Hvordan forhindre cyberangrep: En guide for små og mellomstore bedrifter

Et cyberangrep er mer enn bare tap av et par dokumenter, tap av data kan ha en ødeleggende effekt på et selskap, stort eller lite. Nedenfor så vil vi gå mer inn i dybden på stegene av et cyberangrep, konsekvensene og hvordan man forhindrer at det skjer med deg uten å investere for mye tid og penger.

Små og mellomstore bedrifter tenker generelt sett ikke på cybersikkerhet, og dersom de gjør det så tenker de at det sikkert ikke vil skje dem. I følge en KPMG studie som undersøkte 1000 små bedrifter i Storbritannia, sa 51% at de ikke tror et cyberangrep vil skje mot dem. Men, 60% av selskapene som ble undersøkt hadde allerede opplevd et angrep.

Et cyberangrep er mer enn bare tap av et par dokumenter, tap av data kan ha en ødeleggende effekt på et selskap, stort eller lite. Nedenfor så vil vi gå mer inn i dybden på stegene av et cyberangrep, konsekvensene og hvordan man forhindrer at det skjer med deg uten å investere for mye tid og penger.

Ettersom økonomien vokser så mislykkes flere og flere selskaper å beskytte dataen sin ordentlig. Selv om mange selskaper hevder at de ikke beskytter seg selv fordi de tror de er for små til å bli angrepet, så ønsker ikke de fleste av dem å bruke tid eller penger på noe de ikke tror kommer til å skje. Dog, forhindring av angrep koster mye mindre enn reparasjon av ditt selskap etter et angrep.

Hva er et cyberangrep?

Et cyberangrep er et forsøk av hackere å skade eller ødelegge et data-nettverk eller system. Det består vanligvis av et databrudd, som er når sensitiv eller konfidensiell data har blitt vist, brukt eller stjålet av en uautorisert person. Et cyberangrep kan være i form av identitetstyveri, virus, malware, svindel eller utpressing.

De vanligste cyberangrepene er ransomware angrep,  som krypterer data som kun kan frigis dersom det betales. WannaCry og Petya er to nylige eksempler på ransomware angrep.

En annen form for cyberangrep er en sniffer, som har som formål å samle trafikk som flyter inn og ut av en datamaskin. Selv om det kan virke harmløst er dette cyberangrepet i stand til å utnytte bedrifter.

Hvordan skjer et cyberangrep?

Det er mange måter for hackere å få tilgang til ditt nettverk, men mange angrep er subtile og stille, som gjør dem vanskelige å oppdage.

Cyberangrep skjer vanligvis gjennom phising eposter, mobile angrep eller kapring av trafikk. Det nylige Petya angrepet ble lekket gjennom en oppdatering av et regnskapssystem som alle selskaper som jobber med de ukrainske myndighetene må bruke. Det er en annen mer direkte angrepsmetode, kalt Distributed Denial of Service (DDoS), som sender masse trafikk for å krasje systemet.. Ved å krasje systemet forhindrer det brukere i å få tilgang på din nettside eller tjeneste. (Dette skjedde med Twitter, Spotify, og Reddit oktober 2016). Men med små bedrifter som ikke har enorme mengder med brukere, er phishing eposter stort sett årsaken.

Phising eposter er den mest vanlige måten på å lekke et virus.

Siden phising eposter er designet for å se ut som trygge eposter, er det veldig vanskelig å oppdage dem. I følge Tim Bandos, «Director of Cybersecurity» hos Digital Guardian, er den beste måten å motvirke cyberangrep fra å kryptere og skade din data å lære opp dine ansatte og trene dem til å vite hvordan en phising epost ser ut. Phising eposter viser vanligvis til en form for hastverk og inkluderer et filnavn. Enkelte hackere vil bruke månedsvis på å analysere en bedrift før de sender en phising epost som er designet til å se ut som en intern epost. Selv om det er vanskelig å oppdage kan dine ansatte, med riktig trening, vite hvordan man identifiserer dem.

Hva er konsekvensene?

Selv om mange bedrifter tror de ikke vil bli angrepet er det fortsatt verdt investeringen. CSO rapporterte i 2017 at kostnader ved cyberkriminalitet er estimert til $6 billioner årlig ved 2021. Det er en alvorlig trussel og det bør ikke tas lett på.

I følge en artikkel i Digital Guardian som intervjuet 44 sikkerhetseksperter, “forhindring av ransomware angrep kan spare bedriften for tusenvis av dollar – eller kanskje millioner – i tap grunnet kostnader tilknyttet drift, tap av data og andre konsekvenser”. Tap av data har en ødeleggende effekt på bedrifter, både fra et økonomisk ståsted og fra kundens side. Selv om et ransomware angrep kanskje kun kanskje krever $300, har ikke bedrifter råd til å tape deres omdømme, og det skjer etter et cyberangrep. I følge bedriftene som hadde et brudd grunner cyberangrep i KPMG undersøkelsen sa 89% at det hadde en stor påvirkning på deres omdømme. Dine kunder er avhengig at du beholder deres informasjon trygg og dersom det forekommer et cyber-brudd vil de tenke seg godt om før de bruker dine tjenester.

Hvilke måter kan man forhindre cyberangrep?

Som vi nevnte ovenfor er det til stor hjelp å holde dine ansatte oppdatert om cyberangrep og gi dem opplæring i hvordan de ser ut. Dog så er det også viktig at du tar ekstra forhåndsregler.

Installer antivirus program

Selv om cyberangrep vanligvis er rettet mot bedrifter, forekommer virus tilfeldig og de er mye vanligere. Selv om virus kanskje ikke krypterer dataen din, kan det fortsatt stjele det og infisere maskinen din, som gjør den tregere. Det beste antivirus programmet kan ofte kvitte seg med 99% av kjente virus. Det kan også beskytte deg mot spyware designet for å kikke på din bedrifts handlinger og ta kopi av data. Det beskytter deg også fra uønsket spam, som ingen ønsker å ha noe med å gjøre. Finn et bra antivirus program som kjører daglige sjekker og oppdateringer for å holde dine maskiner og data beskyttet.

Bruk en brannmur

En brannmur forhindrer virus å komme seg inn på din maskin i utgangspunktet.

Mens antivirus program vanligvis kan oppdage et virus og kvitte seg med det, holder en brannmur det ute. En brannmur er i og for seg et filter som sitter mellom din datamaskin og internett. Når du surfer på nettet, sender du stadig pakker med informasjon frem og tilbake. En brannmur filtrerer disse pakkene og fungerer som et skjold mot skadelige pakker. Dog, dersom et virus kommer seg gjennom, vil ikke en brannmur være i stand til å fjerne det.

Bruk en VPN

Dersom du er en liten eller mellomstor bedrift, er det sjanser for at vertfall noen av dine ansatte jobber eksternt. Avanserte smarttelefoner og nettbrett gjør det enkelt å jobbe utenfor kontoret, eller når man pendler. Men med mindre du kan sørge for at ansatte bruker et sikret nettverk, er sjansene store for at din bedrift er utsatt for hackere. Spesielt dersom du befinner deg på et offentlig WiFi nettverk, kan hackere enkelt få tak i data som din ansatte sender. En VPN, som kan brukes hvor som helst og på nesten alle enheter, krypterer dataen og gjør det mye vanskeligere for hackere å få tak i den.

VPN-er, eller Virtual Private Networks, ble originalt opprettet for store bedrifter og myndigheter slik at ansatte som jobbet eksternt trygt kunne koble til bedriftens nettverk uten å sette dataen i fare. En VPN skaper en tunnel mellom den ansattes enhet og bedriftens server, og dermed beskytter den mot hackere eller andre som ønsker å stjele dataen. Det krypterer også dataen, så dersom den stjeles, vil det være nærmest umulig å dechiffrere.


Selv om det finnes gratisversjoner tilgjengelig, er det uansett anbefalt å betale for en VPN. Enten om de inkluderer pop-up reklamer, trege tilkoblinger eller til og med sporer dataen din, kommer stort sett gratis VPN tjenester med en eller flere ulemper. Med en betalt versjon kan du være sikker på at du vil ha en sikker tilkobling med høy hastighet, god data kryptering og de vil ikke samle din data. De fleste VPN tjenester tilbyr rabatter til rimelige priser. For mer informasjon om forskjellene mellom gratis og betalte VPN-er, ta en kikk på vår artikkel om gratis VPN-er.

Hvordan komme i gang

Det er aldri for sent å beskytte deg selv mot cyberangrep, men det er best å ikke vente før du påvirkes av et. Cyberangrep kan ramme alle bedrifter, store og små. Start å undersøk antivirus program og ta en kikk på våre VPN-er som passer med din bedrifts behov. Det viktigste er å holde deg og dine ansatte oppdatert på cyberangrep (disse er de beste bloggende for å følge sikkerhetsnyheter). Forhåndsregler mot cyberangrep vil holde bedriften din i gang på en god måte.

Var det hjelpsomt? Del det!
Vent! Nord tilbyr 70% avslag på sin VPN tjeneste