Cyberattacker och skadliga programvaror

En cyberattack är ett illasinnat angrepp på ett IT-system med syfte att skada, förstöra eller stjäla information. De som utför sådana attacker kallas cyberkriminella och kan vara mer eller mindre avancerade, alltifrån enskilda hackare till stora organisationer under ledning av en stat.

Vanliga attackmetoder är social manipulation (social engineering) eller nätfiske (phishing)

Social manipulation handlar om att påverka människor genom att cyniskt utnyttja deras svagheter och godtrogenhet. Inom datavärlden innebär social manipulation att man med listiga metoder lurar användare att begå olika typer av ogenomtänkta handlingar på datorn, som till exempel att uppge kontouppgifter, lösenord eller annat som en bedragare kan ha nytta av.

Nätfiske är en form av social manipulation. Det är en bedrägerimetod som handlar om att skicka falska e-mail eller sms för att lura en mottagare att lämna ifrån sig känsliga uppgifter som angriparen kan använda i syfte att begå brott.

Vanliga metoder vid nätfiske är att angriparen utger sig för att vara någon form av känd institution med legitimt ärende. Man kan också antyda möjligheter till ekonomisk vinst eller påskina att ett konto är hotat och att det är bråttom att klicka på en viss länk för att stoppa skeendet och rädda det som räddas kan.

Malware

Vid en cyberattack kan förövaren sprida olika typer av skadliga programvaror eller skadlig kod i det attackerade datorsystemet. Sådana programvaror kallas med ett gemensamt namn för Malware. Ordet kommer från Malicious Software. Malware är programkoder som skapats för att störa, skada eller utnyttja datorsystem. Syftet kan vara att ta kontroll över det attackerade systemet för att spionera på aktiviteter, stjäla användaruppgifter, eller attackera andra från det kapade systemet. Malware sprids ibland för att bedriva utpressning.

Några av de vanligaste typerna av malware:  

  • Virus: En kod som lägger sig i ett program och sedan sprider sig när programmet körs. Koden infekterar andra program.

  • Maskar (worms): Fristående malware-program som kan sprida sig okontrollerat över både lokala datornätverk och internet.

  • Spionprogram (spyware): Ett program som har som syfte att samla information och skicka vidare utan den angripnes vetskap.

  • Ransomware (gisslanprogram, utpressningsprogram): Ett program som krypterar och blockerar filer i den angripna datorn. Syftet är att begära en lösensumma för att återställa systemet.

  • Trojanska hästar (trojans): Program som utger sig för att vara något annat. Kan ha funktioner som spyware eller ransomware.

Myten om den trojansk hästen

Under kriget mellan Grekland och Troja byggde grekerna en stor ihålig trähäst som de fyllde med soldater. Hästen var en gåva till guden Athena enligt grekerna. Trojanerna släpade in hästen i staden och ställde till en stor fest. Under natten smög soldaterna ut ur hästen och öppnade stadsportarna åt den grekiska hären, som väntade utanför. Staden blev sedan plundrad och nedbränd.

Inom it-världen används uttrycket trojansk häst eller trojan som en skadlig programvara som döljer sig i ett till synes ofarligt program.

Hur man kan skydda sig mot malware?

Tekniska skydd kan till exempel vara brandväggar eller antivirusprogram. Man bör också ha administrativa säkerhetsåtgärder som regler och rutiner. Sist men inte minst viktigt är de kunskapsbaserade säkerhetsåtgärderna som kräver gedigna utbildningar av alla medarbetare.

Behöver du hjälp med din organisations cybersäkerhet? Läs mer om våra tjänster!