Tar du deg tid til sikkerhet?
På Linkedin skriver vi jevnlig om alt innen IT, og vi vil gjerne dele kunnskapen vår med deg. Norske bedrifter er allerede gode på IT, men mange sliter med at tiden ikke strekker til. Da kommer den digitale sikkerheten i andre rekke. Det på tross av at cyberangrep og andre digitale trusler er den største utfordringen vi står ovenfor. Derfor deler vi det vi kan slik at du kan ta avgjørelser som forebygger og forhindrer at hackerne sitter igjen med din del av kaken.
Årets julekalender
1. desember: Passordet ditt
Det er 1. desember i dag!🤶
Hver dag frem til jul skal vi dele et tips om IT med deg.
Først ut er de irriterende passordene. De som må være så lange. Fulle av tall, store og små bokstaver, også er det disse spesialtegnene da.
Må du virkelig lage lange og rare passord som du glemmer hver eneste gang du skal logge på mailen eller Netflix?🫣
Svaret er JA!
Antall tegn du bruker i passordet ditt påvirker umiddelbart hvor raskt en hacker kan lete seg frem til det.
Når du skal sette pinkoden på bankkortet eller i mobilbanken din, så er det fire tall i bruk. Hvis en hacker vil så kan de finne de fire tallene umiddelbart.
Helt opp til 11 tall kan de få tak i kombinasjonen du har tatt i bruk på to sekunder.
Så hva skal til da? Hvor lange passord må du egentlig ha?🤯
Svaret er: 18 tegn.
18 tegn som kombinerer tall, spesialtegn, store og små bokstaver. Da vil en hacker bruke 26 trillioner år på å finne passordet ditt.
Konklusjon? Lag lange og rare passord. Helst 18 tegn, men 14 tegn funker det også.
2. desember: Aktiver tofaktorautentisering
God lørdag🌟 Hver dag frem til jul skal vi dele et tips om IT med deg, og nå er det tid for luke 2. Er du klar?
Tofaktorautentisering er hatet og elsket i vårt langstrakte land.
Hatet fordi den “stjeler” tid, og det er full prosess for å få logget seg inn på mail og Facebook.
Elsket fordi den gir din digitale sikkerhet et ekstra lag.
Så må du egentlig stresse med å ta den i bruk?😮💨
Svaret er enkelt: Det MÅ du!
Tofaktorautentisering er en av de enkleste sikkerhetsgrepene du kan gjøre, men den har en svært god effekt.
Vi skjønner at det er frustrende å måtte huske passord OG taste inn kode fra SMS eller bruke app. Men tro oss: Det hjelper💪
Vil du ha et hvorfor også?
Mange passord kommer på avveie hvert minutt av hver dag. Det tofaktor-funksjonen sørger for er at selv om passordet ditt er oppdaget, så kommer folk fra slemmelista seg likevel ikke inn på brukerkontoen din.
Aktiver tofaktor så snart du kan!🎅
3. desember: Verdien av oppdateringer
I dag er det 1. søndag i advent!🕯️
De fleste spør kanskje om du har tent lyset på en dag som denne, men vi vil spørre om noe helt annet: Når oppdaterte du PC-en og mobilen sist?🤔
Oppdateringer tikker jo inn en gang i blant. Ikke så ofte, men ofte nok til at du gjerne syns det er litt stress å gjennomføre😅
Du har kanskje ikke tid til at PC-en tar en omstart eller at mobilen må kobles i lader for å gjennomføre akkurat der og da.
For selv om noen oppdaterer umiddelbart for å få de nyeste emojisene (🫨🫎🪼🪻🫛), så finnes det mange andre grunner til å oppdatere også.
Her er tre av de:
1. Sikkerhet: Å oppdatere er forebyggende. Alle har svakheter, også utstyr og programvare. Feil oppdages løpende, og da fikses disse gjennom oppdateringer. Da er det din jobb å gjennomføre oppdateringen for å kunne jobbe sikkert!
2. Stabilitet: Å oppdatere sørger for bedre stabilitet i systemet ditt. Da er alt på stell, og det er mindre sjanse for at alt fryser eller roter seg til mens du sitter med en oppgave.
3. Funksjoner: Alle vil vel ha de nyeste funksjonene? Å ha det siste nye kan effektivisere arbeidsprosesser og få flere av systemene dine til å snakke sammen.
Frister det litt mer å oppdatere nå? Hvis ja, kjør på! Hvis nei, les punkt 1 en gang til💪
4. desember: Kryptering
Det er mandag!💪 I dag er en perfekt dag å snakke om dagens tema: kryptering.
🔐 Hva er kryptering?
Det er når du skriver et topphemmelig dokument og låser det dokumentet slik at ingen andre enn deg eller de du velger skal kunne låse det opp og se innholdet.
Svært forenklet forklart, så klart.
🤔 Må du bruke det?
Det er ikke et must hvis du ikke jobber med sensitiv data eller bedriftens hemmeligheter.
Hvis du derimot skal dele Nissemors julekjeks-oppskrift på mail, så må den selvsagt krypteres først🍪🤶
Generelt anbefaler vi å kryptere der du kan, sånn at både topphemmelige julekjeks-ingredienser og dine sensitive data kommer trygt frem uten at du glemmer det.
5. desember: Backup
Backup er hverken spennende eller en artig aktivitet å drive med, men er det verdt det?😮💨
Si at du tar en tur i sleden med Rudolf en vanlig tirsdagskveld. Mobilen faller ut av lomma og du finner den ikke igjen. Alle bildene dine? Borte.
Det gjør litt vondt, gjør det ikke?🫣
Tenk hvis det hadde skjedd med kundelistene dine, leverandørbestillinger, arkivet ditt eller all den sensitive dataen du jobber med? Da er det krise.
Backup er verdt det. Alltid!
Siden det er så kjedelig, så gjør ikke vi det manuelt. Vi har systemer som gjør det for oss. De er trygge, sikre og kan hente opp tapt data på null komma svisj hvis PC-en skulle falle av sleden også. Anbefales!
Kanskje du skal ta backup i kveld?👏
6. desember: Brannmur
Det er 6. desember, og i dag skal vi snakke om brannmur👩🚒🔥
Hadde du spurt nissen hva en brannmur er, så hadde han nok sagt at det er innsiden av peisen. Den kjenner han jo veldig godt, og han har helt rett.🎅
Vi lager ikke så mye peiser, men et raskt google-søk viser at brannmur-plater går inni/utenpå peisen hjemme.
Så hvilken brannmur snakker vi om?🤔
Vår brannmur er ikke noe du fysisk kan ta på, men den er like rå som flammene.
En digital brannmur er nemlig en sikkerhetsmekanisme som kontrollerer og begrenser trafikk mellom et eller flere datanettverk for å beskytte mot uautorisert tilgang. Fancy, ikke sant?
Brannmuren gjør altså samme jobb som sikkerhetskameraene utenfor et bygg og sikkerhetspersonell som følger med på disse kameraene.
Det betyr at du bestemmer hvem som skal kunne logge seg på ditt nettverk💪
Pipen må du dessverre håndtere på egenhånd. Lykke til med det!
7. desember: E-postsikkerhet
Mennesker som prøver å hacke deg jobber betydelig mer enn alvene på Nordpolen akkurat nå🥵
Det er fordi å stjele informasjon er veldig lukrativt. De selger passordene dine, ber CEO overføre noe penger, etterspør litt gavekort og mye annet rart som mange dessverre går fem på.
Daglig taper bedrifter og privatpersoner penger fordi de blir lurt.
Skal vi prøve å forhindre lureriet? Følg med nå!⚠️
Her er e-postsikkerhet du kan drive med daglig:
💰 Alltid dobbeltsjekk mailadresser til folk hvis de ber deg gjøre en handling knyttet til penger og økonomi, viktig bedriftsinformasjon, din personlige informasjon eller lignende.
📱 Alltid bekreft kontonummer, personnummer og andre viktige numre over telefon eller fysisk fremfor mail og SMS.
💪 Alltid ha på på spam-filteret.
👀 Alltid ha på kryptering. Kjekt å ha!
🤔 Alltid vær (litt) skeptisk til ny mail, ukjent mail, mail med nye navn og mail som kommer utenfor en kontekst du kjenner.
Ikke alle har bygd opp kunnskapen til å få en dårlig magefølelse hvis noe skjer i innboksen enda. Derfor anbefaler vi ha å en dose skepsis med seg hele tiden.
8. desember: Slik oppdager du falske nettsider
Har du fikset noen julegaver på nettet i det siste?🎅💸
Mange blir dessverre lurt trill rundt av falske nettbutikker for tiden.
Det er utrolig kjipt å tape penger i disse høytider, så derfor bør du huske på litt enkel nettsikkerhet når du surfer:
– Hvis det er for godt til å være sant, så er det nok det. Da mener vi både prisen, produktet og leveringstiden.
– Er nettbutikken ekte? Raske sjekkpunkter du kan ta er å sjekke nettadressen, språket inne på siden, kontaktinfo og adresse, org.nr og om de har kontaktskjema.
– Google erfaringer andre har hatt før du går til kassen. Mange er flinke til å fortelle nettopp hvordan opplevelsen har vært før deg, så slipper du å gå i samme fella.
– Aldri bruk ditt personlige kort på nettet hvor hele lønna står klar. Bruk heller andre betalingsløsninger eller kredittkort slik at du enkelt kan angre handelen eller få hjelp til det via kortleverandøren din.
Vi håper disse tipsene tar deg et stykke💪
9. desember: Beredskapsplanen din
Hva hadde nissen gjort hvis alle gavene plutselig ble stjålet bare 13 dager før jul?🤯
Har han backup av gaver? Kan han få de tilbake på en snill måte? Klarer han å produsere et helt år med gaver i tide til julaften?
Ja, dette er fiktivt, men hva hvis vi bytter ordene “nissen” og “gavene” med deg og all dataen du har produsert noen sinne?
På noen minutter kan alt du har jobbet for bli kryptert. Og den eneste som har passordet er en fyr på slemmelista.
Da må du ta beredskapsplanen din frem!💪 Er den på plass?
En beredskapsplan bør minimum inneholde dette:
– Sjekkliste med konkrete oppgaver som må settes i gang når et angrep blir oppdaget.
– Ansvarsliste og organisering av folka som skal involveres.
– Varsling og kommunikasjon til ansatte, kunder, leverandører og media.
– En plan for håndtering og isolering av angrepet.
– En plan for etterdønningene, konsekvensene som kan forekomme, tap av tillit og merkevare, respons fra eksterne og media.
En beredskapsplan bør alle ha. På bloggen vår kan du finne 7 grunner til hvorfor du før skrive en før året er omme: Beredskapsplan for IT: Hva er det og hvorfor du bør ha det
10.-12. desember: Sikkerhetsopplæring
Sikkerhetsopplæring… Bare ordet får oss til å gjespe🥱 Er det noe dere driver med?
Vi erfarer at flere bedrifters “opplæring” er et ark med noen punkter som alle ansatte må signere på at de har lest.
En slik rutine er kjedelig, den er kjip og den duger dessverre ikke. Ikke når vi vet at over 90% av vellykkede cyberangrep skjer på grunn av mennesklige feil🥵
Menneskelige feil skjer fordi vi ikke vet bedre.
Vi vet ikke hva vi skal se etter, og vi aner ikke hvordan vi skal håndtere det hvis vi først gjør en feil.
Derfor må dere skru opp nivået på sikkerhetsopplæringen💪
Dess mer kunnskap folka dine har, dess bedre kan de være en del av ditt forsvarsverk mot cyberangrep.
Vil du ha tips til sikkerhetsopplæringen? Les mer her: Bli bedre kjent med vår nye samarbeidspartner: CYBR
13. desember: Risikovurderinger
God Santa Lucia!🕯️ I dag skal vi ta tak i ordet “risikovurdering”. Må du drive med risikovurderinger i din bedrift?👩💼🧑💼👨💼
En risikovurdering tas basert på mange ting. Når vi gjør en risikovurdering ser vi blant annet på:
– Digitale systemer som er i bruk. Plutselig kan det dukke opp helt ukjente systemer som en avdeling eller to ville ta i bruk😅
– Aktive tilganger blant faste ansatte, vikarer, eksterne, styret, m.fler. Har Anton fortsatt tilgang selv om han slutta for 4 måneder siden?
– Datalagring og håndtering fra dag til dag. Lagres alt på skrivebord eller i skyen?
– Kunnskapen om sikkerhet internt i bedriften. Vet alle hva phishing er og hvordan ikke bli lurt?
– Kjennskapen til leverandørers sikkerhet. Plutselig kan de bli inngangsdøren til deres systemer🤯
Har du tatt en slik risikovurdering noen gang?
Det anbefaler vi. Det er fordi det du ikke vet om kan du ikke gjøre noe med. Altså, du kan være hacket allerede uten å vite om det.
Få oversikt slik at du vet hvor sikkerhetshullene dine er og hvor risikoen ligger. Kos deg med lussekattene!🧑🍳
14. desember: Phishing og smishing
Har du blitt lurt på mail eller SMS?📲 Da bør du lese videre.
Å bli utsatt for lureri på mail kalles phishing på fagspråket. På SMS kalles det smishing. Dette har altfor mange opplevd, og det er så kjipt!
Disse lureriene koster nordmenn store summer hvert eneste år. Og en undersøkelse viser at hele 90% av alle vellykkede cyberangrep starter med et phishingforsøk (cloudflare.com).
Så hvordan forhindre at det skjer med deg?😩
👉 Vi har samlet våre beste tips til deg på bloggen vår. Les mer her: Slik beskytter du deg mot phishing
Les tipsene, og vær kritisk til ting som dumper ned i innboksen din, så skal dette gå fint.
15.-18. desember: Svindelmetoder forklart
Vi nordmenn er kjent for å være litt naive, og det er søtt i ny og ne, men ikke når det får store konsekvenser for oss😩
Derfor vil vi slå et slag for det motsatte av naivitet, nemlig skepsis.
Skepsis trigges kanskje ikke umiddelbart, men kunnskap er faktisk makt, og det kan også gjøre deg mer skeptisk når du lærer hvordan du kan bli lurt.
La oss se på noen svindelmetoder som det er høy sjanse for at skjer med deg🫢👇
👂Spoofing/telefonsvindel: Er når noen later som de er en annen for å bygge tillit og hente informasjon fra deg. Økonomisk vinning er oftest svindlernes mål.
👮Svindel med autoriteter: Ofte benytter svindlere seg av et grep som skal gi dem automatisk «tillit» i møte med deg. Derfor kan de fremstå som politiet, kommunen, skatteetaten eller en annen aktør som selvsagt trenger personnummeret ditt, telefonnummeret ditt og bank-IDen din. Mange er mer villige til å gi fra seg informasjon i møte med organisasjoner med naturlig autoritet.
🧑💻 Direktørsvindel (CEO-fraud): En svindelmetode som brukes hyppig blant små og mellomstore bedrifter. Svindlerne maskerer seg som en ansatt på mail, ofte en leder, og ber en ansatt med ansvar for penger fikse en bankoverføring, kjøpe noen gavekort eller betale en faktura.
💸 Fakturasvindel eller kontonummersvindel: Når svindlerne blir kjent med underleverandører eller samarbeidspartnere som det er naturlig at sender en faktura, så kan de endre kontonummeret for hvor pengene skal eller sende ekstra fakturaer som ikke er ekte På denne måten går bedrifter i direkte tap, men tror at alt er som det skal.
Bygg opp en skeptisk magefølelse, folkens! Og stol på den. Blokk e-poster, sjekk en ekstra gang med folk du stoler på og legg på hvis du blir skeptisk.
PS: Vi har hatt et teknisk problem her på Linkedin, ironisk nok. Så vi har derfor slått sammen 15.-18. desember i ett🎅
19. desember: Datalekkasjer
Nå er det bare få dager igjen til jul! Noen som er klare for ferie?🎅🌟 Det er vi også, men vi har fem tips igjen vi vil dele med deg før vi logger av.
Passord på avveie er plagsomme greier. Ikke bare er det plagsomt å finne opp nye hele tiden, men hvis du bruker samme passordet flere steder kan det bli en stor jobb å rydde opp i.
Passord på avveie skjer ikke av seg selv. Ofte skjer det på grunn av en datalekkasje.
Hvorfor påvirker en datalekkasje deg og ditt liv da?🫣
Datalekkasjer oppstår når hackere får tak i data fra en aktør mange bruker. Som f.eks et sosiale medium eller en strømmetjeneste.
Hvis dataen deres blir stjålet velger mange hackere å lekke den. Da kan informasjon din plutselig bli tilgjengelig for hele internett.
Det gjør at du blir et fristende offer🤯
Da kan hackere ha både mailen din og et passord som du kanskje bruker flere steder. Deres neste steg kan da være å lure deg for penger, informasjon og mye annet⚠️
Får du nyss om at passord kan være på avveie? Skift umiddelbart!
20. desember: DDos-angrep
Hva har DDos-angrep og skatteoppgjøret til felles?😅 Det skal vi fortelle deg!
Når Skattetaten kan avsløre at skatteoppgjøret ditt er klart, så er veien kort fra du får beskjed til du sjekker. Alle vil jo se om det blir ekstra hyggelig ferie eller overtid i år🫢
Hvis Skatteetaten sender ut denne beskjeden til for mange av gangen, så krasjer siden deres. Nettsiden deres blir rett og slett oversvømt av oss innbyggere.
DDos-angrep kan sammenlignes med det som skjer på skatteetaten.no. Bare at dette er et angrep som skjer med vilje!
DDos står for “Distributed Denial of Service”, og kan oversettes til et tjenestenektangrep. Da gjør angripere alt de kan for å overbelaste nettsiden din.
Målet med et slikt angrep er at nettopp _du_ ikke skal få tilgang.
Dette har flere store aktører opplevd i Norge. Blant annet Nasjonal Sikkerhetsmyndighet og SSB. Les mer her: Nye DDos-angrep mot Norge
Trenger du bekymre deg for dette? Tja, hvis du driver med informasjon som er av interesse for en stor målgruppe, så er svaret ja.
21. desember: Zero day sårbarhet
Slemmelista er nok alt for lang for nissen i år. Det er nemlig uendelig med hackere der ute. Og de sitter spesielt klar for noe som heter Zero day sårbarheter…🥵
En zero day sårbarhet er når en programvare eller et datasystem har en svakhet som utviklerne ikke er klar over.
Begrepet “zero day” handler om at det ikke finnes tid til å rette opp i problemet før hackere kan dra nytte av svakheten som er der.
Det gjør at hackerne kan gjøre desto mer skade, og det blir et kappløp mellom utviklerne som må lage beskyttende tiltak og hackerne🫣
Å forebygge at sånt skjer krever både et godt system i bunn, en bunnsolid beredskapsplan og eksperter som kan bidra til gode valg på kort tid.
Vil du lese et eksempel? Norge opplevde en svært omfattende sårbarhet tilbake i 2021. Den kan du lese om her: Kritisk sårbarhet ble varslet fredag: Slik kan det påvirke deg
22. desember: Brute Force-angrep
Brute force er et uttrykk vi sjelden snakker om, men hvorfor ikke før jul?🎅
Dette er en angrepsmetode som er utbredt og kjent. Derfor vil vi lære deg hva det er!
Brute Force-angrep oppstår når inntrengere prøver systematisk å gjette passord eller autentiseringsinformasjon, ofte ved å teste tusenvis av kombinasjoner i sekundet. Det er som å prøve alle nøklene på en gigantisk digital lås hos deg🔑
Å forhindre et sånt angrep er ikke lett, men det er mulig:
- Bruk tofaktorautentisering eller multifaktorautentisering
- Begrens antall innlogginger der du kan
- Velg passord som er vanskelige å gjette (husker du første luke i julekalenderen?)
Lykke til!
23. desember: Løsepengevirus
Det finnes mange konsekvenser bedrifter kan oppleve ved et digitalt angrep. En av de verste? Løsepengevirus👀
Løsepengevirus eller ransomware er når hackere krever penger for at du skal få all dataen din tilbake.
Dette opplever norske bedrifter daglig, men det er ukjent hvor mange som faktisk ender opp med å betale.
Å se livsverket sitt falle i grus fordi noen har stjålet alt du eier kan gjøre stor skade. Det forstår vi godt!
Så hvordan forhindre at det skjer deg?
Da må du være nøye og følge de sikkerhetsrådene som finnes. Mange av dem nevnt tidligere i julekalenderen vår. Så bla deg nedover og kos deg med lesingen!
24. desember: God jul og godt nyttår!
Endelig er dagen her! Riktig god jul🎅🥳
Vi ender kalenderen med et svært enkelt råd denne julen: Kos deg og slapp av!
Når hodet får pause kan gode idéer dukke opp, nye tanker oppstå og kanskje spennende mål for det nye året kommer til deg? Vi håper du, gjennom årets julekalender, har fått gode innspill til hva du skal bruke tiden på i 2024. Uansett, så er vi her for deg hvis du vil ha tips og råd for veien videre.
Ha en riktig god jul og et godt nyttår!🌟🎉
