Hvorfor er det viktig at alle kan noe om datasikkerhet?
Daglig kan vi lese om dataangrep i mediene mot kjente virksomheter. Antallet vi ikke hører om er mye større og trusselen er økende.
Denne utviklingen kan virke skremmende. Den gode nyheten er at det er ganske enkelt å forebygge datakriminalitet, men litt innsats må til. Det krever noe kunnskap og iverksetting av konkrete tiltak.
Mange kriminelle og internasjonale aktører, inkludert stater, angriper datamaskinene våre kontinuerlig. Motivet kan være alt fra å bygge opp databaser med epost-adresser, stjele eller presse oss for penger, eller ødelegge og forstyrre demokratiene våre.
Alle med mobiltelefon har blitt utsatt for forsøk på svindel eller annen datakriminalitet en eller flere ganger. Som privatpersoner er det ofte vinningskriminelle som vil lure oss på alle tenkelige vis.
Her er en liste over typisk uønsket aktivitet:
- Innsamling av verdifull persondata
- Forsøk på å få tak i personlige koder til penger eller verdisaker
- Friste med å ringe opp tapte anrop
- Kjærlighetssvindel, utgi seg for å være en annen med det mål å lure til seg penger
- Identitetstyveri
- Phishing, e-post som fungerer som agn for svindel eller spionasje
- Ondsinnet programvare inkludert løsepengevirus som krypterer all informasjon på datamaskinen.
Det er forskjell i alvorlighetsgradene. Noe av dette har kraft nok til å ødelegge store selskaper eller lamme kommuner fordi de blir ute av stand til å bruke sine datasystemer. Å få venneforespørsler på Facebook fra falske kontoer er ikke like dramatiske. Selv om disse falske kontoene mest sannsynlig sprer propaganda fra «trollfabrikker», ofte finansiert og styrt fra land som Russland. Hensikten er å undergrave vestlige demokratier, i følge etterretningsmyndighetene. Uansett er mange av disse svindelforsøkene alvorlige nok for dem som rammes.
Særlig gjelder dette når angrep mot virksomheter lykkes. Angriperne tar kontroll over all informasjon på serverne og stenger bedriften, organisasjonen eller kommunen ute fra sine datasystemer. Så krever de løsepenger for å gi tilgang. I mange av tilfellene vil det å betale løsepengene bare føre til at kravet blir større for å få tilbake all data. Angriperne vil i flere tilfeller også legge ut eller selge konfidensiell informasjon som er stjålet fra bedriftene på sider på det mørke nettet. En annen variant er at mer eller mindre sofistikerte metoder sørger de for at ansatte i god tro overfører penger til feil mottager. Det kan ofte være store summer og disse viser seg i de fleste tilfeller å være tapt for alltid.
Som ellers i livet er det viktigste å forebygge kriminalitet. De aller fleste datainnbrudd kunne vært unngått med god forebygging. Og det er enkle grep som kan gjøres: gode passord, som ikke gjenbrukes på flere tjenester og to-faktor autentifisering til alle viktige tjenester er et enkelt, men svært viktig tiltak. Dessuten er det å ha gode rutiner med å ta sikkerhetskopi også nødvendig. Rask og kontinuerlig oppdatering av operativsystemet og annen programvare som brukes til å åpne informasjon du mottatt fra andre gir også økt trygghet.
Som på alle andre områder i livet kommer du et godt stykke med bruk av sunn fornuft ved mottak av e-post. Vær skeptisk til alllle lenker i en mottatt e-post, selv om du kjenner avsender. Du bør alltid se nøye på filformatet før du åpner vedlegg mottatt i e-post. Ved overføring av penger, eller viktig informasjon, sørg gjerne for at du bekrefter dette i en annen kanal enn e-post (for eksempel SMS eller telefon).
Gjør du disse tiltakene har du sikret deg godt mot angrep. Å sikre både deg selv og eventuell arbeidsgiver mot angrep er vel verdt tiden både tiden og innsatsen.
Ønsker du å lære mer om digital sikkerhet og være trygg på nett? Sjekk ut våre datakurs her.