Understanding network threats: Ten network security tips every business needs to consider

I dagens digitale landskap er nettverkssikkerhet helt avgjørende. Et ubeskyttet nettverk er en inngangsport til en rekke trusler som kan sette sensitive data i fare, forstyrre virksomheten og skade omdømmet. Og til tross for at disse truslene er allment kjent, blir mange virksomheter fortsatt utsatt for angrep som ofte kan få enorme konsekvenser og til tider være katastrofale. Og med så mange råd der ute kan det være vanskelig for selv den mest erfarne IT-ansvarlige å henge med. 

For å hjelpe deg med å beskytte virksomheten din satte vi oss ned med Víctor Arroyo, CTO ved Cefiros og ekspert på cybersikkerhet. Vi spurte ham hva han ser på som de 10 største sikkerhetsrisikoene som virksomheter står overfor i dag, og hvilke råd han vil gi til virksomheter for å redusere disse i dagens stadig skiftende klima. Resultatet er følgende liste over 10 viktige saker som alle IT-beslutningstakere bør merke seg. 

1. Databrudd

2. Løspengevirus-angrep

3. Uautorisert tilgang

4. Tjenestenektangrep (DoS-angrep)

5. Innsidetrusler

6. Sikkerhetsmangler i IoT-enheter

7. Skriversikkerhet

8. Nettfisking-angrep

9. Risiko forbundet med USB-minnepinner

10. Utilstrekkelig bevissthet om cybersikkerhet blant medarbeiderne

1. Databrudd

Datainnbrudd skjer når uvedkommende får tilgang til sensitiv informasjon, eller når hackere skaffer seg tilgang til potensielt sensitiv informasjon. Dette er et av de vanligste cyberproblemene virksomheter står overfor i dag, og det kan ofte føre til økonomisk tap, juridiske konsekvenser og skade på omdømmet.

Eksempler: Store brudd på sikkerheten, som dem Equifax og Marriott ble utsatt for, eksponerte millioner av personopplysninger, noe som førte til store økonomiske tap og skade på omdømmet.

Tiltak: Bruk av robuste krypteringsmetoder, flerfaktorautentisering og regelmessige sikkerhetsrevisjoner kan redusere risikoen for brudd på datasikkerheten betydelig. 

Råd fra Victor: ”Ikke stol bare på kryptering – sørg for at du kontinuerlig går gjennom og reviderer tilgangskontrollene for å hindre svakheter. Et sikkerhetsbrudd skyldes ofte for stor tillit til utdaterte tillatelser.”

Sørg for at virksomheten din er beskyttet, ved hjelp av vår 5-trinns plan for robusthet.

2. Løsepengevirus-angrep

Løsepengevirus er en type skadelig programkode som hindrer deg i å få tilgang til enheten din og dataene som er lagret på den, vanligvis ved å kryptere filene dine. IT-kriminelle krever deretter løsepenger i bytte mot dekryptering. Slike angrep kan lamme virksomheten og føre til betydelige økonomiske tap.

Eksempler: I 2017 rammet løsepengevirus-angrepet WannaCry en rekke organisasjoner over hele verden. Det forårsaket skader for millionbeløp og viste hvor ødeleggende slike angrep kan være.

Tiltak: Regelmessige programvareoppdateringer, omfattende sikkerhetskopiering av data og opplæring av ansatte i forebygging av nettfisking er viktige tiltak.

Råd fra Victor: ”Opprett sikkerhetskopier på et sted som ikke er koblet til det primære nettverket ditt. En godt forberedt sikkerhetskopi er ofte det beste forsvaret mot løsepengevirus, fordi den gjør kravet om løsepenger virkningsløst.”

3. Uautorisert tilgang

Virksomheter gjør en stor innsats for å beskytte informasjonen sin og gir bare tilgang til dem som skal ha det. Derfor er beskyttelse avgjørende. Ubeskyttede nettverk er derimot sårbare for uautorisert tilgang og gjør det mulig for ondsinnede aktører å infiltrere systemer, stjele data og forårsake forstyrrelser.

Eksempler: Cyberkriminelle utnytter ofte svake passord og utdatert programvare for å skaffe seg uautorisert tilgang.

Tiltak: Sterke passordpolicyer, segmentering av nettverk og systemer for detektering av inntrenging er effektive tiltak.

Råd fra Victor: ”Ha en nulltillitsstrategi – ingen brukere eller enheter skal være betrodd som standard, selv ikke de som finnes i nettverket.”

4. Tjenestenektangrep (DoS-angrep)

Vi vet alle at økt trafikk til nettsteder kan gjøre dem tregere og til tider ubrukelige. Nå har hackere begynt å bruke også dette som en metode for å forstyrre driften i organisasjoner. DoS-angrep overbelaster et nettverk eller et nettsted med så mye trafikk at det blir utilgjengelig for brukerne og forårsaker betydelige driftsforstyrrelser. Det er også risiko for DDoS-angrep – som enkelt sagt er et DoS-angrep som bruker flere datamaskiner eller maskiner til å overbelaste målet for angrepet.

Eksempler: Høyt profilerte nettsteder, som Amazon og Twitter, har vært utsatt for DoS-angrep de siste årene.

Tiltak: Brannmurer, anti-DDoS-tjenester og skalerbar infrastruktur er nøkkelen til å stå imot DoS-angrep.

Råd fra Victor: ”For å unngå kaskadefeil under DoS-angrep bør du sørge for å stressteste nettverksinfrastrukturen din regelmessig. Simulering er nøkkelen til beredskap.”

Brother gjennomfører regelmessig slike simuleringer for å beskytte vår egen virksomhet. Få mer informasjon fra vår CTO Basil Fuchs og andre bedriftsledere. 

5. Innsidetrusler

Selv med et sikkert nettverk er det alltid en risiko for at de som har tilgang, ikke holder sensitiv informasjon beskyttet. Innsidetrusler betyr at ansatte eller betrodde personer misbruker nettverkstilgang, enten med vilje (tyveri, sabotasje) eller utilsiktet (utilsiktede lekkasjer).

Eksempler: Edward Snowdens lekkasjer fra NSA viser hvor skadelig innsidetrusler kan være.

Tiltak: Strenge tilgangskontroller, regelmessig opplæring av medarbeidere og overvåking av brukeraktivitet kan bidra til å forebygge innsidetrusler.

Råd fra Victor: ”Innfør rollebasert tilgangskontroll (RBAC). Ingen enkelt medarbeider skal ha tilgang til mer enn de trenger for å utføre jobben sin.”

6. Sikkerhetsmangler i IoT-enheter

Fysiske objekter, eller IoT-enheter, kan også utgjøre en trussel mot enhver virksomhet, fordi de ofte mangler robuste sikkerhetsfunksjoner og dermed blir enkle mål for cyberangrep.

Eksempler: Mirai botnet-angrepet utnyttet usikrede IoT-enheter og utførte et av de største DDoS-angrepene i historien.

Tiltak: Sikre IoT-enheter ved å endre standardpassord, oppdatere fastvaren regelmessig og isolere dem i et separat nettverk.

Råd fra Victor: ”Aktiver logging og overvåking for alle IoT-enheter. Mange organisasjoner glemmer å inkludere IoT-enheter i sikkerhetsloggingen, slik at de får blindsoner i nettverket.”

7. Skriversikkerhet

Som utskriftsleverandør vet vi at skrivere ofte blir oversett i sikkerhetsplanleggingen, men at de kan fungere som tilgangspunkt til det bredere nettverket.

Eksempler: I 2019 viste to forskere fra NCC sårbarheter i skrivere som kunne utnyttes til å få kontroll over bedriftsnettverk. De forklarte det på følgende måte: ”Fordi skrivere har eksistert så lenge, regnes de ikke som IoT-enheter i bedrifter – men de er innebygd i bedriftsnettverk og utgjør derfor en betydelig risiko” .

Tiltak: Det er viktig å regelmessig oppdatere fastvaren for skriveren, endre standardpassord og aktivere sikkerhetsfunksjoner som sikker utskrift og segmentering av nettverk.

Råd fra Victor: ”Behandle skrivere som alle andre endepunkt. Overvåk trafikken, og sørg for at de er beskyttet av brannmurer, akkurat som datamaskiner eller servere.”

Les mer om trelagssikkerhet 

8. Nettfisking-angrep

Nettfisking-angrep blir stadig vanligere i organisasjoner av alle størrelser. Det skjer oftest via e-post, der hackere forsøker å lure brukere til å dele sensitiv informasjon eller laste ned ondsinnet programvare via en omhyggelig konstruert ”vennlig” e-post som inneholder skjulte lenker eller kode som gir potensielle hackere tilgang til medarbeidernes eller potensielt bedriftens data. 

Eksempler: Nettfisking i form av e-post som utgir seg for å komme fra en betrodd bruker, er en vanlig taktikk blant cyberkriminelle, og LinkedIn er en av de mest brukte kanalene for nettfisking-angrep .

Tiltak: Regelmessig opplæring innen sikkerhetsbevissthet for medarbeiderne og robuste løsninger for e-postfiltrering kan redusere risikoen for nettfisking betydelig.

Råd fra Victor: ”Nettfisking-tester bør gjennomføres regelmessig. Medarbeiderne må kontinuerlig utsettes for realistiske nettfisking-forsøk for å øve seg på å bli mer bevisste og årvåkne.”

Vi spurte fem IT- og forretningseksperter om hva de gjør for å bekjempe nettfisking-angrep. Les hva de hadde å si, her. 

9. Risiko forbundet med USB-minnepinner 

Hackere kan også bruke ekstern maskinvare for å infiltrere en bedrift, for eksempel ved å legge igjen USB-minnepinner. Disse USB-minnepinnene kan overføre ondsinnet programvare i et nettverk eller føre til datatyveri.

Eksempler: Den beryktede Stuxnet-ormen ble overført via infiserte USB-minnepinner og belyser den alvorlige risikoen ved disse enhetene.

Tiltak: Retningslinjer som begrenser bruken av USB-minnepinner, kryptering av data og beskyttelse av endepunkt kan bidra til å redusere disse risikoene.

Råd fra Victor: ”Vurder å installere USB-skanningskiosker som inspiserer eksterne stasjoner før de kobles til nettverket.”

10. Utilstrekkelig bevissthet om cybersikkerhet blant medarbeiderne

Medarbeiderne er ofte den siste forsvarslinjen, og derfor er det viktig at de er klar over potensielle trusler og hvordan de kan motvirkes. Medarbeidere som ikke er oppmerksomme på cybersikkerhet, er mer tilbøyelige til å falle for nettfisking-svindel eller bruke svake passord.

Eksempler: Mange brudd på datasikkerheten skyldes menneskelige feil, for eksempel at medarbeidere klikker på ondsinnede lenker.

Tiltak: Regelmessig opplæring i beste praksis for cybersikkerhet er avgjørende for å redusere disse risikoene.

Råd fra Victor: ”Cybersikkerhet handler ikke bare om teknologi – men også om kultur. Ledere på alle nivåer i virksomheten må gå i bresjen for sikkerhetspraksis.”

Finn ut hvordan du kan beskytte medarbeiderne og virksomheten din, i vår Guide til cybersikkerhet.  

Konklusjon

Et ubeskyttet nettverk utgjør en rekke risikoer, fra databrudd og løsepengevirus til sårbarheter i IoT-enheter og nettfisking-angrep. Ved å innføre robuste sikkerhetstiltak, regelmessig oppdatere systemene og fremme en kultur der medarbeiderne er bevisste på cybersikkerhet, kan organisasjoner beskytte nettverkene sine og ivareta sikkerheten til de digitale ressursene sine.

Du kan også gå et skritt videre ved å innføre sikre utskriftsløsninger i hele nettverket for å redusere risikoen. Hos Brother er vi eksperter på å hjelpe bedrifter med å bygge robuste sikkerhetsløsninger for skrivere og dokumenthåndtering, og du er velkommen til å diskutere behovene dine med en fra teamet vårt.