De vigtigste begreber at kende i cybersikkerhed

Der er mange begreber at forholde sig til, når det kommer til cybersikkerhed. Derfor har vi samlet de vigtigste, så du ved, hvad det hele handler om.

13-12-2022 - 7 minutters læsning. Under kategorien: awareness.

De vigtigste begreber at kende i cybersikkerhed

Cybersikkerhed kan være en kompliceret verden, hvis man endnu ikke har gennemført meget awareness-træning eller hvis man ikke helt kender til begreberne, og hvad de betyder. Derfor har vi samlet et lille overblik til dig, hvis du står og er i tvivl om begreber og definitioner af dem.

Nedenfor har vi samlet fem af de vigtigste kategorier inden for cybersikkerhed, hvor vi også kommer ind på diverse underemner, man kan finde i kategorierne - så sæt dig godt til rette, og bliv klog på cybersikkerhed.

Malware

Den første kategori er malware. Her findes der en række af forskellige typer for malware - nogle mere hyppigt brugt end andre. Malware er en sammentrækning af ordene “malicious” og “software” - altså, ondsindet software. Det er noget hackerne bruger til at tilgå din data og komme ind i din computer.

Dog findes der flere forskellige måder, hvorpå hackeren bruger malware og din persondata:

Ransomware

Hackeren bruger din persondata, de har stjålet, som gidsel og forlanger dermed en løsesum, for at du kan få din data tilbage - derfor navnet ransomware, netop pga. den involverede løsesum.

Spyware

Spyware lægger du måske ikke umiddelbart mærke til - det er nemlig en metode, hvor hackeren udspionerer din computer og gemmer og deler din data uden dit samtykke.

Adware

Adware er den type malware, som de fleste måske kan genkende. Det er en form for spyware, der gennemskuer dine præferencer og hvor du klikker hen, når du begår dig på internettet. Den er ikke nødvendigvis ondsindet, men det er stadig en form for spyware, som virksomheder kan købe adgang til, så de kan målrette reklamer osv.

Trojanske heste

Trojanske heste er faktisk den mest brugte form for malware, fordi den forklæder sig som almindelige og uskadelige programmer - derfor navnet. De kan ligne legitime e-mails eller programmer, som dog indeholder malware, der så bliver installeret på din computer uden din viden.

Vi har også lavet en detaljeret artikel om de forskellige typer -ware, hvis du vil lære mere om dem - og hvad du skal holde øje med, for at spotte eventuel malware på din computer.

Phishing

Phishing er den mest almindelige metode hackere bruger for at komme i kontakt med mulige ofre. Hackeren udgiver sig for at være en anden - en person, virksomhed eller andet - og lokker dig med madding på fiskekrogen. Maddingen kan være links, du skal klikke på, programmer, du skal downloade, eller andre ting, hvor du, uden du ved det, installerer malware. Herunder giver vi dig en kort oversigt over forskellige phishing-metoder:

Vishing

Vishing er en sammentrækning af “voice” og “phishing” - altså talt phishing (over telefonen). Her kan hackere udgive sig for at være en ansat i en virksomhed eller andre, som lyder troværdige og overbevisende - nok til at du vil give dine persondata, hvis det er det, de beder om.

Smishing

Smishing er samme princip som vishing, bare over SMS, hvor hackeren bruger beskeder til at lokke dig i fælden.

Spear phishing

Ved spear phishing går hackeren specifikt efter personer eller virksomheder. De spyder altså efter virksomheder, og kan bruge mere specifik information, til at overbevise ofret om, at det er en legitim kilde, e-mailen kommer fra.

Whale phishing

Whale phishing er det lidt det samme, som spear phishing, som har højtstående ansatte og ledere i virksomheder som ofre. De går efter højtstående ansatte for at lokke information om deres ansatte og virksomhed ud af dem.

Sociale engineering

Social engineering er hackeres metode til at udnytte menneskers fejl og ageren. Hackeren spiller på menneskers måde at bearbejde information på, og udnytter det til deres egen fordel. Hackeren bruger autoritet, frygt, social accept, knaphed og tidspres til at knække phishing-ofrene, og dermed få deres personlige oplysninger ud af dem.

Vi har også lavet en artikel om social engineering, som går mere i dybden med fænomenet, og hvordan man skal håndtere det, hvis du skulle blive udsat for phishing-angreb.

GDPR

GDPR er en nyere lovgivning som virksomheder skal forholde sig til - og overholde! GDPR står for General Data Protection Regulation og er altså en databeskyttelsesforordning, der skal beskytte persondata og sikre en ordentlig behandling af dem. GDPR er bygget op af 7 principper, som virksomheder skal følge, for at behandle persondata korrekt.

De 7 principper

Her er de 7 principper i korte træk:

  • Lovlighed, rimelighed og gennemsigtighed - en virksomhed eller offentlig myndighed skal have et lovmæssigt grundlag til at behandle personoplysninger
  • Formålsbegrænsning - sætter grænser for kun at bruge persondata til specifikke aktiviteter
  • Dataminimering - en virksomhed ikke skal indsamle personoplysninger, som ikke er vigtige for formålet med brugen af personoplysningerne
  • Rigtighed - En virksomhed skal sikre rigtigheden af de indsamlede persondata, som den behandler
  • Opbevaringsbegrænsning - Virksomheder skal kun opbevare persondata, så længe at det er nødvendigt
  • Integritet og fortrolighed (sikkerhed) - virksomheder bevarer integriteten og fortroligheden af de personoplysninger, de indsamler, og beskytte dem mod interne eller eksterne trusler
  • Ansvarlighed - En virksomhed skal have passende foranstaltninger og dokumentation på plads som bevis på deres overholdelse af databehandlingsprincipperne

Vi har også lavet en dybdegående artikel om de forskellige principper, som er fundamentet for GDPR-lovgivningen, hvis du vil lære mere om dem senere.

Hacking

Som du har lært nu, så findes der mennesker, der er interesseret i at tilgå andres persondata uden samtykke; og ydermere udnytte den data for at sælge den videre. Der findes tre overordnede typer for hackere, som er meget gode at kende til:

White hat hacking

White hat hackere kaldes også for etiske hackere, fordi de bruger deres viden og færdigheder inden for hacking til gode formål. De bliver ansat af virksomheder, til at teste deres cybersikkerhed og systemer - hvis en white hat hacker kan trænge igennem, så kan de andre hackere også.

Black hat hacking

Black hat hackere er hvad de fleste vil kalde en hacker. Det er dem, der ulovligt trænger ind i virksomheders databaser, og sender phishing-mails ud til privatpersoner for at udnytte og sælge persondata.

Grey hat hacking

Grey hat hackere er en blanding af de to foregående hackere - de trænger sig typisk ind i virksomheders systemer, uden at have samtykke til det, men underretter derefter virksomheden om det, og tilbyder deres hjælp til at fikse problemet.

Brute force-hacking

Brute force-hacking er en metode, som hackere bruger, til at gætte passwords, koder og lignende. Hackeren afprøver forskellige brugernavne og kodeord, til at få adgang til din profil og dermed persondata.

Passwords og passkeys

Til sidst har vi passwords og passkeys - begge måder til at sikre dine konti bedst muligt, hvis de altså er stærke og unikke. Vi har et separat blogindlæg, der beskriver hvordan du laver det bedste kodeord til dine konti. Dog er der programmer som password managers, der kan hjælpe dig med kodeordene.

Password managers er en form for bankboks med ét enkelt kodeord, til en boks fyldt med unikke passwords. Manageren genererer unikke passwords til alle dine konti - så du behøver faktisk kun at huske det ene kodeord til din password manager, ellers står den for resten.

Passkeys gør det muligt at tilgå konti uden passwords - her har du nøglen der passer til nøglehullet, som hjemmesiden genererer. Det foregår ved hjælp af kryptering, så dine passkeys er sværere at hacke og gennemskue for hackeren.

Vi håber, du har lært lidt af artiklen her, selvom der er meget at forholde sig til. Derfor kan du heldigvis vende tilbage hertil, hvis du skulle komme i tvivl om begreber og definitioner - for det er vigtigt at vide, hvordan cybersikkerhed kan blive vedligeholdt bedst muligt.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Lignende indlæg