Undgå cyber-angreb: Guide til mindre og mellemstore virksomheder

Et cyber-angreb er mere end blot tab af nogle få dokumenter, tab af data kan få ødelæggende konsekvenser for en virksomhed, stor eller lille. Nedenfor deler vi et cyber-angreb op i trin, følgerne, og hvordan det forhindres i at ske igen for dig, uden at investere for meget tid eller penge. Share

Små og mellemstore virksomheder tænker generelt ikke på cyker-sikkerhed, og hvis de gør, så tænker de ikke det vil ske for dem. Ifølge en undersøgelse fra KMPG, hvor de spurgte 1.000 mindre virksomheder i England, så svarede 51% at de ikke troede at et cyber-angreb ville ske for dem. Men, 60% af virksomhederne havde allerede oplevet brud på sikkerheden.

Et cyber-angreb er mere end bare tab af dokumenter, tab af data kan have ødelæggende indflydelse på virksomheden, stor eller lille. Nedenfor deler vi et cyber-angreb op i trin, følgerne, og hvordan det forhindres i at ske igen for dig, uden at investere for meget tid eller penge.

Som økonomien vokser, så fejler flere og flere virksomheder i sikringen af deres data. Mens mange virksomheder påstår at de ikke beskytter sig selv, fordi de er for små til at blive angrebet, så vil de fleste af dem ikke bruge tiden eller pengene på noget de ikke tror sker. Men, at forhindre et angreb fra at ske til at begynde med, koster meget mindre end at reparere din virksomheder, efter et angreb.

Hvad er et cyber-angreb?

Et cyber-angreb er et forsøg fra hackere, på at ødelægge eller skade et computernetværk eller system. Det består normalt af et databrud, som er når følsomme eller fortrolige data er blevet set, anvendt, eller stjålet af en uautoriseret person. Et cyber-angreb kan være i form af identitetstyveri, virus, malware, bedrageri eller afpresning.

De mest almindelige cyber-angreb er ransomware angreb. Som krypterer data der kun kan frigives, hvis man betaler. WannaCry og Petya er to nylige eksempler på ransomware angreb.

En anden form for cyber-attack er en sniffer, som har til formål at samle trafik der strømmer ud og ind af en computer. Selvom det grundlæggende kan synes uskyldigt, så er disse cyber-angreb i stand til at udnytte virksomheder.

Hvordan sker et cyber-angreb?

Der er mange måder for hackere at få adgang til dit netværk, men mange angreb ny til dags er diskrete og stille, og gør dem svære at opdage.

Cyber-angreb sker normalt gennem phishing e-mails, mobile angreb, eller kapring af trafik. Det seneste Petya angreb blev lækket gennem en opdatering for et regnskabssystem, som alle virksomheder, der arbejder med den ukrainske regering, skal bruge. Der er en anden, mere afstumpet angrebsmetode kaldet Distributed Denial of Service (DDoS), som sender store mængder trafik, med det formål at få systemer til at gå ned. Ved at få systemer til at bryde sammen, så forhindres brugere adgang til din webside eller service. (Det skete for Twitter, Spotify, og Reddit i oktober 2016). Men med mindre virksomheder, som ikke har den helt store brugerbase, så er det normalt phishing e-mails, der er skyldneren.

Phishing emails are the most common way to leak a virus.

Phishing e-mails er blandt de mest almindelige måder at lække en virus. Da phishing e-mails er designet til at ligne sikre e-mails, så er det meget svært at opdage dem. Ifølge Tim Bandos, direktør hos Cybersecurity hos Digital Guardian, så er den bedste måde at sikre sig mod cyber-angreb der krypterer og ødelægger dine data, at uddanne dine ansatte og træne dem i at vide, hvordan en phishing e-mail ser ud. Phishing e-mails udviser normalt en slags hastværk, og inkluderer filer. Nogle hackere vil bruge måneder på at analysere en virksomhed, før de sender en phishing e-mail, med det formål at se ud som en intern mail. Selvom det er svært at opdage, så vil du kunne identificere dem, med den rette uddannelse.

Hvad er konsekvenserne?

Mens mange virksomheder er overbeviste om at de ikke bliver angrebet, så er det stadig investeringen værd. CSO rapporterede i 2017, at cyber kriminalitet omkostningerne er spået til 6 billioner dollars årligt i 2021. Det er en seriøs trussel, og bør ikke undervurderes.

Ifølge en artikel i Digital Guardian, som interviewede 44 sikkerhedseksperter, ”at forhindre ransomware til at starte med, kan spare din virksomhed titusindvis af dollars – eller måske millioner – i tab, på grund af afbrudte operationer, datatab, og andre konsekvenser.” Tab af data har en ødelæggende effekt på virksomheder, både fra et finansielt og kunde synspunkt. Selvom en ransomware kun måtte spørge til 300 dollars, så har virksomheder ikke råd til at miste deres omdømme, og det sker efter et cyber-angreb. Ud af de virksomheder, som led brud ved cyber-angreb i KPMGs undersøgelse, fortalte 89% at det havde stor indflydelse på deres omdømme. Dine kunder er afhængige af, at du kan holde deres informationer sikre, og hvis du har haft cyber-brud, så vil de tænke sig om to gange, før de bruger din service.

På hvilke måder kan jeg forhindre cyber-angreb?

Som vi nævnte ovenfor, at holde dine ansatte opdateret om cyber-angreb, og uddanne dem til at vide hvordan de ser ud, er en af de største måder at forhindre cyber-angreb. Men, det er også vigtigt at du tager ekstra forholdsregler.

Installer antivirus software

Selvom cyber-angreb normalt er rettet mod virksomheder, så forekommer virus tilfældigt, og de er langt mere almindelige. Selvom en virus måske nok ikke krypterer dine data, så kan den stadig stjæle dem, og inficere din computer, og dermed gøre din produktivitet langsommere. Den bedste antivirus software kan ofte tvære 99% af kendte virus ud. Den kan også beskytte dig mod spyware, designet til at smugkigge i og på din computers aktiviteter, og optage dine data. Det beskytter dig også mod uønsket spam, som ingen gider rode med. Find en god antivirus software, som kører daglige kontroller og opdateringer, for at holde dine computere og data beskyttet.

En firewall forhindrer virus i at trænge ind i din computer, til at starte med.

Mens anti-virus software normalt kan opdage en virus, og slippe af med den, så forhindrer en firewall den i at komme ned på din computer, helt fra start. En firewall er grundlæggende et filter, som sidder mellem din computer og internettet. Når du browser på nettet, så sender du konstant pakker af informationer frem og tilbage. En firewall filtrerer disse pakker, og fungerer som et skjold mod enhver, som måtte være skadelig. Men, hvis en virus slipper igennem, så vil en firewall ikke være i stand til at fjerne den.

Brug en VPN

Hvis du er et mindre eller medium størrelse firma, så er der gode chancer for, at mindst en af dine medarbejdere arbejder et andet sted end kontoret. Avancerede smartphones og tablets gør det nemt at arbejde udenfor kontoret, eller under rejse. Men medmindre du kan sikre at dine medarbejdere bruger sikret netværk, så er din virksomhed i farezonen for hackere. Særligt hvis du er på et offentligt Wi-Fi netværk, så kan hackere nemt opsnappe data, som dine ansatte sender. En VPN, som kan anvendes alle steder, og på næsten alle enheder, krypterer data og gør det betydeligt sværere for hackere at opsnappe det.

VPN, eller Virtuelt Privat Netværk, blev oprindeligt skabt for store virksomheder og regeringer, så medarbejder der arbejdede remote, sikkert kunne forbinde til virksomhedernes netværk, uden at kompromittere data. En VPN skaber en tunnel mellem arbejderens enhed og virksomhedens server, og beskytter den mod hackere eller andre, som ønsker at stjæle data. Den krypterer også data, så selvom det blev stjålet, så vil det være næsten umuligt at dekryptere.

Mens der er gratis versioner tilgængelige, så er det tilrådeligt at betale for en VPN. Uanset om de inkluderer pop-up reklamer, en langsom forbindelse, eller sporer dine data, gratis VPN services er normalt gratis af en årsag. Med en betalt version, så kan du være sikker på at du vil få en sikker forbindelse, med høje hastigheder, god datakryptering, og de indsamler ikke dine data. De fleste VPN tilbyder rabatter til overkommelige priser. For yderligere information om forskellene mellem gratis og betalte VPN, tag et kig på denne artikel om gratis VPN.

Sådan kommer du i gang

Det er aldrig for sent at beskytte dig selv mod cyber-angreb, men det er bedst, hvis du ikke venter til du bliver ramt af et. Cyber-angreb kan ske for enhver virksomhed, stor eller lille. Start med at undersøge anti-virus software, og kast et blik på vores VPNs, som vil passe til din virksomheds behov. Vigtigst af alt er det, at holde dig selv og dine ansatte opdateret om cyber-angreb (disse er de bedste blogs at følge, for online sikkerhedsnyheder). Ved at tage forholdsregler mod cyber-angreb, så vil du kunne sikre at din virksomhed kører gnidningsløst.

Var det brugbart? Del det!
Vent! Nord tilbyder 70% rabat på deres VPN