Ny rapport: Ti trusler du må passe deg for på nett

TRUSSEL: Løsepengevirus er en av trendene som NorSIS trekker frem. Ofte truer bakmennene med å slette eller offentliggjøre filene hvis man ikke betaler. Foto: AP Photo/Mark Schiefelbein
TRUSSEL: Løsepengevirus er en av trendene som NorSIS trekker frem. Ofte truer bakmennene med å slette eller offentliggjøre filene hvis man ikke betaler. Foto: AP Photo/Mark Schiefelbein
VIKA, OSLO (TV 2): TVen din kan brukes til overvåkning, og du kan bli utsatt for utpressing på nett. – Nordmenn må være bevisste på at de kan være et mål, advarer NorSIS-sjefen.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Faren for å bli utsatt for kriminalitet på internett kan komme til å øke i tiden fremover, ifølge en ny rapport fra Norsk senter for informasjonssikring (NorSIS).

Rapporten, som ble presentert i Vika i Oslo mandag, tar for seg de to mest fremtredende trendene innen datakriminalitet, samt ti konkrete trusler som kan ramme privatpersoner og bedrifter.

– Muligheten for å bli utsatt for dette er veldig stor, enten som privatperson eller ansatt i en virksomhet, sier administrerende direktør i NorSIS, Peggy Sandbekken Heie, til TV 2.

Kriminelle kan utnytte nettdingser

Ifølge rapporten viskes skillet mellom jobb og fritid stadig mer ut, og mange av truslene kan ramme deg både hjemme og på jobb. For eksempel bruker mange av oss de samme enhetene og tjenestene begge steder, for eksempel skytjenester.

Rapporten legger særlig vekt på «Tingenes internett» eller «Internet og things» (IoT), om du vil.

Alt fra kaffemaskiner til TVer med nettilgang finnes for lengst, og NorSIS trekker dette fenomenet frem som én av to trender man bør være oppmerksom på i tiden fremover. Ifølge rapporten representerer disse duppedittene en trussel for en sikker digital hverdag, blant annet fordi produsenten ofte har lagt liten vekt på sikkerhet.

– Vi ser at det hele tiden kommer det nye sårbarheter, og da må man ha oppdatert programvare. Hvis man ikke har produsert enhetene med tanke på sikkerhet, så har du kanskje ikke mulighet for oppdatering. I tillegg kan det være slik at du som forbruker ikke tenker på at du må oppdatere enheten, forklarer Sandbekken Heie.

ADVARER: Peggy Sandbekken Heie er administrerende direktør i NorSIS. Foreningen har plukket ut ti datatrusler man bør være oppmerksom på. Foto: Alexander Klanderud/TV 2
ADVARER: Peggy Sandbekken Heie er administrerende direktør i NorSIS. Foreningen har plukket ut ti datatrusler man bør være oppmerksom på. Foto: Alexander Klanderud/TV 2

«Potensialet for misbruk av kriminelle ligger særlig i at disse oppkoblede tingene brukes som en bakdør inn til andre enheter, inkludert datamaskiner og servere. Om kriminelle skaffer seg kontroll over tingene kan de brukes til andre funksjoner enn de er tiltenkt, for eksempel avlytting, tyveri av biometriske data, spredning av skadevare og spam. Kontrollen over en bil kan også overtas av hackere.» heter det i rapporten.

– Hvis du har et kamera på smart-TVen, så kan den overvåke rommet. Det kan være ubehagelig nok å vite at noen kan se på hva du gjør, men samtidig kan det være at du sier eller gjør ting, som kan være grobunn for utpressing senere, fortsettter NorSIS-sjefen.

Hun viser også til at man må gi fra seg personsensitive opplysninger for å bruke disse gjenstandene, og at sammenstilling av slik informasjon også kan være ubehagelig for forbrukeren.

Løsepengevirus og personutpressing

Den andre trenden som foreningen trekker frem er «digital utpressing», og det vises blant annet til at flere sikkerhetsaktører betrakter løsepengevirus som den aller største digitale trusselen globalt.

Et løsepengevirus gjør at filene dine blir utilgjengelige, og du må betale for å få disse tilbake. Hvis løsepengene ikke betales ut, kan de kriminelle true med å slette eller offentliggjøre filene.

– Vi oppfordrer til å ikke betale. For det første er det ingen garanti for at du får tilbake dataene dine og du støtter de kriminelle, sier hun.

I tillegg kan privatpersoner utsettes for personutpressing, hvor sensitiv informasjon benyttes til utpressingen.

– Hvem risikerer å bli utsatt for dette?

– Egentlig alle. Bilder, informasjon eller filmer kan bli brukt til utpressing, sier Sandbekken Heie, og viser blant annet til en sak fra i sommer, hvor norske kunder ble presset for penger etter et hackerangrep mot en plastisk kirurgiklinikk i Litauen.

Bilder eller personsensitive opplysninger som man selv har delt med en venn eller kjæreste kan også brukes som pressmiddel.

– Det kan være delt med tillitserklæring, for eksempel mellom to kjærester, men så tar forholdet slutt og bildene kan bli delt videre. Det har vi mange eksempler på via tjenesten Slettmeg.no, fortsetter hun.

Ifølge rapporten er personer med nakenbilder på avveie særlig utsatt for utpressing, og utpresserne kan presse ofrene for enda flere bilder, til seksuelle handlinger eller penger.

Ti trusler

NorSIS har pekt ut ti konkrete trusler som har vært gjeldene i 2017, og som de tror at også vil prege neste år.

Flere av truslene rammer både privatpersoner og bedrifter, mens enkelte av truslene bare er rettet mot én av delene. Selv om foreningen ikke har rangert truslene, er det noen som er mer aktuelle enn andre.

– For virksomheter vil jeg si at direktørsvindel og løsepenger peker seg ut i 2017, sier hun.

For privatpersoner er det tilfellene av informasjon på avveie som skiller seg ut. Heldigvis er ikke spesielt vanskelig å sikre seg.

– Det første man må gjøre er å bruke pinkode på mobiltelefonen. Det tror jeg mange har begynt å bruke. Men vi anbefaler også å bruke en tofaktor-autentisering for å logge inn på skytjenester og apper. Passordet ditt kommer til å komme på avveie, og spesielt hvis du har samme passord over alt, så anbefaler vi absolutt en slik kode eller passord.

– Er nordmenn slepphendte når det kommer til datasikkerhet?

– Jeg vil ikke kalle dem slepphendte, men jeg tror det er viktig at de er bevisste på at de kan være et mål.

Disse truslene du må være oppmerksom på:

  • Informasjonstyveri
    Målet utsettes for tyveri av person- eller bedriftsinformasjon. Metoden er typisk datainnbrudd og nettfisking, falske apper og nettsider, søppel­ snoking og hacking av tredjeparter.
  • Vanvare
    En selv utsetter seg eller bedriften for risiko. Vanvaren er typisk ubetenksomhet, blant annet som følge av for lav bevissthet eller manglende kunnskap.
  • Løsepengevirus
    Målet presses for penger; oftest ved at filer krypteres, og det kreves løsepenger for å låse dem opp igjen. Metoden er spredning av skadevare, oftest via falsk e-post eller pop-ups på nettsider. Noen ganger utnyttes sikkerhetshull i programvare til å spre skadevaren.
  • Direktørsvindel
    Målet svindles for penger; ved at de kriminelle utgir seg for å være en toppsjef som instruerer en rask utbetaling. Metoden er særlig falsk e-post, SMS, med kartlegging av virksomhet og interne rutiner og sosial manipulering av en betrodd medarbeider.
  • Industrispionasje
    Målet utsettes for tyveri av sensitiv forretningsinformasjon; enten fra en stat, kriminelle eller konkurrenter. Metoden er for eksempel spionvare og sosial manipulering, insidere og bruk av småbedrifter som brohoder.
  • Sabotasje
    Målet utsettes for fysisk eller digital sabotasje; ved hjelp av digitale angrep for å ødelegge eller for å påvirke. Metoden kan ofte være tjenestenektangrep, og spam med spredning av skadevare.
  • Identitetstyveri
    Målet utsettes for ID-tyveri og misbruk av identitet, som brukes til svindel. Metoden er typisk datainnbrudd eller ­snoking, med nett sking som utbredt metode med ere varianter.
  • Datingsvindel
    Målet svindles for penger; oftest ved at angriper bygger en falsk kjærlig- hetsrelasjon og utnytter opparbeidet tillit ved å be om penger. Metoden er typisk bruk av sosiale medier, falske identiteter, oppdiktede historier og sosial manipulering.
  • Personutpressing
    Målet presses for penger eller tjenester; ofte ved trussel om å spre sensitiv eller intim informasjon. Metoden kan være kapring av konto ved hjelp av nettfiske (phishing), og annen form for sosial manipulering, deling av bilder og opptak av video-samtaler.
  • Krenkelser
    Målet utsettes for trakassering; bl.a. ved digital sjikane og mobbing, eller overgrep av seksuell karakter. Metoden er spredning av falske påstander, bilder og video eller å forlede offeret inn i krenkende situasjoner.

Kilde: Trusler og trender 2017-18, NorSIS

Lik TV 2 Nyhetene på Facebook