Hva gjør cybersikkerhet?
Cybersikkerhet fungerer akkurat som vanlig frakoblet sikkerhet, dvs. formålet er å holde brukerne og deres datasystemer trygge. I den virkelige verden kan du være fornøyd med en videodørklokke og låser på alle vinduene, men på nettet er det ikke så lett som det. Nettsvindlere kan få tilgang til informasjonen din på en rekke måter. De kan til og med overbevise deg om å sende det til dem av egen fri vilje, rett og slett fordi du ikke skjønner at du blir lurt. Internett kan være et skummelt sted, og det kan være farlig å bruke det alene, det er derfor du må sørge for at en solid sikkerhet støtter deg.
Hva beskytter cybersikkerhet mot?
Nettkriminalitet er motivert av penger, og det har ført til hundrevis av forskjellige metoder for å få deg til å dele dine. I noen tilfeller kan det være så enkelt som å målrette mot bankkontoen din, andre prøver å ta ID-en din. I noen virkelig skremmende situasjoner kan cyberkriminelle beleire hele datamaskinen din, nesten som om de er der hjemme hos deg.
Typer cyberangrep
Her er de vanligste typene cyberangrep du bør være oppmerksom på:
Skadelig programvare
Skadelig programvare er ondsinnet programvare som angripere med vilje installerer på datamaskinen din. Skadelig programvare finner ofte veien til datamaskiner ved å maskere seg som uskyldige e-postvedlegg eller som en falsk knapp på nettsteder, slik at den kan omgå nettverkssikkerhet. Skadelig programvare kan overføre dine personlige data (kjent som spionprogrammer), installere ytterligere ondsinnet programvare eller slå av operativsystemet helt. For å sikre datasikkerhet bør du bare laste ned filer du vet er trygge.
Ransomware
Ransomware er en form for skadelig programvare som krypterer alle filene dine. Du vet ikke at du laster ned ransomware. Ofte kommer den i innboksen din, oppkalt som en uskyldig fil fra en uskyldig avsender. Når du har åpnet den, vil filene dine være utilgjengelige, og for å få kontroll tilbake må du betale løsepenger. Du kan selvfølgelig garantere at selv etter at du har betalt, vil du bare sitte igjen med en lettere lommebok og et ønske om at du bare kunne spole tilbake.
Phishing
Phishing er når en svindler utgjør en pålitelig kilde. Et phishing-angrep kan skje i form av e-post, melding på sosiale medier eller til og med telefon. Du vil motta en melding, ofte fra noen som hevder å være fra banken din, og be deg om å bekrefte informasjonen din, dele et kredittkortnummer eller foreta en pengeoverføring. De vil deretter bruke opplysningene dine for å få uautorisert tilgang til kontoene dine. Noen ganger vil phishing-meldinger til og med bløffe og si at for å sikre at kontoen din er trygg for svindlere, bør du klikke på en bestemt lenke eller dele bankkontoinformasjonen din. Svar aldri på disse forespørslene. Informasjonssikkerhet er topp prioritet for banker, så de vil definitivt ikke sende e-post ut av det blå og be om informasjon. Hvis du er bekymret for en melding, ikke handle, men ring banken for å sjekke om den er legitim.
Denial of Service (DDoS)
Et DDoS-angrep er når nettverket eller serveren blir overveldet av en flom med Internett-trafikk. Med så mye trafikk som bruker båndbredden din, kan du ikke bruke nettverket til legitime behov. Denne typen angrep brukes oftest for å målrette nettsteder til bedrifter og organisasjoner. Sluttmålet her er ikke nødvendigvis penger (i hvert fall ikke for svindleren), men for å nekte dere kunder og seere. Det er egentlig det samme som en online picket-linje. DDoS-angrep har uten tvil blitt brukt "for godt" for å stoppe hatgrupper fra å få grep på nettet ved å blokkere tilgangen til nettstedene deres.
Mann i midten-angrep
Dette er når cyberangripere plasserer seg mellom deg og en annen part og antar utseendet til dere begge. For eksempel, hvis du snakker med en venn og vil betale dem tilbake for noe, sender du kontonummeret ditt. Vennen din ser meldingen og foretar betalingen. Du ser meldingen som sier at vennen din har betalt. Verken du eller vennen din vil se noen bevis for at det er en svindler i midten, slik svindleren poserer som dere begge. Du mottar imidlertid aldri pengene, da svindleren har erstattet meldingen og kontonummeret med sitt eget. Dette identitetstyveriet kan potensielt pågå i flere dager, eller til og med uker, før noen skjønner at noe er galt.
Hvordan kan jeg beskytte meg selv mot et cybersikkerhetsangrep?
Bruk av cybersikkerhet vil hjelpe til med å oppdage mistenkelig aktivitet og holde den i sjakk. Det er like mange sikkerhetsløsninger som det finnes angrepstyper, så du kan trenge flere cybersikkerhetsverktøy for å holde deg, din bedrift eller din familie trygg.
Typer cybersikkerhet
Kryptering
Kryptering — når den brukes riktig og ikke i ransomware — er en stor ting for din sikkerhet. Et program eller en tjeneste som bruker kryptering, tar meldingene eller filene dine og gjør dem til en kode som gjør deres sanne betydning umulig å lese. Det betyr at selv om det er noen midt i kommunikasjonen din, vil de ikke kunne se noe. Kryptering er en viktig sikkerhet du bør passe på når du bruker en tjeneste til å overføre filer.
VPN-er
VPN-er har flere bruksområder, for eksempel å muliggjøre ekstern nettverkstilgjengelighet, men de er også et fantastisk forsvar mot cyberangrep. VPN-er skjuler IP-adressen din, det er adressen som fungerer som din unike ID online, lignende din virkelige adresse. Ved å maskere dette kan eventuelle svindlere ikke vite posisjonen din eller nettverket. For eksempel kan du være basert i USA, men en VPN kan maskere IP-adressen din med en europeisk.
Godkjenning
Litt mindre komplisert. Autentisering handler om å sørge for at du er den du sier du er, så ingen svindler kan logge seg på kontoene dine. Vanligvis gjøres dette ganske enkelt med passord, men mange tjenester insisterer nå på to-trinns autentisering, og du bør absolutt godta det. To-trinns autentisering betyr dobbel sikkerhet, og ettersom det ofte betyr at du må logge deg på med en kode sendt til e-posten eller telefonen din, er det lite sannsynlig at en hacker vil få tilgang til alle disse kanalene.
Du bør passe på denne typen sikkerhet når du har data lagret på nettet, som delte filer eller innboksen din. En annen godkjenningssikkerhetsløsning er SSO eller enkelt pålogging. Dette lar deg bare logge inn én gang for å få tilgang til flere systemer. Selv om det kan høres ut som om det er en snarvei til å bli lurt over flere kontoer, er det motsatte sant. Ved å ha en enkelt pålogging, har du ikke en unik pålogging og flere sterke passord for hver konto du bruker, det betyr mindre sensitive data og mindre sjanse for at det blir stjålet.
SIEM
SIEM, forkortelse for Security Information and Event Management (sikkerhetsinformasjon og hendelsesadministrasjon), er en form for sikkerhet som fungerer i sanntid. SIEM-løsninger selges i form av programvare eller tjenester og overvåker aktiviteten til en virksomhet, slik at eventuelle uregelmessigheter umiddelbart kan varsles og forhindres. Avhengig av programmet eller tjenesten din, kan SIEM også hjelpe til med å lage samsvarsrapporter og hjelpe til med katastrofegjenoppretting.
Antivirus og brannmurer
De enkleste sikkerhetstiltakene du kan installere selv, disse skal være 100 % tilstede på din bærbare datamaskin og mobilenhet. Brannmurbeskyttelse og antivirus kan hjelpe til med å stoppe ondsinnede programmer, selv om du har klikket på nedlasting, oppdaget trusler mot cybersikkerhet og slettet dem da du så dem eller flyttet dem til en sikker mappe.
Slik holder Dropbox deg trygg
Beskyttelse av sensitiv informasjon og dokumenter er avgjørende for enhver virksomhet, men det er spesielt viktig når du arbeider med juridiske filer som bidrar til å forandre liv. IRAP, en ideell organisasjon, jobber med advokater rundt om i verden for å få rettferdighet for flyktninger som står overfor forfølgelse. Med hjelp og databeskyttelse fra Dropbox kan de gjøre det ved å vite at filene deres er trygge. «Vi føler oss veldig komfortable med å sette opp kundenes informasjon på Dropbox Business, fordi vi kan kontrollere hvem som har tilgang, og hvor lenge», forklarer IRAPs viseadvokatdirektør Lara Finkbeiner.
Hos Dropbox er vi profesjonelle innen sikkerhet, og sørger for at dataene og mappene dine alltid er sikre. Vi bruker flerlagsbeskyttelse og kan støtte dine overholdelsesstrategier for forskrifter, inkludert HIPAA og GDPR. Vi bruker tofaktorautentisering for å sikre at det ikke er uautorisert aktivitet på kontoen din, og med et vell av integrasjoner kan du også nyte sikkerheten og bekvemmeligheten til SSO.
Del filer og mapper, beskytt dem med et passord, eller sett en tidsbegrensning for hvor lenge du vil at de skal deles. Dropbox gjør det enkelt for deg og teamet ditt å samarbeide og innovere uten å bekymre deg for cybertrusler eller sikkerhetshendelser. Men hvis det verste skulle skje, kan du enkelt gjenopprette alle berørte filer.
Trygghet som passer deg
Dropbox vet at det er viktig å dele informasjon. Derfor har vi utviklet verktøy som lar deg tilpasse Dropbox for teams-kontoen din til selskapets behov. Administratorverktøyet lar deg kontrollere funksjoner som synlighet, og API for Dropbox Business lar IT-teamet ditt integrere våre partnerprodukter med kjerneprosessene dine.
På samme måte som teamet ditt, vurderer og forbedrer Dropbox også våre tjenester kontinuerlig for å sikre at virksomheten din bare mottar den høyeste sikkerhetsstandarden, konfidensialiteten og integriteten på tvers av tjenestene våre. Vi overvåker og oppdaterer regelmessig testing, opplæring, risikovurdering og overholdelse av sikkerhetspolicyer.
