I arbejdet med cybersikkerhed findes der en række forskellige begreber – nogle kendte, andre måske mere ukendte. Men selv om vi f.eks. har hørt begreber som phishing, malware eller trojanske heste, ved vi ikke nødvendigvis, hvad det er – og hvad forskellen er. Ordbogen her giver et kort indblik i en række af de forskellige begreber, men hverken listen eller beskrivelserne er udtømmende.
Adware
Er en malware (se beskrivelse længere nede), der indsamler oplysninger om din færden på internettet for at vise dig annoncer, der er skræddersyet til dig. Du får vist annoncerne i specifikke programmer, mens du bruger din computer. Annoncerne kan vise sig at være ondsindede annoncer, der installerer malware, når du klikker på et link i annoncen.
Brute force-angreb
Ved et brute force-angreb forsøger hackere at knække din adgangskode. Hackerne bruger et særligt software, der genererer tusindvis af alternativer til din adgangskode i håb om at finde ud af din kode. Nogle af softwareprogrammerne kan afprøve over 100 milliarder adgangskoder i løbet af ganske kort tid. Den bedste måde, hvorpå du kan undgå at få knækket din adgangskode, er ved at oprette en stærk kode. Jo længere jo bedre. Så ikke alle cyberangreb stammer fra klik i en e-mail. Det er brute force-angreb et godt eksempel på.
Cybersikkerhed
Omfatter en gruppe af teknologier, processer og praksisser designet til at beskytte netværk, computere, programmer og data mod angreb, skade eller uautoriseret adgang.
Distributed Denial of Service (DDoS)
Her forsøger hackere at overbelaste din virksomheds it-systemer med trafik, så det udløser et nedbrud. Der er nemlig grænser for, hvor meget trafik en hjemmeside kan klare. Din hjemmeside er koblet op på en server, som har en eller anden maksimal ydeevne. Der er altså kun et vist antal brugere, der kan besøge din hjemmeside på samme tid. Et DDoS angreb foregår ved, at hackere overbelaster serveren ved at sende tusindvis af falske brugere ind på din hjemmeside. Når de gør det, kan dine almindelige besøgene og potentielle nye kunder ikke få adgang til hjemmesiden.
Distributed Network Attacks
Se ‘Distributed Denial of Service (DDoS)’ ovenfor.
EU NIS2-direktiv (Netværk og InformationsSikkerhed)
Direktivet sigter mod at forbedre EU’s medlemsstaters samlede IT-sikkerhed, og det inkluderer strengere krav til virksomheders cybersikkerhed, herunder danske produktions SMV’er. Direktivet vil sikre, at alle organisationer, der udfører en betydelig funktion i samfundet, opretholder et højt niveau af IT-sikkerhed.
Geopolitik
Betegner sammenhængen mellem geografiske forhold og staters handlemuligheder i international politik – primært konflikter mellem stater og disses udenrigs-, sikkerheds- og forsvarspolitik. Enhver stat vil udøve geopolitik i en eller anden udstrækning, da den pågældende stats territorium og naturgivne ressourcer rummer strategiske muligheder og svagheder, ligesom statens industri og handelsliv vil være afhængigt af at få tilført bestemte råstoffer og fysisk adgang til relevante markeder.
Hacker
En hacker er en eller flere personer, der skaffer sig uautoriseret adgang til dine computere, netværk, mobiltelefoner, tablets, IT-systemer mv. Det gøres ved at finde og udnytte svagheder i sikkerheden i dine systemer eller devices. Derigennem kan hackeren stjæle dine data, personlige oplysninger eller penge. Hvis en hacker får adgang til dit system, vil personen kunne se stort set alt det, du selv kan, og vedkommende kan f.eks. logge sig ind på diverse sider, skifte dine passwords osv.
Malware
Er software, der skader virksomhedens it-systemer, og som dermed får adgang til systemer og data. Malware er en forkortelse for ’malicious software’ eller på dansk, “ondsindet software”. Begrebet dækker over en lang række forskellige computerprogrammer, hvis formål det er at angribe computere og inficere de enheder, der er tilsluttet. De mest almindelige former for malware er ‘Orme’, ‘Spyware’, ‘Ransomware’, ‘Adware’ og ‘Trojanske heste’. Du kan læse om dem her på siden.
Man in the Middle (MitM)
En tredjepart hacker sig til fortrolige oplysninger, som udveksles mellem to andre parter, f.eks. dig og en leverandør. Tredjeparten kan f.eks. ‘blande sig’, uden I ved det, og sende falske betalingsoplysninger til dig, så din betaling aldrig når frem til leverandøren, men til tredjeparten. Det starter ofte det med en phishing-mail, hvor man forsøger at lokke brugernavn, password og andre oplysninger ud af dig. På den måde kan der opnås adgang til at overvåge og aflytte/aflæse dine beskeder og indsamle de følsomme oplysninger, som beskederne indeholder. Hackeren kan bl.a. også give sig ud for at være en af dine kontakter. Du vil tro, at du taler med en ven eller en kollega på en sikker forbindelse, men det gør du bare ikke.
NIST (Det amerikanske National Institute of Standards and Technology)
Et frivilligt risikostyringsrammeværk bestående af standarder, retningslinjer og best practice til at håndtere cybersikkerhedsrelaterede risici. Overordnet set arbejdes der indenfor seks områder: 1) Ledelsesstruktur, 2) Identificering, 3) Beskyttelse, 4) Undersøgelse, 5) Modsvar og 6) Gendannelse. Læs mere om NIST her.
Orme
En orm er en virus (og en form for malware), der hurtigt spreder sig på tværs af alle de enheder, der er tilsluttet dit netværk. Ormen skader systemerne ved at gøre dem langsomme eller måske ligefrem forhindre dig og medarbejderne i at få adgang til jeres systemer. Ormen har fået sit navn pga. dens evne til at vandre fra computer til computer.
Overbelastningsangreb
Se ‘Distributed Denial of Service (DDoS)’ ovenfor.
Phishing
Hackerne forsøger at ‘fiske’ oplysninger ud af dig og dine medarbejdere ved at bruge falske beskeder, f.eks. e-mails og SMS’er, der ser ud som om, de er afsendt fra en pålidelig kilde. Herigennem forsøger de at lokke jer til at klikke på et link til en hjemmeside, hvor de spørger efter kreditkortdata eller andre personlige oplysninger. Målet er at stjæle penge fra dig f.eks. ved at få adgang til din netbank eller at sælge data eller personlige oplysninger som cpr-nummer eller passwords videre.
Ransomware
Denne type af malware låser din computer, og du kan kun få adgang til den igen, når du har betalt en løsesum til hackeren. Hvis ikke du ønsker at betale penge til hackerne, er det bedste alternativ at få omformateret din computer. Selvom du betaler en løsesum og får adgang til din computer, kan hackeren godt have installeret andre former for malware på den – såsom spyware.
Spoofing
Det kaldes spoofing, når svindlere forklæder sig som en velkendt bruger eller enhed for at vinde en din tillid. Målet er at få adgang til systemer, stjæle data, stjæle penge eller sprede malware. Spooferen sender f.eks. en e-mail med forfalskede data, så den den ser ud til at komme fra en kendt, overordnet kollega eller leder, som beder dig om at overføre nogle penge over nettet og giver en god grund til den anmodning. Spooferen kan også få en skadelig hjemmeside til at ligne en ægte. Den falske hjemmeside bruger en velkendt login-side med stjålne logoer og branding – og sågar en forfalsket URL, der umiddelbart ser rigtig ud. Hackerne bygger den slags hjemmesider for at stjæle dine login-oplysninger og potentielt sende malware ind på din computer. Hjemmesidespoofing sker ofte sammen med e-mail-spoofing, hvor du får et link til den falske hjemmeside via en e-mail.
Spyware
Spyware er en form for malware, der registrerer dine aktiviteter og fanger enhver information, du indtaster på din maskine. Oplysningerne sendes automatisk videre til hackeren, som kan bruge dataene til at få adgang til f.eks. din bankkonto eller andre konti, hvor du bruger log-in. Spyware installerer sig selv på din computer, uden du bemærker det.
SQL-injectionangreb (SQL: Structured Query Language)
I et SQL-injectionsangreb får hackeren adgang til at se data, som vedkommende ikke burde have adgang til. Der er ofte tale om følsomme data, da det kan være data vedrørende dine brugere. Det vil selvfølgelig stille dig i et dårligt lys overfor brugerne. Hackeren kan f.eks. stjæle oplysningerne og slette dem, så du ikke har noget historik på dine brugere. De kan også ændre i koderne, så hjemmesiden ikke fungerer efter hensigten. Normalt vil hackeren slette eller ændre data for at skabe problemer for dig som ejer af hjemmesiden. Din virksomhed risikerer dermed at miste brugernes private oplysninger, og det er en ret uheldig situation at havne i, da det ifølge Databeskyttelsesloven er strafbart at miste denne type information, og derfor er det også vigtigt, at du træffer de nødvendige forebyggende foranstaltninger for at undgå et SQL-angreb.
Trojanske heste
En trojansk hest er et stykke ondsindet software, der er gemt i et computerprogram, du downloader. Da du har fuld tillid til programmet, som du downloader, fatter du ikke mistanke om, at der er noget galt. Den trojanske hest installerer imidlertid typisk en falsk ‘bagdør’, hvilket betyder, at uvedkommende kan få adgang til din computer. Denne malware-type er en af de farligste, da der kan gå noget tid, inden du opdager, at der er noget galt.
Virus
En computervirus er et lille program, som lægger sig på din computer, uden du ved det. Virus kan f.eks. ødelægge vigtige filer eller gøre din computer langsommere. Virus kan også betyde, at computeren kan blive udnyttet til kriminelle aktiviteter, som lager for ulovlige billeder eller musikfiler, eller den kan fjernstyres af andre til at angribe andre computere, systemer og hjemmesider. Alt, hvad der kommer udefra og ind i din computer, kan være kilde til virus. Det kan være e-mail, besøg på inficerede hjemmesider, cd’er og usb-nøgler. Hvis du får tilsendt en e-mail med virus, kan den sende sig selv videre til alle dem, der står i din adressebog med dig selv som afsender.