Når vi snakker om it-sikkerhed, findes der en lang række begreber, som vi slynger om os med. Selvom de stort set er selvforklarende for os, der er i branchen, så er det langt fra tilfældet for alle andre.
Derfor så kigger jeg nærmere på nogle af de begreber, du oftest støder på, når vi snakker om it-sikkerhed, og jeg starter med det, der nok er det mest brugte i øjeblikket.
- Botnet: Er ikke et angreb, men et netværk af inficerede computere, som styres af cyberkriminelle. Alle computere kan være med i et botnet; alt det kræver, er, at du klikker på et ondsindet link og derved får malware ned på din computer. Computere, der er en del af et botnet, bruges ofte til større angreb på virksomheder og organisationer, næsten altid uden at de ved det.
- Malware: Her har vi en fællesbetegnelse for software, der har ondsindede hensigter. Malware dækker over alt lige fra ransomware til virus og trojanske heste og er en sammentrækning af ordene ’malicious’ og ’software’.
- Phishing: En undergruppe af social engineering, hvor en mail eller et websted forsøger at narre dig til at give de kriminelle følsomme oplysninger eller måske downloade skadelig malware. Ofte ser både mails og websteder meget ægte ud, så undgå altid at klikke på links i mails, der angiveligt sender dig over til bank, forsikring eller lignende.
- Ransomware: Navnet fortæller stort set det hele, det er en sammentrækning af ’ransom’ og ’software’. Altså et stykke software, der har til formål at tage din computer og ikke mindst dine data som gidsel. Truslen er så, at du kun får dine data eller din computer tilbage i brugbar tilstand, hvis du betaler løsesummen.
Ransomware kan ramme din computer på mange forskellige måder, men virkemåden er den samme. Når ransomware rammer din computer, bliver enten alle eller en delmængde af dine filer krypteret, så du ikke kan åbne dem. Du skal så betale for at få adgang til data igen.
Men du må aldrig betale; dels er der ingen garanti for, at du får kontrol over dine data igen, dels føder du de kriminelles fødekæde, og de vil angribe igen og igen. - Smishing: Er blevet mere almindeligt i Danmark. Her er det sms’er, der bliver sendt til almindelige borgere, og som forsøger at få dig til at give følsomme oplysninger videre. De hævder ofte at være fra banker, SKAT eller dine venner.
- Social engineering: En teknik eller strategi fra de cyberkriminelles side, hvor de benytter målrettet manipulation og går efter at vække følelser og nysgerrighed. Det kan være, at din konto til banken er lukket, at der venter en pakke, eller at du skylder penge til SKAT. Enten vil de cyberkriminelle have fat i dine fortrolige oplysninger, penge eller adgang til din bank.
- Trojansk hest: Et noget ældre begreb – men dækker over en malware, der giver sig ud for at være én ting, men som indeholder kode, der kontakter en server og installerer ondsindet software på din computer, når den først ender der.
- Vishing: En anden undergruppe, vi ikke oplever helt så tit i Danmark. Men her ringer svindlerne til dig på telefonen og forsøge at overtale dig til at udlevere følsomme oplysninger, starte bestemt software, der er en bagdør til din computer eller lignende.
Der findes en lang række begreber, som jeg ikke har dækket her, men disse er nogle af de mest brugte og dem, du ofte vil høre i medierne, og når vi sikkerhedsfolk taler.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.