.

Aflytning sker ofte, når en bruger opretter forbindelse til et netværk, der ikke er sikret eller krypteret, og sender følsomme forretningsdata til en kollega. Aflytningsangreb kan være svære at få øje på, fordi tilstedeværelsen af en lytteenhed, i modsætning til nogle andre cyberangreb, muligvis ikke påvirker enhedens eller netværkets ydeevne.

Denial-of-service-angreb

Denial-of-service (DoS) angriber målenheder, informationssystemer og andre netværksressourcer for at forhindre legitime brugere i at få adgang til tjenester og ressourcer. Dette opnås typisk ved at oversvømme serveren og værten med trafik til det punkt, at den bliver ubrugelig eller går ned. DoS-angreb er system-på-system-angreb, hvilket betyder, at de stammer fra et enkelt sted og er målrettet mod et enkelt system.

Distribuerede denial-of-service-angreb

Distribuerede denial-of-service (DDoS)-angreb ligner hinanden, men angrebet kommer fra flere fjernmaskiner (zombier eller bots). Disse angreb kan implementeres meget hurtigere - og med mere trafik - end DoS-angreb, så de er typisk sværere at opdage end DoS-angreb.

241.342

Antallet af mennesker, der blev ofre for phishing-svindel i 2020, ifølge FBI. Dette er en stigning fra 114.700 i 2019, hvilket svarer til en stigning på 110 % år-til-år. Internet Crime Complaint Center, eller IC3, modtager et gennemsnit på 440.000 klager hvert år, hvilket repræsenterer et tab på 4,2 milliarder dollars alene i 2020.

Fælles mål for cyberangreb

Selvom ethvert individuelt system er på et eller andet niveau af risiko for cyberangreb, er større enheder såsom virksomheder og offentlige systemer ofte målene for disse angreb, fordi de gemmer en masse værdifuld information.

Department of Homeland Security, for eksempel, bruger højteknologiske cybersikkerhedsforanstaltninger til at beskytte følsomme regeringsoplysninger fra andre lande, nationalstater og individuelle hackere.

Cyberkriminalitet er stigende, efterhånden som kriminelle forsøger at drage fordel af sårbare forretningssystemer. Mange angribere leder efter løsesum. Den gennemsnitlige ransomware-betaling steg til rekordhøje $570.000 i første halvdel af 2021, ifølge en rapport fra cybersikkerhedsfirmaet Palo Alto Networks.

Ethvert finansielt system, der gemmer kreditkortoplysninger fra sine brugere, er i høj risiko, fordi hackere direkte kan stjæle penge fra folk ved at få adgang til disse konti. Store virksomheder bliver ofte angrebet, fordi de gemmer personlige oplysninger om deres omfattende netværk af medarbejdere.

De brancher, der har haft flest cyberangreb i løbet af de seneste fem år, er sundhedspleje, fremstilling, finansielle tjenesteydelser, regering og transport. Detailhandel, jura, uddannelse, medier og underholdning, olie og gas samt energi og forsyningsselskaber forventes at være blandt de 10 mest cyberangrebne industrier i 2022.

Højdepunkter

  • Cybersikkerhed refererer til de foranstaltninger, der træffes for at beskytte enheder, netværk og data mod uautoriseret adgang og kriminel brug.

  • Adgangskodebeskyttelse og kryptering er typer af cybersikkerhedsforanstaltninger.

  • Cybersikkerhed kan spænde over forskellige beskyttelsesforanstaltninger, såsom at forhindre cyberkriminelle i at hacke sig ind på computere og andre tilsluttede enheder og stjæle følsomme oplysninger.

  • Almindelige typer cyberangreb omfatter phishing, malware, aflytningsangreb og denial-of-service (DoS)-angreb.

Ofte stillede spørgsmål

Er cybersikkerhed en god karriere?

På grund af igangværende og stigende cybersikkerhedstrusler har industrien et meget lovende karriereudsigt. Der er ikke nok kvalificerede folk til at besætte cybersikkerhedsjob, så fagfolk vil sandsynligvis nemt finde job. Den 28. oktober 2021 annoncerede Microsoft planer om at halvere manglen på arbejdsstyrke inden for cybersikkerhed i 2025 ved at samarbejde med community colleges i hele USA og give gratis ressourcer til at hjælpe med at stoppe manglen.

Hvad er cybersikkerhed?

Cybersikkerhed er praksis med at beskytte internetforbundne systemer, enheder, netværk og data mod uautoriseret adgang og kriminel brug.

Hvad er forskellen mellem DoS og DDoS?

Begge typer angreb overbelaster en server eller webapplikation for at afbryde tjenester for legitime brugere. Et DoS-angreb (denial-of-service) kommer fra et enkelt sted, så det er nemmere at opdage dets oprindelse og afbryde forbindelsen. DDoS (distributed denial-of-service)-angreb stammer fra flere lokationer. De er hurtigere at implementere og kan sende meget større mængder trafik samtidigt, så de er sværere at opdage og lukke ned.