Ekspertene med advarsel: – Denne gruppen bør du frykte

Antall dataangrep har økt siden covid-19-pandemien, og ekspertene mener å vite hvordan hackerne går fram for å framskaffe din private informasjon.

Oktober er nasjonal sikkerhetsmåned. Formålet er å bidra til en sikrere digital hverdag, for næringsliv og befolkning gjennom økt kompetanse og større bevissthet.

Slettmeg.no og Norsk senter for informasjonssikring (NorSIS) mener det ikke lenger er et spørsmål på om du blir hacket, men heller når du blir hacket.

Eksplodert etter korona

Ifølge administrerende direktør Hans-Henrik Merckoll i IBM, har antall dataangrep økt under pandemien.

Administrerende direktør Hans-Henrik Merckoll i IBM.
Administrerende direktør Hans-Henrik Merckoll i IBM.

– Mye av grunnen til eksplosjonen handler om måten vi jobber på. Mange har flyttet seg til hjemmekontor, og det skjedde over natten.

– Man har ikke hatt systemer nok til å holde de nye trusselaktørene ute. Vi har sett en enorm eksplosjon siden covid-19 startet, sier han.

Norge er helt i toppen når det kommer til digitalisering. I tillegg er vi et rikt land, som gjør oss til et attraktivt marked for hackere, mener Merckoll.

– Vi er koblet til internettet med flere forskjellige enheter. Alle mennesker er en åpen sluse dersom vi ikke sikrer oss godt nok, sier han, og forteller at de ser tilfeller der folk blir hacket hver eneste dag.

– Som oftest får du en e-post der de ber deg om å klikke på en lenke. Mailen ser ordentlig og troverdig ut. Med en gang du klikker deg inn på lenken, åpnes slusene, og hackerne får da komme inn og stjele ID-en din, og tilgang til systemene du bruker. Dette gjelder også for bedriften du jobber i.

Vil gjøre det på enklest mulig måte

Seniorrådgiver Hans Marius Tessem i Slettmeg.no forteller at det kan være veldig variert hva som er et angrep, men han forklarer at det som oftest handler om å lure til seg påloggingsinformasjon.

– Hackerne ønsker den enkleste veien inn. Hvorfor skal man hacke seg inn, når du kan logge deg inn? Derfor er de ute etter brukernavn og passord, sier han.

– Hva bør man passe på?

– Noe av det viktigste vi kan gjøre er å bruke «totrinnspålogging». Det er samme mekanisme man bruker for å logge inn i nettbanken, men forenklet. Man bør bruke det der det er mulig, sier han og fortsetter:

– Også gjelder det opplæring. Vi må lære oss hvordan vi skal stå imot svindler.

– Hva bør man frykte?

– Det er veldig mange vinningskriminelle på nettet. De er vi spesielt redde for. De bruker en modell der de tar veldig mange, men med små beløp. Derfor kan det også gå under radaren, sier Tessem.

GODE TIPS: Hans Marius Tessem forteller at hackerne går etter flere kunder, men for mindre beløp. Derfor kan det gå under radaren også, tror han.
GODE TIPS: Hans Marius Tessem forteller at hackerne går etter flere kunder, men for mindre beløp. Derfor kan det gå under radaren også, tror han.

Tar lang tid å oppdage

Merckoll forteller at det ble gjort en undersøkelse på verdensbasis på hvor lang tid det tar før et IT-innbrudd blir oppdaget.

– Rett før covid-19 kom, viste undersøkelsene at det tok 197 dager før innbruddet ble oppdaget, og 70 dager før man oppnådde normal produksjon, sier han.

Relatert