Sikkerhetseksperter advarer:

Ser du hvilken innlogging som er ekte og falsk?

NÆRMEST IDENTISK: Disse to Netflix-innloggingene ser svært like ut. Og om man ikke konsentrere seg, er det fort gjort å logge seg inn og dermed gi hackerne tilgang til sensitiv informasjon.
NÆRMEST IDENTISK: Disse to Netflix-innloggingene ser svært like ut. Og om man ikke konsentrere seg, er det fort gjort å logge seg inn og dermed gi hackerne tilgang til sensitiv informasjon.
Nordmenn hackes mer enn noen gang og måtene kriminelle kommer seg inn på PCen din blir stadig mer finurlige. Eksperter ber oss være mindre naive.

Klarer du å se hvilken av innloggingene over som er falsk og hvilken som er ekte? Dette er en av metodene hackerne får tak i sensitive opplysninger om deg.

Rekordmange nordmenn blir utsatt for dataangrep. Flere hundre tusen ganger om dagen blir folk her til lands forsøkt hacket. Vi ligger blant ti på topp over nasjoner som blir forsøkt hacket, og metodene som benyttes er mer utspekulert enn tidligere.

Sikkerhetseksperter forteller oss til stadighet at vi må sørge for å holde system, apper og programmer oppdatert, fordi kriminelle utnytter sårbarheten i utdaterte program og på den måten kan hacke seg inn og stjele sensitiv informasjon.

Men nå ber cybersikkerhetseksperter oss om å være bevisst når vi skal oppgradere programvaren også, fordi hackerne nettopp bruker oppdateringer til å komme seg inn på maskinen din.

Angrepet gjennom oppdatering

Cybersikkerhetsekspert og etisk hacker i kompetansehuset BDO, Håkon Lønmo, sier at en rekke virksomheter allerede har blitt angrepet ved at destruktiv skadevare blir spredd gjennom oppdateringer av seriøse og troverdige programmer.

Cybersikkerhetsekspert og etisk hacker i kompetansehuset BDO, Håkon Lønmo.
Cybersikkerhetsekspert og etisk hacker i kompetansehuset BDO, Håkon Lønmo.

– Når du laster ned oppdateringen, laster du i stedet ned skadevare på nettverket ditt. Programvareleverandørene må være spesielt bevisst på risikoen for at noen legger inn bakdører eller ondsinnede koder i programvaren deres. Tenk bare på hva trusselaktører kan oppnå tilgang til av kritisk infrastruktur gjennom systemleverandører som Siemens og ABB, sier Lønmo.

I tillegg til å være oppmerksomme på destruktiv skadevare, som blir spredd gjennom oppdateringer, ønsker ekspertene at vi også blir enda mer bevisst på falske innloggingssider.

Sikkerhetseksperten sier at det florerer nå av falske innloggingssider, der motivasjonen som regel er å få tak i passordet ditt.

– Når de kriminelle har fått tilgang til kontoen din, kan de hente ut sensitiv informasjon, utføre svindel, eller misbruke din identitet til å utføre datainnbrudd hos dine kontakter, sier Lønmo.

For dårlig sikret

BDO ser at mange mindre bedrifter i Norge er for dårlig sikret mot datainnbrudd. Og Lønmo er spesielt bekymret for angrep rettet mot små og mellomstore virksomheter.

​– Flere småbedrifter mangler den kompetansen og kunnskapen som skal til for å ha kontroll på et stadig mer komplekst og skiftende trusselbilde. Det er ofte kostbart å utvikle sikker programvare, når leverandørene skal sikre deg mot uautoriserte endringer av deres programkode, installasjonsfiler og oppdateringer. Er noe gratis eller veldig billig, og du ikke kjenner til aktøren som utvikler programvaren, er det all grunn til å være skeptisk, sier han.

Også Norsk senter for informasjonssikring (NorSIS) mener småbedrifter er attraktive mål for dataangrep.

Troverdige svindelmeldinger

– For bedrifter er det viktigste å bruke leverandører av oppdatering som man stoler på. Når det gjelder privatpersoner er det viktig å ha backup på PCen slik at man ikke mister for eksempel private bilder dersom man blir hacket, sier cybersikkerhetseksperten.

En måte svindlerne får tilgang til sensitiv informasjon er å sende ut en mail eller pushmelding der man får beskjed om å klikke på en lenke - noe mange av mottakerne faktisk gjør.

Metoden heter phishing. Meldingene svindlerne sender ser stadig mer troverdige ut, der de utgir seg for å være for eksempel Netflix eller Elkjøp og ber deg fylle ut brukernavn, passord og kortinformasjon.

Benytter du deg av få passord på flere ulike apper, sitter du i saksa. Da kan svindlerne plutselig styre alt du har på mobilen eller PCen.

– Vi er vant til å motta meldinger og klikke på lenker. Det er ganske fort gjort å gi fra seg opplysninger man ikke burde. Dersom du får en melding om at du har mottatt en pakke fra posten, selv om du ikke har bestilt noe, bør du ha litt sunn skepsis og heller gå inn på postens sider og spore pakken istedenfor å klikke på lenken, sier Lønmo.

Den største trusselen

​For en måned siden ble PSTs trusselvurdering for dette året lagt fram. PSTs vurdering speiler også at hackerindustrien er stor butikk og en stadig større trussel for oss alle.

PST-sjef, Benedicte Bjørnland, er tydelig på at den største trusselen mot Norge, på sikt, er fra fremmede makter som Norge ikke har sikkerhetspolitisk samarbeid med og deres etterretningstjenester.

Hun trakk fram under fremleggelsen at enkelte fremmede etterretningstjenester kartlegger operasjoner i cyberdomene her til lands.

PS. Lurer du fortsatt på svaret i overskriften? Netflix-innloggingen til høyre er ekte.

Lik TV 2 Nyhetene på Facebook