Det er et nytt – og enda mer truende – cyberangrep rett rundt hjørnet; et angrep som er så raffinert at det helt unngår å bli oppdaget.

Beskytt deg mot den usynlige trusselen: Det filløse angrepet

I løpet av det siste halvannet året har cyberangrepene akselerert og blitt mer raffinerte og større i omfang. 

Tidligere i år klarte den østeuropeiske hackergruppen DarkSide å infiltrere og stenge østkyst-driften til USAs største operatør av drivstoffrørledninger. Til nå har angrep og trusler vært forholdsvis greie å identifisere, men hva skjer når disse blir så raffinerte at de fullstendig unngår å bli oppdaget? Hva skjer når du må bekjempe en trussel du ikke kan se? Det er dette som er det filløse angrepet.

Det filløse angrepet

I motsetning til tradisjonelle angrep, blir det ikke installert skadevare på harddisken din ved et filløst angrep. I stedet graver det seg inn i dataminnet og klekkes der, slik at det infiserer det indre, nevrale operativsystemet ditt.

For å skjønne hva som skjer, er det viktig å forstå skadevare. Tradisjonelle anti-virusprogrammer oppdager skadevare ved å skanne harddisken din og analysere digitale fingeavtrykk. Disse sammenlignes så med andre fingeravtrykk i en database. Hvis det er samsvar, varsler anti-virusprogrammet deg slik at du kan ta affære. Poenget her er at programvaren vet hvordan den skal oppdage fingeravtrykket. Og det er dette som gjør filløse angrep så truende, for der etterlates det ingen fingeravtrykk.

Slik fungerer et filløst angrep

Det er tilgang og utnyttelse som er målet med et filløst angrep. Ifølge en fersk rapport sitert i TechCentral, blir helsevirksomheter verden over stadig mer utsatt da disse har hatt en 45 % økning i slike angrep. 

Vanligvis vil hackere skaffe seg ekstern tilgang ved å bruke en trojaner som det utpekte målet mottar som tekst. Vanligvis er dette en hyperlenke, men det kan også være et tekst-vedlegg, og når dette blir klikket på, infiseres pc-en. 

Det katastrofale er at anti-virusprogrammene ikke ser denne skadelige filen – de ser bare en harmløs tekstfil. Og denne inneholder altså beskjeden som aktiverer infiltreringen. Ingenting blir oppdaget. Ingenting blir beskyttet. 

Dessverre vet vi ikke like mye om filløse angrep som vi vet om andre typer angrep, slik som phishing-, rootkit- og man-in-the-middle-angrep og løsepengevirus. For å finne ut mer om disse angrepene og hvordan du kan håndtere dem, kan du laste ned vår gratis e-bok «Cybersikkerhet: En guide til arbeidsliv i en forandret verden».

Tradisjonell sikkerhet kan ikke stoppe filløse angrep. IT-avdelingene må se langt forbi skadevare og fokusere på å stoppe datainnbrudd.

Dette kan du gjøre for å hindre filløse angrep

Filløse angrep er tilsynelatende svært farlige, men som med de fleste andre trusler kan de oppdages på inngangsnivå. Selv om filløse angrep er vanskelige å oppdage, kan de forhindres ved å følge nøye med på nettverksmønstre, analysere programmer som kan bli utsatt for infiltrering og ved å innføre noe få, enkle sikkerhetssjekker:

Aktiver integrert sikkerhet: Sørg for at alle integrerte sikkerhetskontroller er på plass og automatisk oppdateres.

Sjekk nedlastingene: Hold øye med filene du laster ned og hvor du laster dem ned fra.

Oppdater nettleserne: Filløse skript kan være gjemt i plugins. Hvis nettleseren din alltid er oppdatert, øker sannsynligheten for at et filløst skript blir oppdaget og unngått.

Gransk hver e-post: Spesielt i forbindelse med phishing. Vær årvåken og skeptisk til enhver tekstlenke da disse kan inneholde og aktivere en trojaner.

Ta jevnlig omstart: Du kan stoppe skadevare ved å ta omstart en gang i blant da dette tilbakestiller alle systemskriptene og starter sikkerhetsverktøy på nytt.

Minimer unødvendig programvare: Skadevare kan komme i form av add-ons og utvidelser, så avinstaller all programvare du ikke bruker.

Gjenopprettingsplan og skybackup: Bruker du en førsteklasses skybackup-tjeneste, beskytter du viktige data til enhver tid. En solid gjenopprettingsplan kan avverge skade fra et potensielt angrep, gjenopprette databehandlingen og være en robust respons på alle trusler.

Ikke like synlig. Dobbelt så truende.

Tradisjonell sikkerhet kan ikke stoppe filløse angrep. IT-avdelingene må se langt forbi skadevare og fokusere på å stoppe datainnbrudd. For brukerne handler et filløst angrep om det beste fra begge deler: Å være nøye med vaner og verktøy til enhver tid samtidig som viktige data beskyttes så godt som mulig i skyen og med en gjenopprettinsplan. Du kan kanskje ikke se et filløse angrep, men du kan være forutseende nok til å planlegge responsen på et.

I over to tiår har KeepItSafe sørget for omfattende datatilgjengelighet, datasikkerhet og skybackup-tjenester. Er du klar? Bruk to minutter på å ta vår kvalitetssikrede test, finn ut hvor parat du er og få en skreddersydd handlingsplan.

Retningslinjer for personvern | Oversikt over cookies

© 2021 Drammensveien 123 N, 0277 Oslo, Norway