OPPTATT AV DATASIKKERHET: Elisabet Haugsbø mener det er viktig at alle nordmenn sikrer seg på hjemmekontoret mot digitale angrep. Foto: Knut Neerland - Magent AS.
Du er ikke trygg for angrep på hjemmekontoret: – Dette må du ta på alvor!
Elisabet Haugsbø, visepresident i Tekna, mener alle nordmenn burde vite hvordan de sikrer seg mot datakriminalitet i sitt eget hjem.
Du leser og hører kanskje stadig om store selskaper som blir hacket, Russland som prøver å skape innflytelse i USA og folk som blir svindlet, og du føler deg kanskje trygg selv. Men det skjer en utvikling i den digitale kriminelle verden nå som du er nødt til å ta innover deg.
– Selv om Norge ikke er på lista over de mest populære landene å angripe, betyr jo absolutt ikke det at en er trygg. Bare de siste månedene har mange opplevd store digitale angrep, sier Elisabet Haugsbø.
– Angrepene blir stadig mer aggressive
Datakriminelle kan være fra hvor som helst, men historisk sett, så har en sett mye aktivitet fra land som Kina, Russland, USA, og India.
– For en som blir offer for datakriminelle, så vil det neppe utgjøre noen forskjell hvor angriperen er i fra. Men, vi ser en helt klar trend der angrepene blir mer sofistikerte, målretta, er bedre utført og ikke minst mer aggressive. Også mot privatpersoner, sier Haugsbø.
– Hovedsakelig så er datakriminelle ute etter penger. Enten i form av pressmiddel der de forlanger penger for å dekryptere data eller returnere kontrollen til systemet ditt, sier visepresidenten.
De kan dessuten selge informasjon, passord, bankinformasjon eller data på det mørke nettet.
– Tror du mange er bevisste på farene, og hva de kan gjøre for å forsvare seg mot dem?
– Jeg tror dessverre at mange fortsett tenker at «det skjer ikke meg». «Jeg er ikke en kjent person, så jeg har ingenting av verdi» osv. Dersom en ikke tar inn over seg risikoen så har en heller ingen motivasjon til å sette i gang forsvarstiltak.
– Første steg mot forbedring er å erkjenne at en har et problem og at risikoen eksisterer. Deretter bør en sette seg inn i hva en har av verdi. Kontoer, data, informasjon og passord, sier hun.
Mange i Norge vet ikke hva de skal gjøre
En fersk undersøkelse fra Norsk Senter for Informasjonssikring viser at mange ikke har fått opplæring på arbeidsplassen, mange sliter for eksempel med å skru på to-trinnsbekreftelse.
– De rapporterer at mange ikke er i stand til å vurdere om en epost er farlig eller virker mistenksom, heller ikke det å identifisere falske websider, sier Haugsbø.
Det er mange ting du kan gjøre allerede nå i lunsjen for å sikre deg og dine kolleger på jobben mot angrep:
- Få oversikt. Finn alle dingsene dine. Brukar du alle? Må alle være koblet til internett? Er det helt nødvendig at platetoppen din er på nett? Husk, «less is more».
- Sett opp flere nettverk. Dette gjøres ganske lett på de aller fleste hjemmeruterene. Du bør sette opp gjestenett slik at gjester kan logge seg på uten å være på samme nett som for eksempel arbeids-PC-en din. Dette er litt som å praktisere trygg avstand i pandemien. Et dedikert gjestenett vil hindre at gjester ubevisst smitter virus videre til dine dingser og PC-er på hjemmenettet ditt. I tillegg bør alle dingsene også være på et eget nett. Ved å ha alle dingsene på et eller flere separate nett, så vil en eventuell sårbarhet kun gi tilgang til det ene nettet ditt. Dette er langt bedre enn alt du eier og har av digitale data.
- Få oversikt over alle kontoer og passord. Her må du ha kontroll. I dagens digitale samfunn, så er det helt nødvendig å bruke en passord manager. Dette er en digital og mye meir sikker måte å oppbevare alle passord til de ulike kontoene dine. For du skal jo aldri gjenbruke passord! Velg en passord-manager som passer deg. Skru alltid på to-faktor verifisering der det er mulig.
- Øv på gjenoppretting. På samme måte som med den årlige brannøvingen, så bør du også trene på IT-sikkerhet. Hva skjer dersom PC-en din blir kryptert? Har du backup i skyen, eller lagrer du alt lokalt? Hva skjer hvis en av kontoene dine blir hacka? hvem kontakter du? Og hvordan verifiserer du at det er din konto?
– Det er helt klart mange flere tiltak under hver av disse fire punktene. Jeg kan kjapt ramse opp følgende: Hold all software oppdatert. Kan du unngå admin-rettigheter på den vanlige brukeren din?
Haugsbø forteller at du skal bruke kryptering så ofte du kan når du kommuniserer, (for eksempel ved å bruke Signal, og kryptere epost eller bruke protonmail). Slett alle kontoer du ikke bruker. Aktiver påloggingsvarsling på kontoer. Bruk selvsagt alltid to-trinns pålogging.
– I tillegg, slett søkehistorikken din jevnlig. Les alltid «terms and conditions» før du aksepterer og selvsagt husk å bruke VPN. Denne lista er jo heller ikkje uttømmende, men en god start. Dette må du ta på alvor! Sier hun.
