Dette er de største farene på nett i år
Telenor Security Operations Centre mottar et tyvetalls alarmer hver eneste dag. Som cybersikkerhet-eksperter vet de hvordan trusselaktører lurer i det skjulte. Her er det de mener er de største farene på nett i 2020, og fem tips for å unngå å bli lurt.
Sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security Operations Centre (TSOC) oppsummerer hvilke farer som lurer i det kommende året. Fremfor noe annet, er budskapet hans dette:
– Det letteste målet vil fortsatt være oss mennesker.
For de fleste vanlige databrukere er det ikke tekniske sårbarheter man skal være mest på utkikk etter i 2020.
– Før ble forbrukerne rammet som følge av svakheter i nettleseren og Flash. Nå skjer det veldig sjelden, sier Wilkens.
Phishing
I stedet trekker han frem phishing som den mest fremtredende formen for datakriminalitet. Phishing er ulike typer sosial manipulasjon for å lure brukere til å gi fra seg sensitive personopplysninger som brukernavn, passord, kredittkortnummer og lignende. Eksempelvis setter svindlere opp falske nettsider som de forsøker å lede brukeren inn på via e-poster som gir seg ut for å være fra Netflix, Facebook, Apple eller andre kjente selskaper.
– Derfor skal du helst ikke trykke på lenker i e-poster og sms-er, men heller oppsøke nettsiden direkte. Dette er folk dessverre ikke så oppmerksomme på, men det bør ligge i ryggmargen, sier Wilkens.
Falske Dagbladet-sider
En annen måte nordmenn blir lurt, er gjennom villedende annonser, på Facebook og andre steder, som tar brukeren inn på nettsteder kontrollert av svindlerne.
– De lager for eksempel falske Dagbladet-sider hvor de har lagt inn et budskap fra en kjendis og prøver å lure deg til å tegne dyre abonnementer, investere i kryptovaluta, kjøpe skjønnhetskremer eller andre ting som ikke finnes, sier Wilkens.
Telenor SAFE
Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge oppfordrer folk til å være oppmerksomme på farene som lurer på nett.
– Phishing rammer tusenvis og kan føre til ID-tyveri. Det er viktig å være på vakt og ikke være godtroende. Er det noe som fremstår å være for godt til å være sant, ja da er det gjerne det, sier Tangen Nilsen.
Det er mange måter å beskytte seg på og det er viktig å orientere seg om mulighetene som finnes.
Nylig lansert Telenor SAFE - en tjeneste som gjør deg tryggere på nett. Her får du forsikring, hjelp og trygghet i èn pakke. Les mer om SAFE
Avanserte løsepengeangrep
For bedrifter og samfunnsinstitusjoner utgjør trusselaktører med utpressingsprogramvare en betydelig risiko som kan medføre svært alvorlige konsekvenser. Dette er en type angrep hvor informasjonen på en maskin eller et helt nettverk blir låst med en krypteringsnøkkel. Alle dataene blir dermed utilgjengelige for bedriften, og kan kun låses opp igjen av angriperne. Med mindre man har en sikkerhetskopi er det å betale løsepenger den eneste måten å få tilgang til egne data igjen.
– Det som er nytt de siste månedene, er at de tar seg inn i nettverket til en bedrift, kartlegger alt og stjeler den mest sensitive informasjonen før de krypterer, forteller Wilkens.Slik får angriperne flere knagger å hekte utpressingen på. Der utilgjengelig informasjon ofte kan gjenopprettes fra en sikkerhetskopi, er det for mange bedrifter vel så ille å få interne bedriftshemmeligheter spredd for alle vinder.
– Utviklingen med å stjele en kopi av dataene før det blir kryptert tror jeg vil fortsette. Da kan det legges mer press mot virksomheten som er rammet, sier Wilkens.
Angriperne får gjerne tilgang til bedriftens nettverk gjennom phishing av enkeltbrukere, for så å installere skadelig programvare og ta kontroll over filer og dokumenter.
Trusselaktørene jakter på penger og verdifull informasjon eller tilgang til systemer de kan utnytte i en senere fase. Alt fra store industrikonsern til småbedrifter og kommuner kan være et mål.
– Fremover må mange flere tenke sikkerhet, få opp tofaktor-autorisering og ikke benytte seg av tjenester som lett kan utnyttes av angripere, sier Wilkens.