Cyber Security Supervisor, Rolf Kristian Rødahl

Nasjonal sikkerhetsmåned

Safepath tar Cyber Security på alvor. 

Sikkerhetsmåneden er en del av EUs informasjonssikkerhetsorgan ENISAs årlige europeiske kampanje kalt Cyber Security Awareness Month. Årets kampanje handler om hva “løsepengeangrep” og «phishing» er, og hvordan man kan unngå å rammes av denne typen angrep. Safepath tar alles sikkerhet på alvor, både internt og ovenfor kunder og samarbeidspartnere. I august 2022 ansatte vi Rolf Rødahl i stillingen som Cyber security supervisor med ansvar for cyber- og informasjonssikkerhet i Safepath.  

 

Hvorfor er sikkerhet viktig for Safepath? 
Alle virksomheter og privatpersoner ønsker å beskytte sine egne og andres verdier, enten det er snakk om liv, penger eller kanskje til og med et fotoalbum. Vi øver på brannsikkerhet, bruker bilbelte i bilen, låser sykkelen. Vi må også huske å gjøre tilsvarende sikringstiltak når vi ferdes på internett for å beskytte verdiene våre der også! I oktober vil vi rette et ekstra søkelys mot cybersikkerhet og det å beskytte sine egne, virksomhetens og andres verdier på internett.  


Hva er Cybersikkerhet? 
Cybersikkerhet er en samlebetegnelse for datasikkerhet og informasjonssikkerhet og betegner sikkerheten vi tar i bruk når vi bruker datamaskinen, nettbrettet eller mobilen vår. Cybersikkerhet kan ikke avgrenses til å kun gjelde dette fordi mer og mer av det vi kjøper kan styres av en app eller at det på andre måter kobles til internett for bruk.  


Vi blir aldri ferdig med sikkerhet, vi kommer aldri til å bli gode nok og sikkerhet er ikke enkelt. Sikkerhet og cybersikkerhet handler om å beskytte seg mot noe som kanskje ikke vil skje, og derfor er det ofte vanskelig å se nytteverdien av dette før man plutselig trenger den. Da er det som regel for sent.  


Hvordan kan et cyberangrep ramme deg og din virksomhet? 
Et cyberangrep kan veldig forenklet deles inn i to faser, innledende og etterfølgende angrep. Angrepet starter med et innledende angrep. Denne fasen har til hensikt å få tilgang til dine enheter, brukerkonto og passord eller andre data. Dette innledende angrepet kan komme i form av Phishing, «Spear phishing», «hacking», «brute force» eller vannhull (watering hole) for å nevne noe. Enkelt forklart trenger en angriper en vei inn til dine systemer og benytter gjerne sosial manipulasjon som å utgi seg for å være noen andre enn man er, eller andre kjente eller mindre kjente sårbarheter for å gjennomføre det innledende angrepet. Denne innledende fasen kan alene være skadelig og gi en angriper tilgang til mye av din data, men ofte vil angriperen følge opp dette med et etterfølgende angrep som kan være katastrofale for deg og/eller din virksomhet. I det etterfølgende angrepet kan angriperne benytte metoder som for eksempel løsepengevirus. Dette vil gjøre at din virksomhets data blir utilgjengelig fram til en sum løsepenger blir betalt. Dermed vil dette muligens ha større konsekvenser enn om et tilfeldig angrep inntreffer deg som privatperson.  


Phishing 
Phishing er, som vi tidligere har vært inne på, en metode for å starte et angrep mot deg eller din virksomhet. Ordet kommer fra fisking og kan forklares ved å se for seg at fisk går i garnet. Et vanlig phishingangrep vil gjerne omhandle at en angriper sender ut flere tusen e-poster med skadelig programvare eller forsøk på å hente brukernavn og passord. Angriperen håper da, som fiskeren gjør, at flest mulig fisk går i garnet. Av de tusen mailene er angriperen vanligvis fornøyd om én person går i fellen. Denne metoden for innledende angrep er svært utbredt og det gjennomføres tusenvis av tilfeldige og rettede angrep hver dag. Hvem som står bak slike angrep, er vanskelig å si håndfast.

Phishing er en høyst effektiv metode som brukes av både organisert kriminalitet, etterretningsorganisasjoner, etterforskere eller tenåringer som kjeder seg.  Angriperen ønsker ofte å utgi seg for å være noen man har kjennskap til eller bekjente som man kanskje har en naturlig tillit til, som f.eks. Apple, Microsoft, Facebook, FedEx, Paypal, DnB, eller Posten for å nevne noen. Deretter sender angriperen ut en e-post eller tekstmelding (som regel til tusenvis på en gang) og ber deg gå inn på en lenke for å for eksempel avbestille en vare fra Apple, selv om man ikke har bestilt noe. Ønsker fra angriperen er da at man skal gå inn på den vedlagte lenken og enten fylle inn brukernavn og passord eller at noe lastes ned på datamaskinen, nettbrettet eller mobilen. Dersom angriperen lykkes, og en fil lastes ned eller at man har fylt inn brukernavn og passord, kan man med stor grad av sikkerhet si at angriperen enten har tilgang til hele systemet ditt eller for eksempel apple-id’n din.  

 
Løsepengevirus 
Løsepengevirus eller «Ransomeware» er en type skadelig programvare som en angriper kan benytte for å låse/kryptere, stjele eller slette hele eller deler av innholdet på den infiserte enheten (Mobil eller datamaskin). Hensikten med denne typen angrep er å hindre deg og din virksomhet i å bruke IT-systemene slik at virksomheten presses til å betale angriperen for å komme seg ut av situasjonen. En angriper sitter da gjerne med nøkkelen for å låse opp eller gi innholdet tilbake til deg. Problemet er dessverre at de som regel ønsker betalt for å gjøre dette. I tillegg kan en angriper true med å publisere sensitiv informasjon som personopplysninger eller bilder på nettet dersom løsepengene ikke betales.  


Løsepengevirus er et stadig økende problem. Myndighetene varsler stadig om at virksomheter og privatpersoner må forvente slike angrep, spesielt i tider der virksomheten er ekstra sårbar, for eksempel på helgetid eller høytid hvor man som regel har en redusert beredskap.  
 
 
Hva skal jeg gjøre for å beskytte meg på internett? 
Hvordan beskytter man seg da mot phishing, løsepengevirus, innledende angrep, etterfølgende angrep og hele resten av jungelen av trusler man kan møte på internett? Som tidligere nevnt, må angriper må benytte seg av en valgt metode for å få tilgang til datautstyret ditt. Klarer man å minimere sjansen for at det innledende angrepet skal lykkes ved hjelp av passordhygiene, oppdateringer, antivirus, nettverksovervåkning osv, er man allerede på god vei til økt sikring. Ikke minst er økt kunnskap blant de viktigste tiltakene for å øke sikkerheten. Her følger noen konkrete tips på hvordan man skal unngå angrep og eventuelt reagere dersom uhellet er ute:  


Hold apper, programmer, datamaskiner, nettbrett og mobiler oppdatert 
Alle de store selskapene som tilbyr dataprogrammer, maskiner eller mobiler er veldig interessert i å beholde deg som kunde. Derfor gjør de alt i sin makt for å sørge for at disse produktene ikke inneholder «sårbarheter» som kan utnyttes av en angriper som en vei inn i din mobil eller maskin. Det sendes derfor ut oppdateringer til dette regelmessig. Men disse oppdateringene fungerer kun dersom den som styrer maskinen eller mobilen oppdaterer programmene sine. Dersom man er administrator for servere eller flere datamaskiner bør man etablere automatisk, tvungen oppdatering.  


Ha kontroll over brukerkontoer og bruk sterke passord 
Har du kontroll over hvor mange forskjellige steder du har registrert en brukerkonto? 
Mange brukerkontoer er kontoer man gjerne opprettet for flere år siden og som ikke har vært brukt siden. Isolert sett er det kanskje ikke noe krise om en brukerkonto på et forum eller hos en nettbutikk blir overtatt, men om man tenker et steg videre kan det fort bli verre. Angriperen kan for eksempel få tilgang til brukernavn, passord og adressen din for å nevne noe. Har man da samme brukernavn og passord flere steder er også disse kontoene i fare. Kanskje har man samme passord på e-post kontoen? Man bør ha en god “passordhygiene”. Det betyr enkelt og greit at man bør ha sterke passord, gjerne over 12 tegn, med store, små bokstaver, tall og tegn. Mange synes det er vanskelig å finne på slike passord, derfor er det anbefalt at man setter sammen ord som ikke har en sammenheng for eksempel «Båt Papirark Drinkingbottle».  

Videre bør man ikke benytte samme passord på ulike brukerkontoer. Dette vil, som nevnt tidligere, kunne gi en angriper tilgang til flere kontoer. Kanskje er de fleste tilfeller av dette ufarlige alene, men om man ser på flere på samme tid kan man finne personopplysninger, adresser, betalings- og kortdetaljer etc. Dersom kontoen din kan benytte «flerfaktor-autentisering» er dette sterkt anbefalt.  
I Safepath benytter alle ansatte et «passordhvelv» for å lage og oppbevare brukernavn og passord. På denne måten har vi kontroll over hvilke kontoer vi har, både som selskap og privatperson. Passordhvelvet oppretter gode passord og forenkler i tillegg påloggingsprosessen. 
Ønsker du å lære mer om passord anbefaler vi å lese Nasjonal sikkerhetsmyndighets passordråd: https://nsm.no/aktuelt/passordrad-for-personer-og-virksomheter

 

Ikke legg alle eggene i én kurv 
Gammelt uttrykk, men det står seg veldig godt. Dersom man har backup eller filer lagret på flere steder som ikke er koblet sammen, vil man hindre at informasjonen forsvinner for godt. Skylagring eller til og med å lagre det viktigste og mest sensitive uten internettilgang på en ekstern harddisk eller minnepenn sørger i alle fall at man har tilgang til denne dataen dersom uhellet først skulle være ute.  


Stopp, tenk, klikk 
Forventet jeg denne e-posten eller tekstmeldingen? Virker avsenderen ukjent? Spiller avsenderen på følelser som stress og frykt? Ber avsenderen deg om å gå inn på lenker eller fylle inn personlig informasjon? Da kan det være lurt å ta en pust i bakken, se over innholdet på nytt før man eventuelt skulle klikke. Det er også lov å spørre om hjelp.  


Et annet problem man ser er disse lenkene som blir sendt fram og tilbake. Visste du forresten at det er mulig å komprimere lenker? Youtube og google, for eksempel, gjør dette for deg automatisk når du velger å kopiere lenken. For eksempel er https://www.youtube.com/watch?v=6O1Hf_gkD9c den samme lenken som: https://youtu.be/6O1Hf_gkD9c og LINK. Det er ofte vanskeligere å bestemme om en forkortet lenke er trygg eller ikke. Det er derfor to ting man kan gjøre for å for å få en bedre oversikt over hva det faktisk linkes til. Det første vil være å rett og slett holde musepekeren over hyperlenken. Man vil da få den adressen lenken vil sende deg til, enten nederst til venstre i skjermen eller ved musepekeren, avhengig av hvilket program man benytter. Det andre knepet vil være å kopiere den komprimerte lenken og lime den inn i søkefeltet på nettstedet «unshorten.me» som er en gratis tjeneste som de komprimerer denne typen lenker for deg. 


Oppsummering 
I Safepath legger jobber vi hver dag med å sørge for våre kunders trygghet og beredskap i alle domener. Vi legger derfor mye arbeid i å opprettholde systemene våre, ta vare på dataen vår og minimere den eventuelle nedetiden dersom uhellet først skulle skje. I oktober 2022 kommer vi til å gjennomføre interne kurs for å bedre våre ansattes kunnskapsnivå innenfor cybersikkerhet i tillegg til at vi skal ha et ekstra søkelys på cyber.  


Safepath er en tjenesteleverandør også innen cybersikkerhet. Ta kontakt med oss, så finner vi sammen ut hvordan vi skal heve nivået på cybersikkerheten for din virksomhet.
 

Kilder: 
https://nettvett.no/losepengevirus/ 
https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/informasjonssikkerhet-internkontroll/phishing---hvordan-beskytte-virksomheten/?print=true 
https://www.visma.no/blogg/hva-er-phishing/ 
https://nsm.no/hold-deg-oppdatert/meninger/beskytt-virksomheten-din-mot-digital-utpressing 
https://www.security.org/how-secure-is-my-password/ 
https://www.telenor.no/om/digital-sikkerhet/2021/sikkerhet-ikke-et-valgfag.jsp 
 
 

0