De største digitale truslene i 2020
Digitale kriminelle har blitt profesjonelle. Dette gir seg utsalg i at truslene blir mer personrettede og spiller på frykt, belønning og ubetenksomhet. Vår psykologi er ofte avgjørende i pressede situasjoner ved at vi reagere raskt når vi blir engstelige, vi blir mindre aktsomme når vi blir smigret og vi ønsker alle en ufattelig rikdom – helt gratis.
Av Kai A. Fegri
Synes du det ligner på helt moderne markedsføring? Da er du nærmere sannheten enn vi liker å innrømme. Profesjonelle bedragere, det vi på folkemunne kaller svindlere, tar i bruk stadig mer effektive virkemidler for å nå frem med sitt budskap. Fremveksten av digitale hjelpemidler gjør at de når millioner av mennesker med ett tastetrykk. Da er det vel anvendt tid å få «produktet» til å se tilforlatelig profesjonelt ut. De bruker i stor grad henvisninger til personer du stoler på fra media, men det er selvfølgelig uten at aktørene selv vet om det. De klippes rett og slett inn i forskjellige sammenhenger og samtalene blir konstruert av deler av det har uttalt seg om. Det er ikke vanskelig, en god klipper kan få selv deg til uttale akkurat det han vil – uten at du noen gang har sagt det selvsagt. De eneste som tjener på det de selger er dem selv.
Norsk senter for informasjonssikring (NorSIS) har akkurat utgitt årets trusselrapport «Trusler og trender 2019-2020» som beskriver de ti største truslene akkurat nå:
Løsepengevirus
Svindlerne kidnapper filene på datamaskinen din og krever penger for å gi deg tilgang igjen. For å forhindre dette må du være kritisk til hva du laster ned og hva du installerer på maskinen din. Hyppig sikkerhetskopi er helt nødvendig.
ID-tyveri
Du kan bli svindlet for penger eller omdømme. En annen person utgir seg for å være deg og uttaler de merkeligste ting som om det var deg. Forebyggende tiltak er å ikke oppgi personlig informasjon og alltid bruke totrinnsbekreftelse som passord.
Falske trusler og løsepengekrav
Du får melding om at du har blitt hacket. Ved å betale unngår du at de sier hva du har sett på nett, unngår at en av dine nærmeste blir kidnappet eller unngår at en bombe detonerer nær deg. Analyser teksten, er de for generell er den sendt til et tusentalls personer. Betal aldri utpressere, det er ikke sikkert trusselen er reel, og det er heller ikke sikkert det løser problemet. Kanskje det bare gjentar seg hvis du viser at du er tilbøyelig til å betale.
Phishing
Det ser ut som avsender er til å stole på, og du blir lurt til å oppgi sensitiv informasjon. Dataene brukes til ID-tyveri, utpressing og svindel og kan videreselges til andre kriminelle. Dette kan forhindres ved at du alltid sjekker avsenderadresser nøye og aldri oppgir sensitiv informasjon pr e-post.
Kontohacking
Noen kan ta over en av dine kontoer på sosiale medier og bruk denne. Du kommer som regel ikke godt ut av en slik sak. Du kan forhindre dette ved alltid å ha en totrinnsbekreftelse som passord og alltid velge sterke passord når kontoene opprettes. Bytt også passord jevnlig.
Menneskelig feil
Det viser seg at den største risikoen for svindel er oss selv. Vi behøver kompetanse om informasjonssikkerhet og du må våge å spørre om hjelp når du lurer på noe.
Datainnbrudd
Mer enn hver tiende bedrift har vært utsatt for forsøk på datainnbrudd. Fire forholdsregler er anbefalt. Etter å ha lest dem forstå du hvorfor vi har begrensninger på jobbdatamaskinen.
- Oppgrader program- og maskinvare
- Vær rask med å installere sikkerhetsoppdateringer
- Ikke tildel sluttbrukere administratorrettigheter. De fleste vanlig brukere har ikke behov for å installere programvare
- Blokker kjøring av ikke-autoriserte programmer. La brukerne kjøre kun godkjente programmer ved å bruke verktøy som Windows AppLocker.
Krenkelser
Ingen form for krenkelser er tillatt. Spesielt ikke i det offentlige rom på sosiale medier. Det virker som mange ikke har et naturlig filter når de ytrer seg på nett, selv om det er skriftlig og vil være søkbart i lang tid. Vær oppmerksom på at alle har ansvar for sine egne handlinger og ytringer. Vær en god rollemodell slik at ikke dine nærstående eller elever får dårlige holdninger.
Utpressing og svindel
Privatpersoner utsettes for seksuell utpressing og datingsvindel. Bedrifter utsettes for direktørsvindel og fakturasvindel. Som privatperson må du være ytterst forsiktig når du får nye venner på nett og de plutselig vil bytte kommunikasjonskanal eller får et uforutsett pengebehov som du kan hjelpe til med å løse. Og for alle del ikke del intime betroelser eller bilder med noen som helst på nett. De kan fort komme på avveie.
Verdikjedeangrep
De kriminelle benytter seg ofte av et svakt ledd for å komme frem til det egentlige målet. Enten det svake leddet er deg, programvare eller noen form for maskinvare er det særdeles viktig at du og de rundt deg har analysert risikoen som ligger i de svakeste leddene. Og som beskrevet over: det svakeste leddet er ofte en person i organisasjonen. Derfor må vi bygge kompetanse ved å å kommunisere åpent med hverandre om disse utfordringene.
Datakriminalitet er som virus – vi får ikke bekjempet det uten en klar strategi og kompetanse som gjøre at de ikke når frem. Den dagen det ikke lønner seg vil ingen bruke energi på det!
Kilde:
