Home » Samfunnssikkerhet og beredskap » Dette er de største digitale truslene i 2020 … og slik sikrer du deg mot dem
digital sikkerhet

Dette er de største digitale truslene i 2020 … og slik sikrer du deg mot dem

Peggy Heie
Peggy Heie
Peggy Heie, administrerende direktør i NorSIS. Foto: NorSIS

Selv om flere av truslene er de samme, blir de digitale angrepene stadig flere, mer målrettede og avanserte. Slik sikrer du deg best mot de største digitale truslene i 2020.

– De kriminelle er blitt enda mer profesjonelle, truslene er mer personrettede og metodene de bruker minner i økende grad om moderne markedsføring. Samtidig gjør dessverre den enkelte innbygger ikke nok for å beskytte seg mot dette, sier administrerende direktør i Norsk senter for informasjonssikring (NorSIS), Peggy Heie.

De har akkurat gitt ut årets trusselrapport, «Trusler og trender 2019–2020», og her er de ti største digitale truslene akkurat nå:

1. Løsepengevirus

Løsepengevirus krypterer filene på offerets datamaskin og krever løsepenger for å frigjøre dem. Dette er en type skadevare som først og fremst spres via vedlegg og lenker i e-post, Microsoft Office-filer eller via infiserte nettsider.

Forholdsregler:

Vær kritisk til hva du laster ned og hvilke programmer du installerer på maskinen din. Ta jevnlig sikkerhetskopi av filer som er viktige for deg.

Få flere tips for å sikre deg mot løsepengevirus på nettvett.no.

2. ID-tyveri

ID-tyveri rammer både virksomheter og privatpersoner. Misbruket kan være alt fra å bestille en vare eller tjeneste i ditt navn, til å påføre deg eller virksomheten din et omdømmetap ved å utgi seg for å være deg.

Forholdsregler:

Ikke oppgi personlig informasjon til ukjente over internett, på telefon eller e-post. Sikre også dine kontoer for e-post og nettsamfunn med totrinnsbekreftelse.

Få flere tips for ikke å bli rammet av ID-tyveri på nettvett.no.

3. Falske trusler og utpressingskrav (som pornosvindel)

E-poster med usanne påstander om at du har blitt hacket er blitt en stor trussel. Det vanligste er at du får en e-post om at noen vil ha penger av deg (gjerne kryptovaluta) for å la være å offentliggjøre opptak der du ser på porno. NorSIS har også flere eksempler på falske trusler om kidnapping eller bombetrusler.

Forholdsregler:

Vurder om e-posten kunne ha blitt sendt til mange andre uten at teksten ble endret vesentlig. Betal aldri utpressere – uansett om trusselen er ekte eller falsk. Du har ingen garanti for at det vil løse problemet.

Få flere tips for å unngå falske trusler på nettvett.no.

4. Phishing

Ved phishing-angrep kontaktes offeret som regel via e-post, og avsenderen fremstår som en reell virksomhet. De kriminelle lurer deg så til å oppgi sensitiv informasjon. Dataene brukes til ID-tyveri, utpressing og svindel, eller videreselges til andre kriminelle.

Forholdsregler:

Sjekk alltid avsenderadresser, og oppgi aldri finansiell eller personlig informasjon via e-post.

Få flere tips for å unngå phishing på nettvett.no.

5. Kontohacking

Hackere eller andre personer kan for eksempel ta over en persons eller virksomhets Facebook-konto og bruke denne.

Forholdsregler:

Totrinnsbekreftelse er et enkelt tiltak som bedrer sikkerheten betraktelig. Å ha sterke passord for sine kontoer er et annet.

Les mer om sikker pålogging på nettvett.no.

Les mer om å slette kontoen på slettmeg.no.

6. Menneskelig feil

Ifølge Mørketallsundersøkelsen 2018 fra Næringslivets sikkerhetsråd (NSR) skyldes mer enn halvparten av sikkerhetsbruddene i norske virksomheter menneskelig feil.

Forholdsregler:

Få grunnleggende kunnskap om informasjonssikkerhet og en kultur hvor det er ok å spørre om råd og hjelp.

Ta et av NorSIS’ mange gratis opplæringskurs for å bli tryggere på nett på nettvett.no.

7. Datainnbrudd

Mer enn hver tiende norske virksomhet har ifølge Mørketallsundersøkelsen til NSR vært utsatt for forsøk på datainnbrudd eller hacking.

Disse fire tiltakene stopper 9 av 10 dataangrep:

  1. Oppgrader program- og maskinvare.
  2. Vær rask med å installere sikkerhetsoppdateringer.
  3. Ikke tildel sluttbrukere administratorrettigheter. De fleste vanlige brukere har ikke behov for å installere programvare.
  4. Blokker kjøring av ikke-autoriserte programmer. La brukerne kjøre kun godkjente programmer ved å bruke verktøy som Windows AppLocker.

8. Krenkelser

Krenkelser er trakassering, mobbing, trusler og hets rettet mot enkeltpersoner, grupper eller virksomheter.

Forholdsregler:

Alle har ansvar for egne ytringer og må forholde seg til eksisterende lovverk. Ha en åpen dialog med barn og unge om oppførsel på nett – og vær gode rollemodeller.

Få flere gode råd på nettvett.no.

9. Utpressing og svindel

For privatpersoner er dette ofte knyttet til seksuell utpressing og datingsvindel. For næringslivet er spesielt direktørsvindel og fakturasvindel utfordrende.

Mens seksuell utpressing ofte skjer i videosamtaler mellom menn og ukjente kvinner på en datingside, starter datingsvindel gjerne med en venneforespørsel fra en ukjent som etter hvert utvikler seg til et «avstandsforhold». Etter en tid oppstår det en «uforutsett hendelse» som gjør at den ukjente ber om penger for å løse problemet.

Direktørsvindel er typisk tilfeller hvor en svindler sender en e-post eller SMS og utgir seg for å være en sjef i firmaet som ber om en pengeoverføring. Fakturasvindel er falske fakturaer sendt til virksomheter for reelle tjenester eller produkter.

Forholdsregler:

Seksuell utpressing: Vær varsom med hva du deler dersom du ikke er sikker på hvem du kommuniserer med. Få flere råd på nettvett.no.

Datingsvindel: Vær skeptisk dersom den du chatter med ber om penger, vil ha samtalen over i en annen kanal eller er veldig pågående. Få flere råd på nettvett.no.

Direktørsvindel: Les e-poster der det anmodes om penger to ganger. Få flere tips på nettvett.no.

10. Verdikjedeangrep

NorSIS ser en stadig tydeligere tendens til at kriminelle ikke angriper sine mål direkte, men finner det svakeste leddet. Dette kan være angrep rettet mot en tredjeparts dataprogramvare, en underleverandør eller en usikret IoT-enhet.

Forholdsregler:

Driver du en virksomhet, bør du skaffe deg oversikt over dine verdier, verdikjeder og sårbarheter. Sørg for at samarbeidspartnere, kunder og leverandører som har tilgang til dine datasystemer har gode rutiner for IT-sikkerhet.

Neste artikkel