Dette møter deg når hackerne har fått tak i din personlige informasjon

Europol melder om en «boom» i etterspørselen etter stjålne persondata på det mørke nettet. Les hva som skjer med dataene dine der, og hvordan sikre seg.

Slik ser bildet ut

Dette er en faktisk skjermbilde av det som møter deg etter et hackerangrep hvor data har blitt kryptert. Angriperne gir deg en link til en chat på «darkweb» hvor du først blir bedt om å oppgi personlig informasjon, før dialogen med angriperne starter og krav om løsepenger blir fremmet.

Grafikk: Skjermdump

– Du kan gjøre mye for å sikre deg mest mulig, men det er nesten umulig å sikre seg 100 prosent, forteller Kari Anna Fiskvik.

Hun er teknologidirektør ved Nordic Choice.

Som NRK fortalte ble selskapet for ikke lenge siden offer for datakriminalitet. Det stengte dem ut fra mange av deres egne systemer.

I NRKs sak om angrepet, forklarte vi hvordan et vedlegg kan være nærmest «umulig» å avsløre. Nesten fire av ti oppgav at man kunne latt seg lure:

Mange kunne klikket på vedlegget.

Av over 38 000 stemmer, svarer 37 prosent ja på et spørsmål om man kunne åpnet et vedlegg med ondartet programvare.

Grafikk: Skjermdump

I går fortalte NRK også om funnene i en ny rapport. Både NVE og bransjen bør ta grep for å sikre kraftnettet best mulig mot dataangrep. I verste fall sitter vi der uten strøm, er budskapet.

Samtidig blir de kriminelle stadig mer utspekulerte. Det er slett ikke enkelt lenger å skille ekte fra falskt.

– Den tilbakemeldingen vi har fått etter å ha snakket med både NSM og Kripos, er at slike angrep kan skje hvem som helst, sier Fiskvik.

Så hva kan man egentlig gjøre for å sikre seg best mulig?

Her er ekspertenes tips:

Vær forberedt på at også du kan bli lurt

Det første punktet er kanskje tydelig etter innledningen over.

Altså: Forbered deg på at selv du kan bli lurt.

Ved Nordic Choice har de ansatte fått trening i det å kjenne igjen falske e-poster. Men her hadde de kriminelle vært så sofistikerte, at de likevel klarte å lure noen til å laste ned en ondartet fil.

Kombinert med det faktum at etterspørselen etter stjålne personopplysninger på det mørke nettet øker, er det all grunn til å være forberedt på at det verste kan skje.

Å være forberedt innebærer for eksempel klare beredskapsplaner for datainnbrudd. Å ha andre systemer å lene seg på (ikke bare Windows). Eller å ha tilgang på riktig kompetanse når du trenger det.

Føler du at din bedrift har klare planer for et dataangrep?

Europol har en årlig trusselrapport. Her meldes det om en «boom» i etterspørselen etter såkalt kompromitterte data, på det mørke nettet, opplyser NorSIS.

– Her selges også fulle identiteter. Såkalte «fullz». De inkluderer gjerne personlig data, finansiell informasjon med mer. Dette kan misbrukes til alt fra ID-tyveri til utpressing, sier Lars-Henrik Gundersen.

Han er administrerende direktør ved NorSIS. Det står for «Norsk senter for informasjonssikring».

Administrerende direktør i NorSIS, Lars-Henrik Gundersen står i en gulbrun ufokusert gang. Han har på mørk blå dressjakke, hvit skjorte og briller med tynn, sort innfatning. Han ser inn i kameraet. Bildet er tatt i portrettformat.

Administrerende direktør i NorSIS, Lars-Henrik Gundersen.

Foto: Fotografene BeckBack

Gundersen har selv jobbet med sikkerhet siden 1996. Han kan opplyse at selv uskyldige persondata misbrukes. For eksempel e-post, fødselsnummer og adresser.

Opplysningene kan selges enkeltvis. Til alt fra tilsynelatende seriøse aktører som ønsker å bruke det til mer målrettet reklame, spam eller helseopplysninger for forskning. Til regelrette kriminelle grupper.

– Digital utpressing (løsepengeangrep) har økt kraftig de siste årene. Det er all grunn til å tro at denne trenden vil fortsette, sier Gundersen.

Denne type kriminalitet blir stadig mer profesjonalisert. I økende grad fungerer det på samme måte som en større multinasjonal virksomhet.

NRK forklarer

Slik blir du lurt

Steg 1: Først får du en SMS

Her er et eksempel på hvordan svindlerne opererer: Først sender de en SMS, tilsynelatende fra «banken».

Steg 2: Telefonsamtale

Etter kort tid får du en telefon. Enten for å bekrefte at de er banken eller for å gi flere instruksjoner.

Steg 3: Du lar deg lure

Gir du den informasjonen de ber om, risikerer du at uvedkommende får tilgang til din konto eller kredittkortinformasjon.

Steg 4: Sperr kort og kontakt politiet

Hvis du tror du er blitt utsatt for svindel eller at dine opplysninger er blitt misbrukt, må du anmelde forholdet til politiet umiddelbart. Kontakt banken dersom du har gitt fra deg bankID-koder eller kredittkortnumre.

 

Kilde: NorSIS.

De som står bak er kriminelle nettverk. De ønsker å tjene store penger på å utnytte dine opplysninger. Det forteller Marie Moe.

Hun er senior sikkerhetskonsulent ved IT-sikkerhetsfirmaet mnemonic.

– Informasjonen kan selges videre på det mørke nettet via mellommenn som kalles «initial access brokers». Det er kriminelle som videreselger brukernavn og passord til andre kriminelle som deretter hacker seg inn på dine kontoer.

Hvis dine brukernavn og passord gir tilgang til jobbkontoen din og du jobber i et attraktivt firma for kriminelle hackere, vil informasjonen din være ekstra verdifull. Da kan det selges for høyere summer på «darkweb».

– Annen informasjon som kan videreselges er helseopplysninger og kredittkortinformasjon.

Vær kritisk til alle henvendelser

Lars-Henrik Gundersen ved NorSIS sier nettkriminelle alltid vil forsøke enkleste vei for å oppnå det dem vil.

Teknologien gjør stadig oftere mennesker til mål for digitale angrep. Samtidig er mange av de digitale truslene de samme som før. Selv om de blir mer raffinerte.

Løsepengevirus, svindel, kontokapring og andre former for svindel vil fortsette å prege trussel-landskapet.

Dette er alle svindler der sosial manipulering av den enkelte er en viktig ingrediens. I tillegg er dette svindeltyper som gir de kriminelle god avkastning selv med relativt lav innsats. Det er også slik at det er lav risiko for at de som står bak blir tatt.

NRK forklarer

«Alle» kan drive utpressing

Ifølge Europol har det i løpet av de siste 12 månedene også vært en økning i skadevare-tilbudet på det mørke nettet. Altså, programvaren som brukes - for eksempel løsepengevirus.

De vanligste skadevarene som er til salgs, er forbedrede løsepengevirusmodeller hvor det er tilrettelagt for at både de som lager koden/rammeverket, de som planter koden og de som selger den stjålne informasjonen, alle får en del av fortjenesten.

Erfarne brukere blir også lurt, fordi metodene blir mer målrettede og profesjonelle, ifølge NorSIS.

– Vi ser at nettkriminelle er svært gode til å tilpasse angrepene til endring i vår adferd, sier Gundersen i NorSIS.

E-poster, SMSer eller chatte-meldinger på sosiale medier kan se ut til å komme fra noen du kjenner. De kan inneholde lenker til videoer som pirrer vår nysgjerrighet.

Eller spiller på frykt for at noe vi ikke ønsker skal lekke ut, har kommet på avveie.

Vi har også eksempler på at falske rekrutterere på LinkedIn tar kontakt med potensielle ofre med fristende jobbtilbud der man via direktemeldinger blir lurt til å åpne et dokument som inneholder skadevare, forteller Marie Moe.

Vær derfor ekstra kritisk til alle henvendelser. Om de kommer på telefonen, SMS, e-post eller på andre måter.

– Aldri stol på en SMS, er det generelle rådet til Martin Gundersen. Han jobber mye med datasikkerhet for NRKbeta.

Kode på app bedre enn SMS

Noe av det viktigste er to-faktor autentisering. Det visste du kanskje. Da holder det ikke bare med passordet ditt alene.

Men det du kanskje ikke visste, er at to-faktor via tekstmelding ikke er det sikreste. Altså, der du får en kode via SMS for å logge på.

Marie Moe ved IT-sikkerhetsfirmaet mnemonic forklarer:

– Det er et kappløp mellom oss som jobber med å sikre systemene og de kriminelle som stadig utvikler nye metoder for å omgå sikkerhetstiltakene.

IT-ekspert Marie Elisabeth Gaup Moe.

– Noe som er positivt med dette er at kappløpet også fører til innovasjon som gjør at sikkerhetsmekanismene blir bedre, og mer brukervennlige, sier Moe.

Foto: Chris Guldberg

– To-faktor autentisering via SMS er ett eksempel på dette, der svindlere finner stadig nye finurlige måter å omgå dette. For eksempel via såkalt «SIM-swapping».

«SIM-swapping», eller SIM-kortkapring, er «en metode som brukes for å overføre telefonnummeret fra offerets SIM-kort og over til angriperen», skriver ITavisen.

– I stedet for å vente på SMS og taste inn koden kan autentisering via en dedikert tofaktor-app være enklere og sikrere når du skal logge inn på nettbanken, sier Moe.

Gode passord

God passordhygiene. Kanskje opplagt, men likevel: Opprett sterke passord.

– Ikke bruk samme passord flere steder. Aldri del passordene dine. Selv om du stoler på vedkommende, sier Moe.

– Det finnes programvare som hjelper deg med å opprette gode passord og holde styr på disse, en såkalt «password manager».

Hun anbefaler at man holder programvaren oppdatert. Så er man bedre sikkert skulle man gå på limepinnen.

Skru på automatisk oppdatering av programvare på PC, nettbrett og smarttelefon. Med oppdatert programvare har du beskyttelse mot de fleste typer skadevare som utnytter populære sikkerhetshull.

Har du et tips?

Håper du fant saken interessant! Jeg interesserer meg for datasikkerhet, og vil gjerne høre fra deg om du har historier knyttet til svindel og/eller hacking. Jeg har tidligere blant annet skrevet om Telenor som opplever ny svindelbølgefenomenet «deepfake» og hackingen av Nordic Choice.