Se opp for vannhullet! Slik stjeler cyberkriminelle data via forgiftede webapplikasjoner
Å lokke et bytte til seg, kan være den enkleste måten å fange det på. Dette er en strategi hackerne har benyttet seg av lenge, men nå blir den utnyttet på nye måter: med vannhullsangrep.
Et vannhullsangrep er rettet mot en bestemt brukergruppe og en webapplikasjon disse bruker. Fordi vannhullsangrepet ikke er rette mot enkeltpersoner, kan det være vanskelig å oppdage. Webapplikasjonen blir infisert slik at enhetene som bruker den blir forgiftet, og slik får hackerne tilgang til nettverk med sensitiv og verdifull informasjon.
Hackerne tar seg tid til å grave fram informasjon om målene sine. Først finner de nettsider som målgruppen bruker, som f.eks. sosiale medier eller prosjektverktøy. Deretter sender de en phishing-e-post med en skadelig link eller et vedlegg. Linken eller vedlegget er personlig tilpasset mottakern. Når mottakeren klikker på linken eller vedlegget og kommer til den infiserte nettsiden, er resten enkelt for hackerne.
Ett vannhull kan senke virksomheten din
Vannhullsangrep er tidkrevende å forberede, men de er vanligere enn mange skulle tro. Og fra bare ett inngangspunkt brister sikkerheten slik at hele bedriftheten din påvirkes.
Kriminelle har begynt å bruke vannhullsangrep for betydelig å øke antall potensielle mål. Disse angrepene kan det være vanskelig for virksomhetene å beskytte seg mot. Ofte rettes de mot svært sikre virksomheter, og utnytter sårbarheter i systemet via mindre sikkerhetsbevisste ansatte og samarbeidspartnere. Så snart hackerne har kommet seg gjennom det første sikkerhetslaget, har de tilgang til sensitive data de kan utnytte eller stjele, som oftest helt uten å blir oppdaget.
Heldigvis kan bedriftheten din omgå vannhullene
Ved å bruke lagdelt sikkerhet kan du redusere risikoen betydelig for at virksomheten din blir utsatt for et vannhullsangrep. Et robust dybdeforsvar med sikker tilgang, avansert endepunktssikkerhet, og sikker skybackup, kan minimere effekten et vannhullsangrep kan ha.
Pass på at alle nettverksbrukerne kan gjenkjenne og unngå trusler
Brukerne har en tendens til å være mindre oppmerksomme når de er på nettsider de besøker ofte, så sørg for at de er årvåkne nok til ikke å klikke på mistenkelige linker eller overse sikkerhetsvarsler.
Gi tredjeparter tilgang til kun det som er nødvendig – ikke mer
Noen nettsider krever flere tillatelser, som muligheten til å sende e-post eller oppdatere data. Gi brukerne kun den tilgangen de trenger i slike tilfeller slik at de ikke kan misbruke tilgangen i fremtiden.
Overvåk i sanntid
Du kan bruke nettproxyer for å oppdage og blokkere vanlige utnyttelser. Du kan også bruke nettlogging til å spore mistenkelig aktivitet i nettverket ditt.
Blokker ansatte fra å bruke enhetene på nettsider som ikke er jobbrelaterte
Dette bevarer ikke bare båndbredde, men det reduserer også risikoen betraktelig for at ansatte klikker på en phishing-link som kan sette hele nettverket i fare.
Bruk online backup som sikkerhetsnett i hele virksomheten
Cyberangrepene vil bestå, og spesielt vannhullsangrepene, men får du på plass skybasert backup, kan sensitive data sikres i en lagringsløsning du har enkelt tilgang til og kan gjenopprette data fra.
Medarbeiderne dine er den første forsvarslinjen
Hackerne blir smartere og mer sofistikerte for hver dag. Da er det avgjørende at virksomheten din ligger ett skritt foran. Sørg derfor for at de ansatte jevnlig oppdateres på de nyeste truslene, og hvordan de omgår dem, hvordan de beskytter seg mot vanlige fallgruver og phishing-angrep, og viktigst av alt; hvordan de utnytter skybackup for å sikre bedrifthetsdata.
I over to tiår har KeepItSafe hjulpet millioner av brukere over hele verden med å sikre data. Dette har latt seg gjøre ved hjelp av høyst tilgjengelig, SSL-kryptert skylagring som er atskilt fra produksjonsmiljøet slik at du trygt kan gjenopprette viktige data i flere kopier på flere steder.