Missa inte tecknen på att du blivit hackad

För en datakriminell är diskretion en dygd. Ju längre de kan hålla på i ditt system och samla information utan att bli upptäckta, desto "bättre jobb" gör de. Enligt en undersökning av Ponemon Insitutet är den genomsnittliga tiden för ett inbrott i datasystemet tills det upptäcks cirka 256 dagar.

Studien gällde ett extra farligt hot kallat APT, Advanced Persistent Threat, där hackare arbetar mycket aktivt för att dölja sin närvaro. I sällsynta fall ger de sig tillkänna för att då pressa offret på pengar.

Varje hacker har sin egen metod

Olika hackers har olika metoder för att uppnå sina mål. De kan lura anställda i företaget att ange ett lösenord eller installera program som ger hackern tillgång till systemet. De testar ständigt och söker efter olika säkerhetshål.

– Företagets inställning till informationssäkerhet avgör hur lång tid det tar att bli upptäckt, berättar Tommy Bårdevik, säkerhetschef på IBM. Ju mindre fokus, desto fler dagar kommer att gå innan attacken upptäcks.
 

Håll utkik efter dessa tecken

Det är inte lätt att upptäcka om en obehörig person har varit inne och manipulerat din dator. Men det finns vissa signaler som tyder på att du håller på att drabbas.

1. Din dator arbetar trögt

Om du har smittats av ett virus arbetar datorns hårddisk extra mycket. Om detta sker i kombination med att konstiga meddelanden dyker upp i pop up-fönster, datorn gör plötsliga omstarter eller att program startar av sig själva är risken stor att du har fått ett virus. Om du inte får bort problemen med ett antivirusprogram bör du ta kontakt med någon säkerhetskunnig som kan avgöra om din dator är drabbad av ett virus.

2. Din dator uppför sig märkligt

Skulle muspekaren börja röra sig av sig själv över skärmen är det ett tydligt tecken på att någon håller på att ta över din dator. Om någon obehörig plötsligt fått åtkomst till din e-post kan de skicka ut mejl direkt från ditt konto. Andra tecken är att du förlorat tillgången till specifika systemprogram i startmenyn eller att de inte går igång. Om ditt lösenord plötsligt har ändrats kan det också vara ett tecken på att du blivit hackad.

3. Du kan inte logga in

En s.k. denial of service attack (DDOS attack) syftar till att stänga ute legitima användare från datorsystem. Detta är särskilt kritiskt för alla företag som använder sin webbplats för försäljning eller marknadsföring. Med denna överbelastningsattack ser databrottslingarna till att ladda webbplatsen tusentals gånger i sekunden via en annan dator de kontrollerar. Bandbredden överbelastas och varken du eller dina kunder kan komma in på webbsidan.

4. Du får konstiga meddelanden

Om du plötsligt får konstiga meddelanden gällande säkerhetsfel från okända program kan det vara en indikation att du är infekterad med malware. Dessa hot är mer riktade än datorvirus. Några syften med dessa skadliga programvaror kan vara att sätta ett antivirusprogram ur spel, hindra dig från att köra ett program du använder dagligen eller kryptera data som du är beroende av, för att sedan be dig betala en lösensumma för att få tillbaka den i läsbar form.

5. Dina säkerhetssystem varnar dig

Det lönar sig för alla företag att installera en rad försvarsmekanismer, till exempel system som upptäcker och skyddar ditt företag mot angrepp. Om ni har ett IPS/IDS* installerat får ni varningar när någon försöker att snoka runt i systemen. Då kan ni sätta in rätt åtgärder i ett tidigt skede.

* Står för Intrusion Protection Systems/Intrusion Detection Systems

Försäkra företaget mot databrott

  • Hjälp att utvärdera faran
    En dygnet runt-tjänst där IT-experter utvärderar situationen och ger råd.
  • Ekonomisk ersättning
    Ersättning för tappade intäkter på grund av avbrott i verksamheten och kostnader som en attack gett.
  • Utredning och rekonstruktion
    Ersättning för kostnaderna att återupprätta systemet och återställa data.
If och IBM har gemensamt tagit fram en försäkring som skyddar ditt företag mot databrott.

Förebygg istället för att tvingas återuppbygga

Enskilda symtom behöver inte betyda att ett databrott håller på att ske. Det är ofta en kombination av symtom som avgör när man bör undersöka situationen. Som alltid, att förebygga faran är billigare och enklare än att behöva återuppbygga systemet efter en attack. Se till att personalen förstår vad informationssäkerhet betyder i praktiken, uppdatera ständigt program och antivirus och ha en beredskapsplan som regelbundet praktiseras.

Öka din kunskap om IT-säkerhet

och skydda företaget mot dataintrång.