GIR RÅD: Seniorrådgiver Vidar Sandland i Norsis gir enkle råd om hvordan du skal sikre deg mot dataangrep. Foto: Øistein Norum Monsen / Datgbladet
GIR RÅD: Seniorrådgiver Vidar Sandland i Norsis gir enkle råd om hvordan du skal sikre deg mot dataangrep. Foto: Øistein Norum Monsen / DatgbladetVis mer

Så lett beskytter du deg

Enkle råd for å hindre at du blir utsatt for dataangrep.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Det kan kanskje høres ut som science fiction, men de siste dagene har Dagbladet avdekket hvordan uvedkommende kan spionere gjennom nettkameraer og styre varmen i andres hjem.

Dagbladet har også avdekket styringssystemer som kontrollerer industriell eller samfunnskritisk infrastruktur - og som ligger sårbare ute på nettet.

Samtidig er databaser og servere vidåpne for omverdenen - i mange tilfeller med sensitiv informasjon.

Enkle råd Det er imidlertid ikke vanskelig å hindre at du eksponerer deg unødig, være seg privat eller på jobb.

Seniorrådgiver Vidar Sandland i Norsk Senter for Informasjonssikring (Norsis) mener du kommer langt ved å følge disse fire tommelfingerreglene:

1. Gjør en sikkerhetsvurdering. Er det virkelig nødvendig at alle de elektroniske produktene dine er tilgjengelige på Internett, og dermed potensielt sett for hele verden?

2. Hvis du mener at dette er nødvendig, må du for all del bytte til noe annet enn standardpassordet. Mange enheter kommer utstyrt med standard brukernavn og passord, som for eksempel «admin/admin». Hvis dette er brukernavnet og passordet ditt, bør det ringe en alarmklokke.

3. Følg med og husk at du må sikkerhetsoppdatere enhetene dine. Hvis det finnes et sikkerhetshull, er det enkelt for en hacker å utnytte dette og få full tilgang. Derfor må du huske å oppdatere til siste versjon og følge de råd leverandøren kommer med.

Artikkelen fortsetter under annonsen

4. Bruk sikre former for kommunikasjon. Da hindrer du at noen kan fange opp brukernavnet og passordet ditt. «Https» er i motsetning til «http» et eksempel på en overføring som gjør at all trafikk blir kryptert (noe som betyr at ingen i prinsippet skal kunne lese den av). Dette ivaretas stort sett av tjenesteleverandørene, som banker og offentlige institusjoner.

Sikre passord Mange installerer ikke passord på enhetene sine i det hele tatt, mens andre bruker det samme passordet flere steder. Begge deler er viktig å unngå.

- Det vi sier, er at passordet ditt vil komme på avveie, du vet bare ikke når eller hvor. Derfor er det utrolig viktig for deg som forbruker å ha forskjellige passord på forskjellige tjenester, sier Sandland.

Hvis du har problemer med å huske de ulike passordene, anbefaler han å bruke en basissetning, som for eksempel «Lisa gikk til skolen», og deretter bytte ut «skolen» med navnet på det nettstedet passordet gjelder. Da vil du ha forskjellige passord på forskjellige tjenester.

- Dette kan høres veldig dumt ut. Alle som leser dette, skjønner det jo. Men de fleste passord blir hentet helt automatisk og prosessert maskinelt, så bare det at du har forskjellige passord på forskjellige tjenester gjør at du ikke mister tilgangen til alle kontoene dine samtidig, og det blir mye enklere å få tilbake kontrollen på for eksempel en Facbook-konto som er blitt tatt over.

- Ta ansvar selv Det kan være lett å tro at leverandøren av utstyret også sørger for at det er godt nok sikret. Dette er imidlertid ikke alltid tilfelle. Derfor er det viktig å være aktiv selv, påpeker Sandland.

- Hvis du ikke vet hva du trenger av sikkerhet, er det i hvert fall viktig at du spør den leverandøren du bruker og er veldig klar på at du er avhengig av en sikker løsning og at de dokumenterer hva de har gjort for å sikre løsningen din, sier han.

Mer spionasje I 2012 var det ifølge Nasjonal Sikkerhetsmyndighet (NSM) en økning i avanserte spionasjeoperasjoner mot spesifikke mål i Norge av høy økonomisk eller samfunnsmessig verdi.

- Arbeidet med sikkerhet er ikke utviklet tilstrekkelig nok i norske virksomheter til å møte et stadig mer komplekst sikkerhetsbilde, skriver de i sin siste kvartalsrapport.

Også Cyberforsvaret er opptatt av at angrep kommer, spørsmålet er bare når.

NSM fokuserer også på sikkerheten rundt kritiske industrielle styringssystemer, og også de mener de aller fleste angrep kan stanses ved hjelp av fire enkle tiltak.

Oppdatering, oppdatering 1. Oppdater programvaren. Nyere applikasjoner og operativsystemer har gjerne flere og bedre sikkerhetsfunksjoner.

2. Vær rask med å installere sikkerhetsoppdateringer. Selv de beste produkter inneholder programmeringsfeil og sårbarheter som kan utnyttes av angripere.

3. Ikke gi vanlige brukere administratorrettigheter. Slike rettigheter bør ikke være nødvendige for å utføre ordinært kontorarbeid.

4. Lag ei liste over programmer virksomheten har godkjent og sørg for at ikke-godkjente programmer på minnepinner eller fra e-post-vedlegg ikke kan brukes. Programmet «Applocker» i Windows 7 kan for eksempel benyttes til å blokkere ukjente programmer.

Bekymret for mørketall NSM er særlig bekymret for antall alvorlige hendelser som ikke blir oppdaget. Leder for NSMs operasjonssenter, Marie Moe, påpeker at det er viktig å logge det som skjer inne på nettverket, så det er mulig å søke tilbake og se om bedriften er blitt angrepet.

PÅ OPERASJONSSENTRALEN: Seksjonssjef Marie Moe ved Nasjonal Sikkerhetsmyndighet behandler rundt 40 saker hver dag. Foto: Øistein Norum Monsen/Dagbladet
PÅ OPERASJONSSENTRALEN: Seksjonssjef Marie Moe ved Nasjonal Sikkerhetsmyndighet behandler rundt 40 saker hver dag. Foto: Øistein Norum Monsen/Dagbladet Vis mer

Dette gjelder spesielt selskaper som er blitt utsatt for denne type angrep tidligere, ettersom angriperne gjerne prøver seg på nytt.

- Når det gjelder privatpersoner, er det viktig å være litt forsiktig. Hvis du for eksempel får en mistenkelig e-post må du ikke ukritisk klikke og åpne vedlegg eller lenker i e-posten, sier Moe.

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer