Frykten for hackere øker
Digitale angrep av virksomheter har økt jevnt og trutt de siste årene. Mange norske virksomheter, og da spesielt kritiske instanser har fått kjenne godt på det. Nordmenn har også fått kjenne det på privaten. Vi må være mye mer obs på små forsøk gjennom rare SMS-er, funky mailer og rare henvendelser på sosiale medier.
Å måtte stå i så mye uforutsett og ukjent kan skape frykt. Derfor vil vi komme med noen anbefalinger for å fjerne frykten. Og hva fjerner frykt best? Vi tror det er god informasjon og svar på hvorfor du bør gjøre tingene vi anbefaler. Sånn at du får en bedre forståelse for hva vi jobber opp mot i den digitale verdenen.
Vi starter på bunn og jobber oss oppover, så hvis du kan litt fra før kan du bare scrolle nedover. Hvis begrepene er litt nye for deg anbefaler vi å lese hele artikkelen.
Hva er en hacker?
De fleste tenker på en hacker som en mørk skikkelse med finlandshette som sitter bak en skjerm og klikker på flere hundre taster i minuttet. Samtidig sender de kanskje en lydfil til deg med trusler og krav for hvordan du kan stoppe angrepet. Slike hackere finnes det sikkert, men de hører nok mest til i actionfilmer.
Vi beskriver hackere som digitale tyver. Hjemme i huset ditt eller på jobb har dere gjerne smekklås, hver deres kode til å komme inn, adgangskort og alarmer som automatisk går på og av. Det er gode tiltak for å forhindre at tyver stikker innom for å stjele dyrt utstyr eller verdifulle produkter. Hackere derimot, trenger verken brekkjern, hammer eller noen lure nøkler for å komme seg inn. Hvis du har en usikret Wifi-løsning på kontoret som alle ansatte bruker, så står døren åpen. Da kan de stjele all informasjon om folka dine, all informasjonen om arbeidsplassen de finner og mye, mye mer.
Hvem er hackere?
Hackere kan være hvem som helst som forstår hvordan IT-utstyr og IT-løsninger er bygd opp, og som har lært seg hvordan trenge gjennom Wifi-en din, brannmuren din, passordløsningene dine eller hva enn du jobber med. Alle kan lære seg å hacke via YouTube. Det er nok det som skaper ekstra stor frykt for mange.
Hva er målet til hackere?
Målet til hackere er ofte å tjene penger, men de tjener ikke alltid penger på informasjonen de får fra deg eller bedriften din. De tjener penger fordi den informasjon ofte er verdifull for deg. Deres mål med hvert eneste angrepsforsøk er å få løsepenger. Hvis du derimot sitter på informasjon som har offentlig verdi også, som personnummer eller andre data de kan selge videre, så er det også automatisk verdifullt for dem.
Hvorfor går hackere etter meg?
Akkurat som myggen (alle har vel hilst på den i sommer?), så velger hackere som oftest ut sine offer vilkårlig. Hvem som helst kan oppleve det. Store som små. Unntaket er gjerne i krigføring eller hvis de er på jakt etter spesifikk informasjon.
Selvsagt kan det være grunner til at de har valgt nettopp deg. Bedriften din kan ha produkter og tjenester av interesse, informasjon de ønsker å få tak i, eller de angriper deg for å komme til en annen større aktør som du samarbeider med, og du ble et lettere offer i jakten på sikkerhetshull til neste offer.
Hvordan jobber en hacker?
Hackere kan være ansatt et sted eller i en organisasjon som driver med hacking på heltid eller det kan være mennesker som bare gjør det for å tøyse. Noen gjør det fordi de setter seg små oppdrag, mens andre gjør det for å tjene enkle penger fra folk som blir satt i en vanskelig situasjon.
Hva betyr det når folk er en «hvit hacker»?
En «hvit hacker» er en hacker som jobber med hacking for å avsløre sikkerhetshull slik at bedriften hen jobber i eller kunder skal kunne fikse disse hullene. En hvit hacker skal tenke som de med finlandshetta, men gjennomfører ikke tyveriet. Etter angrepet er utført forteller den hvite hackeren hvor sikkerhetshullene er og hvordan de skal tette dem.
Er hacking ulovlig?
Ja, det er det. Med mindre du har på papiret at du skal gjennomføre et hackerangrep for å bidra til bedrifters sikkerhet, så skaffer du informasjon og adgang til data uberettiget. I straffeloven § 201 kan vi lese at handlinger som de vi beskriver ovenfor straffes med bot eller fengsel inntil 1 år.
Så til det viktigste spørsmålet: Hvordan kan jeg eller vi unngå å bli hacket?
Slik sikrer du deg som privatperson:
- Last ned en Authenticator-app til mobilen og bruk tofaktor der du kan, sosiale medier, e-post o.l.
- Ha et bevisst forhold til hvordan du lager passord og hvor ofte du skifter passord. Lær mer om passordhygiene her
- Ha i bakhodet at det som legges ut på internett veldig ofte blir der
- E-post er måten det meste spres, så vær skeptisk til ukjente avsendere. Spør en ekspert heller en gang for ofte, enn motsatt
- Ha en form for sikkerhetsprogramvare på PC-en, som privatperson får man ofte tilgang til dette for eksempel gjennom internettleverandør eller i nettbank
Slik sikrer du deg som bedrift:
- Bruk tofaktorautentisering for å beskytte brukerkontoer, spesielt de med administrative rettigheter
- Hold oversikt – det du ikke vet om kan du ikke gjøre noe med
- Beskytt systemene mot skadelig kode, og ha sikkerhetsprogramvare på klienter og servere
- Oppdater systemer regelmessig – alvorlige sårbarheter er det veldig mye av om dagen
- Sett opp systemene etter produsentens anbefalinger, men også med tanke på sikkerhet i tillegg til å få det til å virke
- E-post er ofte utgangspunktet for angrep, så ha på filtrering på trafikken og lær opp de ansatte i å oppdage falske e-poster. Braathe tilbyr digital sikkerhetsopplæring i CYBR
- Legg en plan for hva du gjør om noe skjer
Vil du ha eksperter med på laget?
Kunne du ikke sjekke av hele listen? Vi vet at det sitter mange ansatte der ute med flere hatter på i arbeidshverdagen. Ofte kan IT-hatten bli litt for liten eller kun være i beredskap når e-posten er nede. Det er dessverre som regel ingen hurtigfiks for å oppnå helhetlig og god sikkerhet,- ofte er bildet komplekst og det krever tid og ressurser for å holde seg oppdatert og være i forkant. Vi har folk som jobber med dette på heltid og vi samarbeider med ledende aktører i IT-sikkerhetsbransjen.
Vi kan bistå med veiledning, i alt fra å verdivurdering av informasjon, risikovurdering med potensielle trusler for din bedrift, til leveranse av utstyr eller programvare for å beskytte de aller fleste delene av infrastrukturen i datasentre og i sky. Lykke til med sikkerhetsarbeidet. Vi håper frykten din for hackere går ned litt etter litt!