Cybersikkerhet
Hva er cybersikkerhet?
Cybersikkerhet refererer til tiltak som er tatt for Ă„ beskytte Internett-tilkoblede enheter, nettverk og data mot uautorisert tilgang og kriminell bruk. I tillegg sikrer cybersikkerhet konfidensialitet, integritet og tilgjengelighet av data gjennom hele livssyklusen.
Cybersikkerhet gjelder bÄde programvare og maskinvare, samt informasjon pÄ Internett. Den kan beskytte alt fra personlig informasjon til komplekse offentlige systemer.
ForstÄ cybersikkerhet
Nettsikkerhetstiltak inkluderer forebyggelse, oppdagelse og respons pÄ nettangrep. All informasjon som er lagret pÄ en Internett-tilkoblet enhet, datasystem eller nettverk kan bli hacket. Med de riktige tiltakene pÄ plass kan dette forhindres. Gitt at verden er mer avhengig av datamaskiner enn noen gang fÞr, har cybersikkerhet blitt viktig.
Cybersikkerhet varierer fra enkel til kompleks. Som et grunnleggende forebyggende tiltak er de fleste enheter utstyrt med passordbeskyttelse for Ä forhindre hacking. Oppdatering av programvare er en annen enkel mÄte Ä forhindre cyberangrep pÄ.
Hvis et system blir angrepet eller risikerer et angrep, kan det iverksettes spesifikke tiltak avhengig av typen angrep. Kryptering er for eksempel én mÄte Ä forhindre angrep pÄ, og visse antivirusprogramvare kan oppdage mistenkelig aktivitet pÄ nettet og blokkere de fleste programvareangrep.
For Ä sikre at et system er sikkert, er det viktig Ä forstÄ risikoene og sÄrbarhetene som ligger i den spesifikke enheten eller nettverket, og hvorvidt hackere kan utnytte disse sÄrbarhetene eller ikke.
Cybersikkerhetstiltak mÄ hele tiden tilpasse seg nye teknologier og utviklinger for Ä ligge et skritt foran, ettersom hackere tilpasser metodene sine til nye former for nettsikkerhet og gjÞr den ineffektiv.
Typer nettangrep
Cyberangrep kan ha omfattende effekter pÄ enkeltpersoner, bedrifter og offentlige organisasjoner, inkludert pengetap, identitetstyveri og skade pÄ omdÞmmet. De er klassifisert etter angrepsmetoden. Selv om det finnes mange typer nettangrep, inkluderer noen av de vanligste:
Phishing
Phishing oppstÄr nÄr en e-post eller tekst ser ut til Ä vÊre sendt fra en anerkjent kilde. MÄlet med phishing er Ä lure mottakeren til Ä dele sensitiv informasjon som kredittkortdetaljer og pÄloggingsinformasjon eller Ä installere skadelig programvare pÄ offerets maskin. Phishing er et av de vanligste angrepene pÄ forbrukere.
Skadevare
Skadelig programvare er skadelig programvare ment Ä forÄrsake skade pÄ en datamaskin eller nettverk. Typer skadelig programvare inkluderer virus, ormer, spyware og lÞsepengeprogramvare. Skadelig programvare kan finne veien til datamaskiner nÄr en bruker klikker pÄ en lenke eller e-postvedlegg som installerer skadelig programvare.
NĂ„r du er inne i systemet, kan skadelig programvare blokkere tilgang til nĂžkkelkomponenter i nettverket (ransomware), i det skjulte skaffe informasjon ved Ă„ overfĂžre data fra harddisken (spyware), forstyrre komponenter og gjĂžre systemet ubrukelig.
Avlyttingsangrep
Et avlyttingsangrep (aka et mann-i-midten-angrep) er nÄr en hacker fanger opp, sletter eller endrer data nÄr de overfÞres over et nettverk av en datamaskin, smarttelefon eller en annen tilkoblet enhet. Nettkriminelle drar nytte av usikret nettverkskommunikasjon for Ä fÄ tilgang til data etter hvert som en bruker sender eller mottar dem.
Avlytting skjer ofte nÄr en bruker kobler til et nettverk som ikke er sikret eller kryptert og sender sensitive forretningsdata til en kollega. Avlyttingsangrep kan vÊre vanskelig Ä fÄ Þye pÄ fordi, i motsetning til noen andre nettangrep, kan det hende at tilstedevÊrelsen av en lytteenhet ikke pÄvirker enhetens eller nettverkets ytelse.
Denial-of-service angrep
Denial-of-service (DoS) angriper mÄlenheter, informasjonssystemer og andre nettverksressurser for Ä hindre legitime brukere fra Ä fÄ tilgang til tjenester og ressurser. Dette oppnÄs vanligvis ved Ä oversvÞmme serveren og verten med trafikk til det punktet at den blir ubrukelig eller krasjer. DoS-angrep er system-pÄ-system-angrep, noe som betyr at de kommer fra et enkelt sted og retter seg mot et enkelt system.
Distribuerte tjenestenektangrep
Distribuerte denial-of-service (DDoS)-angrep er like, men angrepet kommer fra flere eksterne maskiner (zombier eller bots). Disse angrepene kan utplasseres mye raskere â og med mer trafikk â enn DoS-angrep, sĂ„ de er vanligvis vanskeligere Ă„ oppdage enn DoS-angrep.
241.342
Antall personer som ble ofre for phishing-svindel i 2020, ifÞlge FBI. Dette er opp fra 114 700 i 2019, for en Þkning pÄ 110 % fra Är til Är. Internet Crime Complaint Center, eller IC3, mottar et gjennomsnitt pÄ 440 000 klager hvert Är, noe som representerer tap pÄ 4,2 milliarder dollar i 2020 alene.
Vanlige mÄl for nettangrep
Selv om ethvert enkelt system er pÄ et visst nivÄ av risiko for nettangrep, er stÞrre enheter som bedrifter og offentlige systemer ofte mÄlene for disse angrepene fordi de lagrer mye verdifull informasjon.
Department of Homeland Security, for eksempel, bruker hĂžyteknologiske cybersikkerhetstiltak for Ă„ beskytte sensitiv myndighetsinformasjon fra andre land, nasjonalstater og individuelle hackere.
Nettkriminalitet Þker ettersom kriminelle prÞver Ä dra nytte av sÄrbare forretningssystemer. Mange angripere leter etter lÞsepenger. Den gjennomsnittlige lÞsepengevarebetalingen steg til rekordhÞye $570 000 i fÞrste halvdel av 2021, ifÞlge en rapport fra nettsikkerhetsfirmaet Palo Alto Networks.
Ethvert finanssystem som lagrer kredittkortinformasjon fra brukerne har hÞy risiko fordi hackere direkte kan stjele penger fra folk ved Ä fÄ tilgang til disse kontoene. Store bedrifter blir ofte angrepet fordi de lagrer personlig informasjon om deres omfattende nettverk av ansatte.
Bransjene med flest nettangrep de siste fem Ă„rene er helsevesen, produksjon, finansielle tjenester, myndigheter og transport. Detaljhandel, juss, utdanning, media og underholdning, olje og gass og energi og verktĂžy forventes Ă„ vĂŠre blant de 10 beste nettangrepede industriene innen 2022.
HĂžydepunkter
- Cybersikkerhet refererer til tiltakene som er tatt for Ă„ beskytte enheter, nettverk og data mot uautorisert tilgang og kriminell bruk.
â Passordbeskyttelse og kryptering er typer cybersikkerhetstiltak.
â Cybersikkerhet kan spenne over ulike beskyttelsestiltak, som Ă„ hindre nettkriminelle i Ă„ hacke seg inn pĂ„ datamaskiner og andre tilkoblede enheter og stjele sensitiv informasjon.
- Vanlige typer nettangrep inkluderer phishing, skadelig programvare, avlyttingsangrep og tjenestenektangrep (DoS).
FAQ
Er cybersikkerhet en god karriere?
PÄ grunn av pÄgÄende og Þkende cybersikkerhetstrusler har industrien et meget lovende karriereutsikt. Det er ikke nok dyktige folk til Ä fylle cybersikkerhetsjobber, sÄ fagfolk vil sannsynligvis finne jobber lett. Den 28. oktober 2021 kunngjorde Microsoft planer om Ä halvere mangelen pÄ cybersikkerhetsarbeidsstyrke innen 2025 ved Ä samarbeide med community colleges over hele USA og tilby gratis ressurser for Ä hjelpe til med Ä fÄ slutt pÄ mangelen.
Hva er cybersikkerhet?
Cybersikkerhet er praksisen for Ă„ beskytte Internett-tilkoblede systemer, enheter, nettverk og data fra uautorisert tilgang og kriminell bruk.
Hva er forskjellen mellom DoS og DDoS?
Begge typer angrep overbelaster en server eller nettapplikasjon for Ä avbryte tjenester for legitime brukere. Et DoS-angrep (denial-of-service) kommer fra et enkelt sted, sÄ det er lettere Ä oppdage opprinnelsen og bryte forbindelsen. DDoS-angrep (distribuert denial-of-service) kommer fra flere steder. De er raskere Ä distribuere og kan sende mye stÞrre mengder trafikk samtidig, sÄ de er vanskeligere Ä oppdage og slÄ av.