Du er IT-trusselen

Brukeren er i dag den største trusselen mot datasikkerhet. 90 prosent av alle angrep kan avverges med enkle midler.

Forfatter: Sjur Frimand-Anda

Det er tidlig i oktober. Vi befinner oss i en liten sidegate ved Spikersuppa i Oslo. Høstsola varmer godt. Noen steinkast unna skal Kongen åpne høstens Storting om en liten stund. Men her er det kickoff for Nasjonal sikkerhetsmåned. Høye herrer og damer er til stede for å fortelle om tingenes tilstand. Justisminister Anders Anundsen meddeler at hele livet vårt ligger inne på en eller annen teknologisk enhet, og at det kan være ganske skummelt. Politidirektør Odd Reidar Humlegård forteller at guttene på hjørnet, de som tidligere hadde motorsykkel og rullings, har flyttet inn i det digitale rommet. Vi må passe oss, nettet er skummelt og farlig, er budskapet. Bak i lokalet surrer spesialrådgiver Vidar Sandland i Norsk senter for informasjonssikkerhet (Norsis) og sjekker at arrangementet går prikkfritt. En utvidet time senere har de høye herrer og damer forlatt lokalet og vi setter oss for en prat.

– Den farligste på nettet er deg selv, sier Sandland, og fortsetter: – I utgangspunktet er de tekniske sikkerhetstiltakene blitt bra. Har du oppdaterte programmer, operativsystem, antivirus og brannmur bør alt være greit. For det er nesten slutt på at hackerne skanner nettet og angriper porter. Nå går de rett på brukeren og får dem til å gjøre ting for seg. Og de spiller på basale følelser som frykt, fristelser og tillit. Et popupvindu på nettleseren forteller at PC-en er sårbar. Du klikker på lenken og hackeren får full kontroll. En tilsynelatende korrekt epost fra Skatteetaten informerer om at du har penger til gode. Et klikk på lenken og hackeren får den informasjonen han trenger. En deilig mann på datingside flørter og prater, men han trenger penger. Noen klikk, og du er lurt.

VÆR SKEPTISK

Det er mange som har gått i baret. Folk lar seg lure hele tiden. Ellers hadde ikke de kriminelle holdt på med dette. Og budskapet fra Sandland er klart.

– Stopp, tenk, klikk. Eller ikke klikk. Ved å bruke hodet litt og tenke «er dette for godt til å være sant?», unngår du mye trøbbel.

Også for bedrifter er ubevisste ansatte en av de største truslene. Det samme passordet brukes på facebook, epost, jobbserver og alle andre steder de registrerer seg. Det er farlig.

– Du må forutsette at passordet kommer på avveie. Bytt passord ofte og ha forskjellig passord på forskjellige steder, sier Sandland.

GODE RÅD

Norsis omtales gjerne som IT-verdens Trygg Trafikk. Med gode råd om nettvett og sikkerhet gjøres netthverdagen tryggere, både for privatpersoner og bedrifter.

– 90 prosent av alle angrep fra kriminelle kan unngås ved å ha oppdaterte programmer og en bevisst holdning til hva du klikker på, sier Sandland.

Norsis har utviklet et eget sikkerhetskurs for bedrifter. Dette er gratis for selskaper med under 20 ansatte.

– Det er et svært varierende kunnskapsnivå blant de ansatte. Vi anbefaler at det kjøres internopplæring innen informasjonssikkerhet. Kunnskap om trusler og trender er viktig for at folk skal vite hva de skal se etter, sier Sandland, som ser på de ansatte som bedriftens fremste ressurs i bekjempelsen av ikt-angrep.

– Det er de ansatte som oftest oppdager hvis noe er galt, sier han.

TI PROSENT

De aller fleste angrep er enkle å verne seg mot. Men de siste 10 prosentene, utført av målrettede, dyktige hackere, er vanskeligere. De finner sikkerhetshullene, hacker seg inn, og legger seg i dvale og venter. Gjerne opp til tre måneder, slik at den skadelige programkoden er med på alle backup´er.

– For å avdekke dette må man ha gode systemer og analyseverktøy. Men ofte er det ikke før de ansatte ser at noe er merkelig, at man blir klar over angrepet. Og da kan det allerede være for sent. Hackerne har fått tak i det de ville, sier Sandland.

I etterkant handler det som regel om å opprette normaltilstanden. En politianmeldelse vil medføre mye merarbeid, med beslaglagt utstyr og forholdsvis liten sjanse for at de skyldige blir tatt.

– De kriminelle ligger hele tiden steget foran. Det er de som setter premissene for sikkerhetsarbeidet, sier seniorrådgiveren.

FEM GODE RÅD, SLIK SIKRER DU DEG

  1. Sikre deg selv. Den enkleste veien inn for angripere er ofte å lure brukeren.
  2. Oppdater programmer og operativsystem. Alle enheter har programvare som må oppdateres. Dette må gjøres jevnlig.
  3. Velg sterke og unike passord. Dette er ofte det eneste som beskytter informasjonen og identiteten din.
  4. Vurder kryptering av sensitiv informasjon. Kryptering gir betydelig bedre sikkerhet og sørger for at informasjonen er hemmelig for folk som ikke skal se den.
  5. Ta sikkerhetskopier. Hendelser vil før eller senere oppstå. Da er en backup gull verdt.