Slik holder du hackerne unna

Den årlige risikorapporten til Nasjonal sikkerhetsmyndighet (NSM) viser at flere norske virksomheter har blitt rammet av datainnbrudd det siste året – og det er ingenting som tyder på at utviklingen vil avta.

– Et datainnbrudd kan bli både kostbart og ubehagelig, advarer datasikkerhetsekspert Paul Mathias Fiskaaen i IT-selskapet CGI.

Han forteller at hacking og virusangrep er en økende trussel mot norske bedrifter, og at det ofte er internasjonale aktører som står bak. Som oftest er hensikten å presse virksomheter for penger.

– De ser etter enhver informasjon de kan bruke til å manipulere seg inn i virksomhetenes nettverk og digitale tjenester. Klarer de det, kan de påføre stor skade, understreker Fiskaaen, og fortsetter:

Les også: Flere utsatt for løsepengevirus.

– Mange opplever at viktig informasjon og tjenester blir gjort utilgjengelige. Det kan føre til driftsstans og inntektstap. Andre opplever at konfidensiell eller sensitiv informasjon kommer på avveie eller endres. I tillegg kan selve oppryddingen etter et datainnbrudd være omfattende og ressurskrevende. Uten forsikring vil denne oppryddingen kunne koste bedriften store summer.

Heldigvis er det mye bedrifter selv kan gjøre for å forebygge datainnbrudd. Det aller viktigste er, ifølge Fiskaaen, å bygge en god sikkerhetskultur.

– Bedriften bør ha et tydelig regelverk for håndtering av informasjon, som alle ansatte må få opplæring i. En god start på dette arbeidet er å tenke igjennom bedriftens risikobilde og etablere forholdsregler basert på de truslene og sårbarhetene dere avdekker, sier han.

1. Lag retningslinjer for bruk av internett, og gjør de ansatte kjent med disse.
2. Ta sikkerhetskopi (backup) av viktige data.
3. Sørg for å ha et antivirusprogram installert og oppdatert.
4. Aktiver brannmur på maskinen.
5. Oppdater enheten kontinuerlig med den nyeste programvaren på samtlige programmer, spesielt når det kommer sikkerhetsoppdateringer. Helst bør man aktivere automatisk oppdateringer.
6. Ha et bevisst forhold til bruk av passord. Benytt deg av tofaktorautentisering og/eller single sign-on (SSO), om dere har mulighet.
7. Vær bevisst på hvor du logger inn med brukernavn/passord (og husk å logge ut). Det finnes mange falske sider.
8. Vær forsiktig med hvor du legger igjen kredittkortinformasjon. Det er mange falske sider som lokker med supertilbud og konkurranser for å få tak i dine sensitive opplysninger.
9. Skal du koble til offentlig WiFi, så bruk en VPN-tjeneste.

Hackerne skaffer seg informasjon fra ulike kilder, som de så bruker til å komme seg inn i bedrifters nettverk og digitale tjenester, forklarer datasikkerhetseksperten. Han trekker frem sosial manipulering som en økende trend blant de ulike metodene hackerne tyr til.

– Det går ut på at noen utgir seg for å være noen de ikke er, for å lure ut informasjon av deg. Gamle skattelister og ting vi legger ut på nettet er eksempler på informasjon disse menneskene kan bruke for å bygge en sak rundt deg, og deretter utnytte ved å tilegne seg passordinformasjon eller koder til ulike systemer, sier Fiskaaen.

– Fordi konsekvensene kan bli så store, er det viktig å være på vakt. Mistenker du datainnbrudd, er det ingen tid å miste. Slå av PC-en, trekk ut nettverkskabelen og kontakt IT-ekspertise med én gang, råder datasikkerhetseksperten før han trekker frem noen klassiske faretegn du bør være oppmerksom på.

1. Datamaskinen oppfører seg plutselig annerledes. Den blir mye tregere, raskere eller krasjer oftere enn før.
2. Det dukker opp unormale «pop-up»-vinduer på skjermen.
3. Harddisken viser unormalt høy aktivitet, er plutselig full eller veldig treg.
4. Nettverksaktiviteten er unormalt høy og nettet går tregere.
5. Skrivebordet, nettleseren eller programmer endrer utseende.
6. Ukjente programmer dukker plutselig opp eller starter automatisk hver gang maskinen skrus på.
7. Sikkerhetsprogrammer, som for eksempel brannmur eller antivirus, blir slått av.
8. Du får merkelige tekstmeldinger og telefonoppringninger.
9. Du får beskjed fra kolleger, venner, familiemedlemmer og bekjente om at de mottar merkelige e-poster fra din adresse, som reklame eller annet mistenkelig innhold.