Hva er en webtrussel?
En netttrussel er en hvilken som helst metode for å utføre en nettkriminalitet ved hjelp av sosiale medier, e-post med lenker til ondsinnede nettsteder, eller på annen måte lokke folk til å avsløre personlig informasjon på nettet. Netttrusler kan også laste ned skadelig programvare kalt malware til en brukers datamaskin uten at de vet det, slik at programvaren kan samle informasjon og sende den til en ukjent part. En annen teknikk er phishing, som innebærer å overtale mennesker til å gi sensitiv økonomisk informasjon under falske forutsetninger. En personlig datamaskin kan også brukes som en del av et botnet for å opprette et nettverk for cyberkriminelle for å stjele informasjon og spre ondsinnet kode. Enhver trussel på nettet kan forårsake alvorlig økonomisk skade og føre til tap av viktig forretningsinformasjon, samt skade salg, merkevare eller personlig omdømme.
Med de sofistikerte multimedia-teknologiene innebygd i nettsteder, ofte referert til som Web 2.0, kan skadelig programvare som trojanere og spyware lastes ned intetanende bare ved å besøke et nettsted. Muligheten for nesten hvem som helst å legge til innhold på nettsteder og databaser har skapt flere muligheter for nettkriminalitet. Bedrifts- og personlige kontoer får konsekvensene av phishing, en vanlig netttrussel. Et nettsted kan etterligne nettstedet til en bank eller annen institusjon som forbrukeren eller ledelsen anerkjenner, og be dem om å legge inn detaljer som kan brukes for å tjene penger. Mange ganger phishing blir utført via en kobling innebygd i en e-post.
Netttrusler blir ikke bare foreviget ved å besøke nettsteder eller åpne e-post. De er drevet av spredningen av sosiale medier, og til og med å legge til personlige detaljer på et nettsted med sosiale medier kan sette noen i betydelig risiko. Hackere bruker ekstreme mål for å lage webtrusler, og bruker ofte legitimt innhold på nettstedet og firmalogoer. Noen ganger er det et ondsinnet nettsted vanskelig å skille fra et legitimt nettsted, noe som gjør deteksjon og websikkerhet til en utfordring og øker både personlig og IT-risiko.
En netttrussel kan være helt påviselig for en datamaskinbruker. Malware kan lastes ned samtidig med websideinnhold ved bruk av Hypertext Markup Language (HTML), i en prosess som er usynlig for brukeren. Netttrusler kan spres så lett fordi de bruker tilgangsnivåer som må være åpne for kommunikasjon og informasjonstilgang. De er også vanskeligere å oppdage enn virus som er programmert til å spre seg raskt, fordi de fleste trusler endres raskt og forblir usynlige før de vises. Når det blir oppdaget, kan en netttrussel deaktivere harddisker, operativsystemer og dyre applikasjoner fullstendig.