«Registrer deg for gratis koronatest på vår nettside. Klikk her». «Du har fått brev om covid-19. Logg inn med Bank-ID». «Det digitale møtet ditt startar snart. Følg lenka.».
Dette kunne vore titlar på e-postar som ved første augekast kan sjå ut som e-postar det er naturleg å få under pandemien, men som eigentleg er eit forsøk på å stele brukarnamn og passord.
Dette vert kalla phishing, og ekspertane ser at dette skjer i aukande grad under pandemien. Hackarar utnyttar nordmenns tillit til styresmaktene. Det har også vore ei auke i forsøk på å trenge seg inn i interne datasystem på ulike arbeidsplassar.
- Har du erfart phishing, eller har du andre tips om datatryggleik? Kontakt NRKs gravejournalist: janne.seime.siler@nrk.no
Meir sårbare utanfor kontoret
– Tenk på alle som sit på heimekontor eller, endå verre, at du ender opp med å sette deg på ein kafé fordi du ikkje har plass heime. Der er det ofte opne og usikra nett. Når ein ikkje tenker meir over kor ein koplar seg på, eller kva ein gjer når ein koplar seg på, så kan ein i verste fall sleppe ubodne gjestar inn i bedriftas indre kjerne. Og det er ikkje akkurat topp.
Det seier Elisabet Line Haugsbø som er ein hackar, men av den gode typen som hjelper bedrifter med å avdekke digitale hol før ein vondsinna hackar rekk å finne holet.
Gamle ruterar i folk sine heimar og dårleg sikra nettverk på kafear er to av årsakene til at sjansane for dataangrep mot bedrifter aukar.
– Hacking er business. Desse hackargruppene gjer det for å tene pengar og dei kan mellom anna tene for å avslutte eit pågåande angrep, gje tilbake stolen data eller noko liknande, fortel Haugsbø.
Elisabet Haugsbø er ein «etisk hackar». Det betyr at ho hjelper bedrifter å finne ut korleis dei best kan beskytte seg mot angrep. Her taler ho på ein NHO-konferanse.
Foto: Martin Slottemo Lyngstad/NHOFleire angrep den siste tida
Telenor er eit av selskapa som nyleg opplevde eit angrep. Det var eit såkalla DDoS-angrep, som betyr at bedrifta får masse «søppeldata» sendt inn i nettverket. Det gjer servarane ustabile, og Telenor valde å ta ned nokre tenester for å få kontroll.
Samtidig fekk dei ein e-post med trugslar om å betale 20 bitcoin, som er rundt 2 millionar kroner. Hackargruppa som stod bak truga med å fortsette angrepet og sørge for negativ omtale av Telenor i media om dei ikkje fekk betalt. Telenor betalte ikkje, slo ned på angrepet, og valde sjølv å gå ut i media og fortelje om angrepet.
– Me har i år sett at talet på dataangrep aukar, og det gjeld både i antal og omfang. Og me har også sett ei auke i angrep som kombinerer løysepengar og trugslar om å publisere informasjon, fortel Bente Hoff, som er leiar for Nasjonalt cybertryggleikssenter, som er ein del av Nasjonalt tryggingsorgan.
Dei seier at talet på dataangrep har hatt ei tydeleg auke under koronapandemien.
– Når heile verda veit at det sit mange heime, og at det dermed er kortare veg for å komme seg inn på eit nettverk, så er det enklare å finne nokon som er villige til å betale for å få tilbake stolen informasjon, seier den etiske hackaren, Elisabet Haugsbø.
Bente Hoff leiar Nasjonalt cybertryggleikssenter.
Foto: Øyvind Bye Skille / NRKDet finst nokre gode råd
Konsulentselskapet Accenture har nyleg publisert ein rapport om datatryggleik, der dei hever fram såkalla «løysepengeproblematikk», og viser til korleis hackarane tilpassar seg pandemien for å kunne bryte seg inn i selskapa sine interne system.
– Me veit at hackarane er flinke til å utvikle seg, dei er stadig meir profesjonelle, og dei som er økonomisk motiverte finn stadig nye måtar å tene pengar på, seier Eirik Gjesteland som er leiar for tryggingsavdelinga i Accenture Norge.
Dei registrerer at den typen angrep som Telenor vart utsett for, er ei ny utvikling på hackarfronten.
– Dette med løysepengevirus har vore utbreidd ei stund. Det me ser no er ei utvikling der løysepengar ikkje nødvendigvis vert kravd for å låse opp stolen data, men at det også kan bli kravd for å unngå at ei bedrift vert hengd ut i media.
Heldigvis har ekspertane nokre tips som bedrifter og folk flest kan følge for å gjere seg mindre sårbare for dataangrep:
- Om mogleg, bør du ha to-trinns-innlogging, og det er viktig å bruke ulike passord for ulike plattformer. Les meir om passord på NSM sine sider.
- Ei bedrift bør ha eller lage seg gode prosedyrar for korleis tilsette kan jobbe utanfor bedriftas brannmur.
- Ein bør sjekke at ruterar i heimen er oppdaterte og trygge nok. Og unngå bruk av offentlege trådlause nettverk.
- Sørg for at PC-en har dei siste oppdateringane.
- Det er tryggare å bruke mobildata enn ukjente nettverk.
- Til sjuande og sist er kunnskap om hackarane sine framgangsmåtar det beste forsvaret.
