Hvad er cyberudpressning, og hvordan kan du forhindre det?

Når du bruger internettet, trues du fra mange områder. En af dem, der kan skade dig mest, er cyberudpressning.

Hvis følsomme oplysninger falder i de forkerte hænder, kan de prøve at kræve en økonomisk udveksling for dem for ikke at gøre noget skadeligt.

Men hvad er netop cyberudpressning, og hvordan forhindrer du det? Fortsæt læsning for at finde ud af det.

Hvad er cyberudpressning?

Cyberudpressning er et cyberkriminalitet, hvor angribere henter dine personlige eller økonomiske data og truer med at skade dig, hvis du ikke opfylder deres løsesumskrav.

Der har været en stigning i cyberudpressning i de senere år, da flere organisationer og enkeltpersoner nu gemmer følsomme data online. Vi har set mest berygtede cyberkriminalitetsbander nedtage nogle af de største organisationer i verden.

Gerningsmænd til cyberudpressning trives med værdien af ​​de oplysninger, de har til rådighed. Hvis de truer dig med nogen oplysninger, er der stor chance for, at du ikke vil have, at oplysningerne eksponeres eller ødelægges, så de drager fordel af din frygt.

Når angriberne stiller økonomiske krav, er det beløb, de kræver af dig, sandsynligvis proportionalt med den sorte markedsværdi af dine data. Hvis du nægter at samarbejde med dem, kan de sælge det til højstbydende.

Størstedelen af ​​cyberudpressning er ikke målrettet mod en bestemt organisation eller person. Angribere målretter mod flere mennesker med håb om, at et eller to af deres mål tager agn. Desværre finder de altid ofre.

I nogle tilfælde fokuserer angribere på en bestemt organisation eller person. Her er de mere bevidste i deres taktik for at få deres mål til at blive bytte.

Hvad er de forskellige typer cyberudpressning?

Cyberudpressning begynder med, at angriberen får adgang til følsomme data på dit computernetværk eller system gennem annoncesvindel, phishing-e-mails, inficerede websteder osv. Interessant nok behøver angriberen ikke at være den, der udfører angrebet. De kan udnytte cyberkriminalitet som en tjeneste (CaaS) ved ansættelse af eksperter fra cyberangrebere til jobbet.

Lad os se på de mest almindelige typer cyberudpressning.

1. Ransomware

Ransomware er en type malware, der bruges af angribere til at inficere dit netværk, kryptere filerne på det og blokere dig. Angribere overtager dit system og overlader dig til deres nåde.

Krypteret i vedhæftede filer, annoncer og downloadlink til din e-mail, bliver din enhed inficeret, når du klikker på filen. Du finder en besked krypteret i filen med angivelse af det løsesumbeløb, du skal betale, før du får dekrypteringsnøglen.

At være offer for et ransomware-angreb sætter dig i en vanskelig situation. For det første er der en chance for, at dine filer kan slettes fuldstændigt. Hvis du vælger at betale løsesummen, er der ingen garanti for, at angriberen holder sig til sit ord om at gendanne dine filer til dig. Selvom de gjorde det, kunne de muligvis se dig som let bytte og lancere flere angreb på dig for at få dig til at betale op.

2. Cyber-afpresning

Cyber-afpresning er en slags afpresning, der sker i cyberspace. Angriberen bryder ind på dit netværk for at hente personligt identificerbare oplysninger (PII) af dine intellektuelle data eller kunder og truer med at offentliggøre dataene, hvis du nægter at betale en løsesum.

Cyberudpressning bringer din organisations omdømme i fare. At have fortrolige data fra dine kunder frigivet til offentligheden er en katastrofe. Du kan blive tvunget til at give efter for angribernes krav om at beskytte din virksomhed.

Inden du betaler løsesummen, skal du være sikker på, at angriberne virkelig har dine data. I nogle tilfælde bruger de muligvis menneskelig psykologi og social engineering til at narre dig til at tro, at de har dine data.

3. DDoS

Et distribueret denial-of-service-angreb (DDoS) er brugen af ​​botnet til at oversvømme et websted med trafik til et punkt, hvor serveren er overvældet og lukker ned.

Hvis dit websted er en integreret del af din virksomhed, og angriberen lykkes at fjerne det, vil du måske give efter for deres krav.

Brugen af ​​Ransom DDoS (rDDoS) i cyberudpressning vokser i popularitet, da flere virksomheder driver salg og engagement på deres hjemmesider. De er mere tilbøjelige til at betale løsesummen for at have deres websteder operationelle igen.

I nogle tilfælde bruger angribere DDoS som en skræmmende taktik - de truer med at fjerne dit websted, hvis du ikke betaler en løsesum. Medmindre angriberen har fjernet dit websted, skal du ikke være hurtig til at give efter for deres krav, da de muligvis ikke kan udføre deres trusler.

4. Database Ransom

Database-løsesum er en type cyberudpressning, hvor angribere kompromitterer eller stjæler data fra databaser og kræver et løsesum, inden de returnerer dataene.

Eksekutører af databasepenge er hovedsageligt rettet mod organisationer og enkeltpersoner med svage netværk. Du er mere tilbøjelig til denne type angreb, hvis du ikke har ændret dit systemadministratoradgangskode.

Efter at have fået uautoriseret adgang til dit netværk opretter hackere et dokument, der indeholder deres kontakt, løsesumbeløb og betalingsmetode.

Sådan forhindres cyberudpressning

Cyberkriminelle har intet på dig, før de bryder ind i dit netværk eller system. Det overordnede spørgsmål er, hvordan kan du forhindre dem i at komme ind?

1. Vedtage et Patch Management System

Angribere leder altid efter netværk med sårbarheder.

Undersøg dit netværk regelmæssigt for eventuelle smuthuller, og implementer sikkerhedsrettelser for at lukke dem. Du kan gøre dette ved at have et effektivt patch management system på jorden.

2. Implementere en stærk adgangskodepolitik

Brug af standardadministratoradgangskoder og brugernavne er en mulighed for angribere at udnytte dit system - dette er udbredt især i databaseløsepenge cyberudpressning.

Skift alle standardadgangskoder, og sørg for, at de valgte adgangskoder er komplekse. Brug ikke en enkelt adgangskode til flere konti, og skift adgangskoden regelmæssigt.

3. Opbyg dine medarbejderes bevidsthed om cybersikkerhed

Hvor vidende er dine medarbejdere om cybersikkerhed?

Sikkerheden i din organisation mod cyberangreb afhænger af, hvor meget dine medarbejdere ved om at forhindre dem.

Træn dine teammedlemmer i sikker browsing-praksis. De skal være i stand til at identificere phishing, indikatorer for infektion, online scanninger osv.

4. Sikkerhedskopier dine data

I værste fald, hvor du mister alle dine data, vil du blive lettet over at vide, at du har sikkerhedskopieret det hele et sted. Vent ikke med at blive offer for et cyberangreb, før du gør det nødvendige.

Sikkerhedskopier alle dine følsomme data på forhånd - det sparer dig meget stress, penge og nedetid i tilfælde af cyberangreb.

5. Vedtag en komplet sikkerhedsmetode

Giv ikke plads til angribere at infiltrere dit netværk ved at vedtage både reaktiv og proaktiv sikkerhed for at stramme din netværkssikkerhed.

Proaktiv sikkerhed hjælper dig med at holde dig foran angribere ved at identificere og forhindre trusler før de opstår, mens reaktiv sikkerhed stiller et forsvar mod trusler, der opdages i din netværk.

Prioritering af din netværkssikkerhed

Cyberudpressning er et spil med tal for angribere. Jo flere systemer de hacker, jo højere er deres belønning. De skader og problemer, de forårsager dig, er uden betydning i deres bøger.

Det er dit ansvar at prioritere sikkerheden på dit netværk over for cybertrusler. Heldigvis er der flere cybersikkerhedsforanstaltninger, du kan indføre for at sikre dit system.

Hvis du ikke beskytter dig selv, hvem vil det da?

Sådan beskytter du dig mod afpresning af phishing-svindel

Svindlere er skamfulde brugere af voksenmateriale med trusler om at dele deres onlinevaner i "Du burde skamme dig selv" afpresningsfishing-svindel. Find ud af, hvad dette er, og hvordan man undgår det.

Læs Næste

Om forfatteren

Udvid for at læse hele historien