Hvad er cybersikkerhed?

Vi er alle online i dag, men sørg for, at du er beskyttet.

Adgangskodebeskyttede filer sendes via Dropbox Transfer

Hvad gør cybersikkerhed?

Cybersikkerhed fungerer ligesom almindelig offline sikkerhed, dvs. formålet er at beskytte brugerne og deres computersystemer. I den virkelige verden er du måske tilfreds med en videodørklokke og låse på alle vinduer, men online er det ikke lige så nemt. Online svindlere kan få adgang til dine oplysninger på mange måder. De kan endda overbevise dig om at sende dem til sig af egen fri vilje, simpelthen fordi du ikke er klar over, at du bliver snydt. Internettet kan være et skræmmende sted, og det kan være farligt at være på det alene, og derfor skal du sørge for, at du har god sikkerhed bag dig.

Hvad beskytter cybersikkerhed mod?

Cyberkriminalitet er motiveret af penge, og det har ført til hundredvis af forskellige metoder til at få dig til at skille dig af med dine. I nogle tilfælde kan det være så enkelt som at målrette din bankkonto, i andre prøver de at tage dit id. I nogle virkelig skræmmende situationer kan cyberkriminelle belejre hele din computer, næsten som om de er i dit hjem sammen med dig.

Typer af cyberangreb

Her er de mest almindelige slags cyberangreb, som du skal være opmærksom på:

Malware

Malware er ondsindet software, som angribere med vilje installerer på din computer. Malware finder ofte vej til computere ved at lade sig som de er uskyldige e-mailvedhæftninger eller som en falsk knap på websteder, så det kan omgå netværkssikkerhed. Malware kan overføre dine personlige data (kendt som spyware), installere yderligere ondsindet software eller simpelthen lukke dit operativsystem helt ned. For at sikre computersikkerhed bør du kun downloade filer, som du ved er sikre.

Ransomware

Ransomware er en form for malware, der krypterer alle dine filer. Du ved ikke, at du downloader ransomware. Ofte ankommer det i din indbakke, navngivet som en uskyldig fil fra en uskyldigt lydende afsender. Når du har åbnet den, vil dine filer være utilgængelige, og for at få kontrollen tilbage skal du betale en løsesum. Du kan selvfølgelig garantere, at selv når du har betalt, vil du kun sidde tilbage med en lettere pung og et ønske om, at du bare kunne spole tilbage.

Phishing

Phishing er, når en svindler poserer som en pålidelig kilde. Et phishing-angreb kan være e-mail, beskeder på sociale medier eller endda telefonopkald. Du modtager en besked, ofte fra en person, der påstår at være fra din bank, som beder dig om at bekræfte dine oplysninger, dele et kreditkortnummer eller foretage en pengeoverførsel. De vil derefter bruge dine oplysninger til at få uautoriseret adgang til dine konti. Nogle gange bluffer phishingbeskeder endda og siger, at for at sikre, at din konto er beskyttet mod svindlere, skal du klikke på et bestemt link eller dele dine bankkontooplysninger. Svar aldrig på disse anmodninger. Informationssikkerhed er topprioritet for banker, så de vil bestemt ikke e-maile dig ud af det blå og bede om oplysninger. Hvis du synes en besked ser mistænksom ud, skal du ikke gøre noget, men ringe til banken for at sikre, at den er legitim.

Denial of Service (DDoS)

Et DDoS-angreb er, når dit netværk eller din server er overvældet af en oversvømmelse af internettrafik. Når så meget trafik bruger din båndbredde kan du ikke bruge netværket til legitime behov. Denne type angreb er oftest lrettet mod websteder for virksomheder og organisationer. Slutmålet her er ikke nødvendigvis penge (i hvert fald ikke for svindleren), men at nægte dig kunder og besøgende. Det er kort sagt det samme som en online strejke. DDoS-angreb er dog blevet brugt "med god hensigt" til at stoppe hadgrupper i at vinde gehør online ved at blokere adgangen til deres websteder.

Angreb fra tredjemand

Det er, når cyberangribere placerer sig mellem dig og en anden part og ser ud som om han er jer begge. Eksempel: Du taler med en ven og vil betale dem tilbage for noget, og sender dit kontonummer. Din ven ser beskeden og foretager betalingen. Du ser meddelelsen om, at din ven har betalt. Hverken du eller din ven vil se noget bevis for, at der er en svindler i mellem jer, da svindleren gør sig ud som jer begge. Du modtager dog aldrig pengene, da svindleren har erstattet din besked og dit kontonummer med deres eget. Dette identitetstyveri kan stå på i flere dage eller endda uger, før nogen indser, at noget er galt.

Hvordan kan jeg beskytte mig selv mod et cybersikkerhedsangreb?

Brug af cybersikkerhed hjælper med at opdage enhver mistænkelig aktivitet og holde den i skak. Der er lige så mange sikkerhedsløsninger, som der er angrebstyper, så du kan få brug for flere cybersikkerhedsværktøjer for at beskytte dig, din virksomhed eller din familie.

Typer af cybersikkerhed

Kryptering

Kryptering – når det bruges korrekt og ikke i ransomware – er godt for din sikkerhed. Et program eller en tjeneste, der bruger kryptering, tager dine meddelelser eller filer og gør dem til en kode, der gør deres sande betydning umulig at læse. Det betyder, at selvom der er nogen midt i din kommunikation, vil de ikke kunne se noget. Kryptering er afgørende sikkerhed, som du skal sørge for at have, når du bruger en tjeneste til at sende filer.

VPN’er

VPN'er har flere anvendelsesmuligheder, f.eks. fjernnetværksadgang, men de er også et fantastisk forsvar mod cyberangreb. VPN'er skjuler din IP-adresse, som er den adresse, der fungerer som dit unikke id online, lidt ligesom din rigtige adresse. Ved at maskere dette kan eventuelle kommende svindlere ikke kende din placering eller dit netværk. For eksempel er du måske baseret i USA, men en VPN kan maskere din IP-adresse med en europæisk.

Godkendelse

Lidt mindre kompliceret. Godkendelse handler om at sikre, at du er den, du siger, du er, så ingen svindler kan logge ind på dine konti. Normalt gøres dette simpelthen med adgangskode, men mange tjenester insisterer nu på totrinsbekræftelse, og du skal absolut acceptere det. Totrinsbekræftelse betyder dobbelt sikkerhed, og da det meget ofte betyder, at du skal logge ind med en kode sendt til din e-mail eller telefon, er det usandsynligt, at en hacker kan få adgang til alle disse kanaler.

Du bør have denne form for sikkerhed, når du har data gemt online som f.eks. delte filer eller din indbakke. En anden løsning med godkendelsessikkerhed er SSO eller enkeltlogon. Dette giver dig mulighed for kun at logge ind én gang for at få adgang til flere systemer. Selvom det kan lyde som om det er en genvej til at blive snydt på tværs af flere konti, er det omvendte faktisk tilfældet. Ved at have et enkelt login har du ikke et unikt login og flere stærke adgangskoder til hver konto, du bruger, hvilket betyder mindre følsomme data og mindre chance for, at det bliver stjålet.

SIEM

SIEM, forkortelse af Security Information and Event Management (sikkerhedsinformation og hændelsesstyring), er en form for sikkerhed, der fungerer i realtid. SIEM-løsninger sælges i form af software eller tjenester og overvåger virksomhedens aktivitet, så eventuelle afvigelser øjeblikkeligt kan advares om og forhindres. Afhængigt af dit program eller din service kan SIEM også hjælpe med at udarbejde overholdelsesrapporter og katastrofegenopretning.

Antivirus og firewalls

De enkleste sikkerhedsforanstaltninger kan du selv installere, og de skal 100 % være til stede på din bærbare computer og mobile enheder. Firewallbeskyttelse og antivirus kan hjælpe med at stoppe ondsindede programmer, selvom du har klikket på download, opdaget cybersikkerhedstrusler og slettet, når du så dem eller flyttet dem til en sikker mappe.

Sådan beskytter Dropbox dig

Beskyttelse af følsomme oplysninger og dokumenter er afgørende for enhver virksomhed, men det er især vigtigt, når du har at gøre med juridiske filer, der hjælper med at ændre liv. IRAP, en nonprofitorganisation, arbejder sammen med advokater i hele verden for at få retfærdighed for flygtninge, der står over for forfølgelse. Med Dropbox hjælp og databeskyttelse kan de gøre det, vel vidende at deres filer er sikre. "Vi føler os meget trygge ved at have vores klienters oplysninger i Dropbox Business, fordi vi kan styre, hvem der har adgang, og hvor længe," forklarer IRAP's viceadvokatdirektør Lara Finkbeiner.

Hos Dropbox er vi sikkerhedsprofessionelle, som sørger for, at dine data og mapper altid er sikre. Vi bruger beskyttelse i flere lag og kan understøtte dine overholdelsesstrategier for regler, herunder HIPAA og GDPR. Vi bruger tofaktorgodkendelse til at sikre, at der ikke er uautoriseret aktivitet på din konto, og med et væld af integrationer kan du også nyde sikkerheden og bekvemmeligheden ved SSO.

Del filer og mapper, beskyt dem med en adgangskode, eller angiv en tidsbegrænsning for, hvor længe du vil have dem til at blive delt. Dropbox gør det nemt for dig og dit team at samarbejde og innovere uden bekymringer over cybertrusler eller sikkerhedshændelser. Men hvis det værste skulle opstå, kan du nemt gendanne alle berørte filer.

Sikkerhed, der passer dig

Dropbox ved, at deling af information er vigtigt. Derfor har vi udviklet værktøjer, som du kan bruge til at tilpasse din Dropbox Business-konto, så den passer til din virksomheds behov. Med administratorpanelet kan du styre funktioner som synlighed, og med Dropbox Business API kan dit it-team integrere vores partnerprodukter med dine kerneprocesser.

Ligesom dit team vurderer og forbedrer Dropbox også konstant vores tjenester for at sikre, at din virksomhed kun får den højeste standard for sikkerhed, fortrolighed og integritet fra vores tjenester. Vi overvåger og opdaterer regelmæssigt vores teste, uddannelse, risikovurdering og overholdelse af sikkerhedspolitikker.

Du er sikker med Dropbox

Kom i gang