Klar ferieadvarsel: – Kan ramme alle

Datakriminelle vet å utnytte nordmenn på høstferie. Sikkerhetsekspert advarer mot svært dramatiske følger.

SLÅR TIL I FERIER: Datakriminelle er fullt klar over når nordmenn har ferie. Det er særlig én ting nordmenn er dårlige på, ifølge sikkerhetsekspert. Foto: Ingrid Wollberg / TV 2

Henrik Thorsnes Lefdal

09. okt 2023 22:45

Denne uken er det høstferie for store deler av landet.

Dermed tilbringer mange nordmenn tid med familien på hytta, i varmere strøk eller hjemme.

Det er noe datakriminelle er fullt klar over. De har ikke fri og vet å utnytte situasjonen.

Leif Sundsbø er sikkerhetssjef i teleselskapet Cisco Norge. Han sier høstferien er en typisk periode der noen i en bedrift har fri og andre ikke.

– Når man jobber i ferien, fra et annet sted enn man pleier, vil man kanskje ikke ha tilgang til arbeidsgiverens sikkerhetsinfrastruktur, sier han til TV 2.

ALLE KAN RAMMES: Sikkerhetssjef Leif Sundsbø i Cisco Norge er tydelig på at alle kan rammes av datakriminalitet. Foto: Cisco Norge

– I tillegg er ikke alltid hjernen like våken som vanlig, de færreste liker jo å måtte jobbe når de egentlig har fri.

På tur i høstferien? Her er én hyggelig kronemelding

Skremmende tall

Nå som det kommer en periode med mer hjemmekontor, vil det også oppstå sikkerhetsutfordringer, sier Sundsbø.

Det skyldes et mer utydelig skille mellom jobben og det private.

I august gjennomførte Cisco en europeisk undersøkelse om datasikkerhet. Sundsbø trekker særlig frem to funn:

Så mange som 90 prosent chatter om arbeidsoppgaver eller jobber med et forretningsdokument på en privat enhet.
Nesten 6 av 10 (58 prosent) bruker primært sin personlige telefon til arbeidsoppgaver som å sende e-post.

– Det er skremmende at så mange som 90 prosent i Europa chatter om arbeidsoppgaver eller jobber med et forretningsdokument på private enheter, sier Sundsbø, og legger til:

– Dette viser til en helt klar trend som fort kan få konsekvenser.

Han viser samtidig til at det vokser frem svindelmetoder.

HJEMMEKONTOR: Når man logger seg på jobb hjemmefra, vil det også oppstå sikkerhetsutfordringer. Foto: Ole Enes Ebbesen / TV 2

– På lik linje som at vanlige folk og bedrifter blir mer effektive og får nytte av teknologisk utvikling, så får de datakriminelle den samme nytten og effektiviteten.

– Vi ser at det nå selges ferdiglagde «phishing»-pakker, som er laget så enkle at selv personer uten IT-kompetanse kan benytte seg av dem.

– Svært dramatiske følger

Ifølge sikkerhetseksperten er «phishing»-angrep den klart vanligste metoden datakriminelle bruker. Det innebærer også mye mindre risiko for å bli avslørt.

– Det er små angrep, men de skjer i stor skala. Du kan sammenligne det med å stjele hundre lommebøker i stedet for å utføre et bankran, sier Sundsbø.

Blir man utsatt for et «phishing»-angrep eller en annen form for datakriminalitet, kan det få konsekvenser både for bedrifter og enkeltpersoner.

– Privat sett kan det dreie seg om alt fra identitetstyveri og svindel av sparekontoen, til at passordet ditt blir lekket på nett eller at noen får tilgang til e-posten din.

– Dersom det samme skjer med en bedrift eller jobb-eposten din, vil følgene kunne være svært dramatiske for bedriften du jobber i.

Ifølge Sundsbø kan konfidensiell informasjon eller andre bedriftshemmeligheter komme på avveie.

«PHISHING» ER VANLIGST: Nå kan folk uten IT-kompetanse kjøpe såkalte «phishing»-pakker, ifølge Sundsbø. Foto: Ole Thomas Halvosen / TV2

I tillegg peker sikkerhetssjefen på en annen metode som kan få alvorlige følger for bedrifter: nemlig løsepengevirus.

– Løsepengevirus er en type skadelig programvare som krypterer offerets data, hvor angriperen så ber om penger. I tillegg kan angriperne ha hentet ut informasjon før dataene blir kryptert og de vil true med å publisere disse, sier Sundsbø.

Klar tale: – Kan ramme alle

Sikkerhetssjefen peker på særlig én ting hvor nordmenn har forbedringspotensial.

– Passordhåndtering er noe nordmenn kan bli bedre på, sier Sundsbø.

I 2021 utførte Cisco en undersøkelse som viste at bare 50 prosent av nordmenn bruker multifaktorautentisering (MFA).

– Dette viser hvor viktig det er å bygge en sikkerhetskultur, spesielt i tider som denne hvor vi ser mange reise på ferie med kun sin personlige PC eller telefon i kofferten.

Datasikkerhet er noe som angår alle virksomheter og personer, sier Sundsbø. Han understreker at det er viktig at alle deltar i arbeidet med å heve sikkerheten.

– Det finnes veldig mange gode råd å hente, og NSM sine grunnprinsipper er et godt sted å starte, sier Sundsbø.

Råd for bedre datasikkerhet

Oppdater programvaren din før du tar ferie. Denne har du kanskje utsatt i noen uker nå, men disse oppdateringene tetter ofte nye sikkerhetshull.

Ikke klikk på lenker og vedlegg i e-post med mindre du vet de er sikre – og vær ekstra oppmerksom når du har fri.

Slå alltid på flerfaktorautentisering.

Ha et tydelig skille mellom enhetene dine, og unngå å jobbe fra den private mobilen og dataen din. Pakk heller med deg jobb-PC-en, enn å spare på plassen i kofferten.

Spør arbeidsgiveren din om hvilke sikkerhetstiltak du bør ta når du skal jobbe fra hytta eller stranden.

Kilde: Sikkerhetssjef Leif Sundsbø i Cisco Norge

Sikkerhetssjefen mener både myndigheter og virksomheter har en jobb å gjøre med å øke kunnskapen til folk.

– Vi kan aldri eliminere menneskelige feil, men det er veldig mye vi kan gjøre for å redusere dem.

Sundsbø gjør det tydelig at ingen skjermes når det kommer til datakriminalitet.

– Dette kan ramme alle. Det er svært viktig å være oppmerksom, og gjøre det du kan for å gjøre enheter og kontoer så sikre som mulig.