Fra lommetyv til IT-kriminel

Sponsoreret indhold:

IT-kriminalitet er en voksende industri, som i 2018 var estimeret til at få en omsætning på 1,5 billioner dollars. Hvis vi vil undgå at bidrage til denne omsætning, bliver vi nødt til at holde os opdateret på, hvordan denne industri udvikler sig. Dette inkluderer selvfølgelig de tekniske aspekter af IT-sikkerhed, men også at forstå, hvem der står bag truslen. I denne blogpost vil vi undersøge denne trussel og hvem bagmændene er.

Let adgang til værktøjer

Den klassiske stereotyp om den isolerede hårdkogte hacker, som vi kender fra film, passer ikke længere, hvis den nogensinde har, på nutidens IT-kriminelle. Det er blevet muligt for enhver med en smule teknisk snilde at blive en del af den voksende industri, hvilket er en stor faktor i industriens vækst. Disse kriminelle betaler for services, der gør det muligt for dem at køre f.eks. phishing- eller ransomware-kampagner, som de ellers ikke ville have den tekniske kunnen til at eksekvere.

Den lette adgang til disse services er en af grundene til at mange småkriminelle, som før beskæftigede sig med f.eks. lommetyveri, er skiftet til IT-kriminalitet. IT-kriminalitet appellerer til disse mennesker på grund af at det er:

  • Nemt
  • Lukrativt 
  • Relativt risikofrit

Desværre er det nemlig sådan at IT-kriminelle meget sjældent bliver fanget eller dømt, selvom at de svindler for store mængder penge. På samme tid kan den kriminelle også undgå at se deres ofre i øjnene, hvilket gør det lettere på samvittigheden. Det er altså ikke hårdkogte hackere, men simple forbrydere, som vil tjene hurtige penge.

Tre typiske angrebs-metoder, og hvordan man undgår dem

Den simple type IT-kriminel bruger oftest en af tre metoder:

  • Phishing
  • Passwordtyveri 
  • Ransomware

Langt de fleste af disse IT-kriminelles forsøg på svindel kan undgås, så længe man forholder sig skeptisk overfor det, man møder i det digitale, og man holder sig opdateret på truslernes udvikling. Dette skaber et behov for kontinuerlig træning, som også derfor er et krav i personforordningen, og det kan f.eks. opnås igennem awareness-træning og phishing-træning, som CyberPilot tilbyder.

Medarbejdernes viden og opmærksomhed er afgørende for jeres IT-sikkerhed, da det er sådan, at man undgår at klikke på phishing-mails, som ofte er det første skridt til at miste data (som passwords) eller blive ramt af ransomware.

SERVICE

VIRKSOMHEDER

SOCIALS

© Ratepanel 2024 | Bruger retningslinjer, betingelser og vilkår | Cookie og persondata-politik