6.3 Digitale trusler og sårbarhet

Digitale trusler og sårbarhet

Jo mer avhengige vi blir av digitale systemer, jo mer sårbare blir vi for angrep. Cyberkriminalitet koster samfunnet milliarder hvert år, og trusselbildet endrer seg stadig. For å beskytte oss selv og systemene vi bruker, må vi forstå hvilke trusler som finnes og hvordan de fungerer.

I dette kapittelet skal du lære:
- Ulike typer skadevare: virus, trojanere, ransomware
- Sosial manipulering og phishing
- DDoS-angrep og andre nettverksangrep
- Hvordan sårbarheter oppstår og utnyttes

Skadevare (malware)

Virus: Et program som fester seg til andre filer og sprer seg når filen kjøres. Kan ødelegge data, bremse systemet eller gi uvedkommende tilgang.

Trojaner: Et program som utgir seg for å være nyttig, men inneholder skjult skadelig kode. Oppkalt etter den trojanske hesten. Kan gi angriperen fjernkontroll over maskinen din.

Ransomware (løsepengevirus): Krypterer filene dine og krever betaling for å gi deg tilgang igjen. Et av de mest alvorlige trusselbildene i dag. Rammer både privatpersoner, bedrifter og offentlige institusjoner.

Spyware: Overvåker aktiviteten din uten ditt samtykke. Kan registrere tastetrykk, ta skjermbilder og samle passord.

Orm (worm): Sprer seg selv over nettverk uten behov for å feste seg til andre filer. Kan overbelaste nettverk og systemer.

Adware: Viser uønskede annonser. Ofte buntet med gratis programvare.

Sosial manipulering

Sosial manipulering (social engineering) utnytter menneskelig tillit og nysgjerrighet i stedet for tekniske svakheter.

Phishing: Falske e-poster eller meldinger som ser ut som de kommer fra en pålitelig avsender. Formålet er å lure deg til å gi fra deg passord, kredittkortinformasjon eller klikke på skadelige lenker.

Spear phishing: Målrettet phishing rettet mot en bestemt person eller organisasjon, med personlig tilpasset innhold.

Smishing: Phishing via SMS-meldinger. "Din pakke er forsinket, klikk her for sporing."

Vishing: Phishing via telefonsamtaler. Noen ringer og utgir seg for å være fra banken eller Microsoft.

Kjennetegn på phishing:
- Presserende tone: "Kontoen din blir sperret om 24 timer!"
- Mistenkelig avsenderadresse
- Skrivefeil og dårlig språk
- Lenker som ser riktige ut, men peker til en annen adresse
- Forespørsel om personlig informasjon

Nettverksangrep

DDoS (Distributed Denial of Service): Tusenvis av datamaskiner sender forespørsler til en server samtidig, slik at den overbelastes og slutter å fungere. Brukes til å ta nettsider og tjenester offline.

Man-in-the-Middle (MITM): Angriperen plasserer seg mellom to kommuniserende parter og kan avlytte eller endre data. Vanlig på usikrede Wi-Fi-nettverk.

SQL-injeksjon: Angriperen sender ondsinnet kode gjennom inndatafelt på en nettside for å få tilgang til databasen bak.

Sårbarheter

Programvaresårbarheter er feil i kode som kan utnyttes. Utviklere gir ut sikkerhetsoppdateringer (patches) for å tette sårbarhetene.

Zero-day: En sårbarhet som utnyttes før utvikleren vet om den eller har rukket å lage en oppdatering.

Menneskelige sårbarheter: Svake passord, gjenbruk av passord, klikking på ukjente lenker, manglende oppdateringer.

Fysiske sårbarheter: Ulåste datamaskiner, USB-pinner med skadevare, manglende kryptering av bærbare enheter.

Oppsummering

- Digitale trusler inkluderer virus, trojanere, ransomware, phishing og DDoS-angrep.
- Sosial manipulering utnytter menneskelig tillit for å lure folk til å gi fra seg informasjon.
- Sårbarhetsskanning identifiserer svakheter i systemer og programvare.
- Sikkerhetshendelser bør rapporteres og dokumenteres for å forhindre gjentagelse.
- Alle kan bli mål for digitale angrep, og bevissthet er det viktigste forsvaret.
- Oppdatering av programvare lukker kjente sikkerhetshull.