Datamaskiner har blitt en uunnværlig del av hverdagen. Datasystemer lagrer nesten all viktig personlig informasjon og kritiske infrastrukturdata, som offentlige arkiver og bankkontoer. Og all den informasjonen er verdifull, spesielt for nettkriminelle. Tradisjonelt tyveri har utviklet seg til å bli datatyveri. Men hvordan begynte nettkriminalitet? Hvilke historiske trusler eksisterer fortsatt?
Tidlige eksempler på nettkriminalitet
På 1970-tallet var de første eksemplene på nettangrep via telefoner. I daglig tale kjent som "phreaking", var målet her å foreta langdistanse telefonsamtaler; angriperne brukte aktivt reverse engineering, dvs. gjenskapte tonene som ble brukt for disse samtalene for å ringe gratis hvor som helst i verden.
Ormer dukket opp på slutten av 1980-tallet. Navnet på denne første ormen er Morris-ormen, oppkalt etter utvikleren, Robert Morris. Dette ble ikke laget for noe ondsinnet formål; i stedet ble den utviklet for å måle størrelsen på internett. Imidlertid oppsto enorme økonomiske tap som et resultat, som beløp seg til titalls milliarder dollar. Morris ble utilsiktet
en av de mest kjente hackerne.I 1989 utførte angripere det første ransomware-angrepet, noe som kompliserte ting ytterligere. Dette var på helsesektoren; angriperne hevdet at de hadde AIDS-relatert programvare, og sendte titusenvis av disketter til dusinvis av land. Ofre for AIDS-trojaneren ble bedt om å sende 189 dollar til en P.O. boks i Panama for å dekryptere systemene deres. I dag, løsepengevare er fortsatt en kritisk trussel.
Hvordan har nettkriminalitet utviklet seg til i dag?
På 1990-tallet ble nettlesere og e-postteknologier utbredt. Disse var flotte for hverdagsindividet – og for nettkriminelle, fordi det var mulig å nå store masser på veldig kort tid. Nettkriminelle var nå i stand til å bruke internett i stedet for å bære den skadelige programvaren de utviklet med disketter. Phishing-angrep og forsøk på å svindle folk økte enormt i denne perioden. Siden det ikke fantes alvorlige sikkerhetstiltak og lover, tjente mange nettkriminelle alvorlige penger ulovlig.
Sosiale medier og enklere nettkommunikasjon ble ønsket velkommen i det nye årtusenet, og identitetstyveri via nettjenester skjøt fart. Sosiale medier er bare databaser som inneholder informasjonen til millioner av brukere. Cyberangrep ble systematiske med hackere som identifiserte mål og begynte å forme passende angrepsvektorer.
Utviklere og teknologiselskaper annonserer tusenvis av nye teknologier, oppdateringer, programmer, maskinvare og programvare hver dag. Det betyr at cybersikkerhet blir mye mer komplisert. Det beste eksemplet på dette er botnett. Botnett kan kontrollere tusenvis av enheter som er utsatt for skadelig programvare. Se for deg angrep fra et stort antall Internett-tilkoblede enheter på et sårbart nettsted, det vil si et DDoS-angrep (Distributed Denial of Service).
Ormer, trojanere, phishing, ID-tyveri, løsepengevare, DDoS-angrep: alle er fortsatt store trusler mot datasikkerheten vår.
Forholdet mellom IT-teknikk og IoT
Informasjonssikkerhet betyr ganske enkelt å beskytte data mot uautorisert tilgang. Hvert selskap må beskytte dataene til seg selv, sine kunder og registrerte medlemmer. Det er derfor store bedrifter ansetter fagfolk for å styrke informasjonssikkerheten.
Det primære målet for IT-sikkerhetsingeniører er å anvende sikkerhetsprinsipper på informasjonsteknologi. Med Internet of Things (IoT), kan alt med en nettforbindelse bli angrepet av nettkriminelle – det er ikke bare nettsteder og apper som er utsatt for nettangrep. Kjøleskap, ovner og til og med klimaanlegg i hjemmet ditt trenger nå også beskyttelse. Siden hver av disse enhetene kan ha sin egen IP-adresse, kan de også ha potensielle sikkerhetssårbarheter.
Og hvis du tror at en enhet som ikke kommuniserer med et nettnettverk er trygg, tar du feil. Det er mulig å bruke operatører som en USB for å angripe enheter som ikke kobles direkte til internett. Spesielt bedrifter trenger profesjonelle og kvalifiserte IT-eksperter for å vurdere eventuelle IoT-sårbarheter.
Sikkerhetsteam må ta i bruk prinsippene for konfidensialitet, integritet og tilgjengelighet, og integrere disse prinsippene og kravene i systemene etter vellykkede testresultater. Som sådan er dette av avgjørende betydning for utvikleren, produsentene og IT-ingeniørene.
Utviklere, produsenter og IT-team kan se ut til å være uavhengige av hverandre, men faktisk er de deler av et uatskillelig system. Informasjonssikkerhet bør følge et bestemt system for hver transaksjon, så en vanlig og forhåndsbestemt nettverk er avgjørende for å sikre konsistens mellom testteamet, IT-ingeniører og utviklere. Mye må bestemmes på forhånd. Du bør utvikle et produkt som vil ha disse bestemte kravene, i tråd med tilnærmingene til CIA-triaden, dvs. konfidensialitet, integritet og brukervennlighet. Så hva er viktigheten av disse?
Viktigheten av CIA-triaden
Et av de grunnleggende prinsippene for informasjon sikkerhet er CIA-triaden. Du kan tenke på CIA-triaden som uforanderlige artikler i en grunnlov. IT-fagfolk tenker i tråd med prinsippene fastsatt i CIA-triaden.
- Konfidensialitet: Holdes informasjonen hemmelig? Det er nødvendig å bruke ulike krypteringsteknikker for å forhindre at dataene blir ubrukelige med uautorisert tilgang.
- Integritet: Å lagre informasjon riktig er like viktig som å holde den konfidensiell. Det er nødvendig å iverksette tiltak mot data som endres på en uautorisert måte.
- Tilgjengelighet: Selvfølgelig må dataene være tilgjengelige for de som virkelig trenger tilgang til dem også! Det er viktig å få tilgang til ikke bare programvare, men også maskinvareinformasjon.
Beskytt deg selv mot nettkriminalitet
Som et resultat av økende teknologisk utvikling øker dagens nettkriminalitet med stadig større akselerasjon. Å holde seg oppdatert og vite viktigheten av passordene og dataene dine er avgjørende for å beskytte deg selv mot nettkriminelle. Hvis du ikke har faglig kunnskap om dette emnet, få støtte fra eksperter og ta hensyn til anbefalingene som er gitt om datasikkerhet.
De fleste enhetene du bruker inneholder viktig og konfidensiell informasjon om deg. Du vil ikke at private data skal falle i feil hender. Selv om enheter ikke har disse, har de potensial til å forårsake materiell skade. Derfor er det viktig at du vet hvordan nettkriminalitet utvikler seg og dens bane; på den måten kan du ta noen skritt for å beskytte deg selv.