Dette er de største truslene på nett i 2021

Bilde av Telenors sikkerhetsanalytikere.

Trøbbel på hjemmekontor og phishing-svindel blir de største digitale problemene, mener sikkerhetsekspertene.

I desember 2020 ble det oppdaget et målrettet cyberangrep mot amerikanske myndigheter og tech-selskaper, deriblant forsvarsdepartementet, militæret, Det hvite hus, administrasjonen for atomsikkerhet og Microsoft. 

Angrepet ble utført over mangfoldige måneder, og ble utført ved at hackere brøt seg inn hos programvareleverandøren Solarwinds, som bidrar med programvare for over 300.000 kunder i USA - deriblant organisasjonene som er nevnt over. 

Angrepet gav hackerne tilgang til konfidensielle dokumenter og informasjon fra øverste hold i USA. Det er også kjent at minst ti norske bedrifter ble rammet av angrepet.  

– Dette er det største og mest sofistikerte digitale angrepet verden noensinne har sett, sa Microsoft-sjefen Brad Smith under et intervju i februar. 

Selv om offentlige instanser og banker er de mest vanlige målene for slike cyberangrep, blir fenomenet bare mer og mer vanlig også på personnivå. Derfor er det viktigere enn aldri før at vi tar den digitale sikkerheten vår på alvor.

Surf tryggere i Telenor-nettet

Hjemmekontor? Sørg for at du er sikret

Blant de største utfordringene vi har kjent på det siste året på teknologifronten er den heldigitale omvendingen av arbeidslivet. 

COVID-19-pandemien har gjort hjemmekontor, Zoom-møter og fredagspils fra sofahjørnet til den nye normalen for store deler av befolkningen, og denne digitale helomvendingen kommer med sine utfordringer.

Bilde av noen som benytter hjemmekontor.

Mange benytter seg nå av digitale verktøy for fjerninnlogging for å kunne koble seg til PC-en på kontoret mens de fortsatt sitter hjemme.

Sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security Operation Centre (TSOC) påpeker at sikkerhetstiltakene rundt bruken av slike verktøy ikke alltid strekker til. 

– Det er ikke alle arbeidsplasser som har et like bra system for dette med sikker oppkobling hjemmefra mot jobben med totrinnsverifisering osv. Det er en del arbeidsplasser der medarbeiderne bruker eget utstyr og kobler seg til jobben via usikre tjenester, forteller han.

Bilde av Sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security Operation Centre (TSOC).

Han påpeker at mange av brukerne setter brukernavn og passord til tjenestene selv, og at passordene ofte er svake nok til at hackere klarer å tippe seg frem til den. 

– Angriperne er da på innsiden av bedriftens brannmur med en gyldig bruker. Derfra kan de få kontroll over andre PCer og servere i nettet, og siden kryptere alle maskinene og kreve løsepenger for å låse dem opp igjen, sier Wilkens. 

Bruk totrinnsverifisering

Ifølge sikkerhetsanalytikeren har flere norske bedrifer og instanser blitt rammet av slike angrep i løpet av den siste tiden, som for eksempel Østre-Toten kommune, skipsverftet Vard og teknologibedriften TietoEVRY

I tillegg til unike passord, anbefaler Wilkens å alltid ta i bruk to-faktor innlogging eller totrinnsverifisering på tjenestene som er viktige. 

Totrinnsverifisering er et ytterligere innloggingskrav som tar i bruk andre enheter, som din personlige mobil, for å bekrefte at det faktisk er deg som prøver å få tilgang til kontoen.

Bilde av noen som bruker en laptop.

Med dette aktivert, vil en automatisk generert kode sendes til din mobil ved innloggingsforsøk, og denne koden må videre tastes inn i innloggingsvinduet for å få tilgang. Ellers kan en godkjenne innloggingen direkte med en app i mobilen. 

– Dette gjør at kontoen din er trygg for alle automatiserte "masse-angrep". Hackerne må da manuelt rette seg mot deg for å hacke deg, forteller Wilkens. 

Les mer om hjemmekontorsikkerhet her.

Phishing fortsatt farligst for «folk flest»

For det Wilkens kaller folk flest forblir såkalte phishingsvindler et utbredt og alvorlig problem i året som kommer. 

– Disse operasjonene blir stadig mer avanserte og tilpasset norske brukere, forteller han.

Wilkens viser til et forsøk på phishingsvindel som fant sted i februar, som er det mest avanserte han har sett hittil:

info icon

Angriperne ringer opp hundrevis av brukere med et automatisk call-center-system. Nummeret det ringes fra er tilsynelatende et norsk husnummer, men er egentlig et utenlandsk nummer som har blitt forfalsket for å virke mer troverdig. 

Tar du telefonen får du lest opp en beskjed om at det har vært unormal eller mistenkelig aktivitet på bankkortet ditt, og du blir bedt om å gå inn på en nettside for å verifisere transaksjonene. 

Du blir bedt om å trykke på 1 for å få tilsendt en lenke via SMS som ser ut til å være fra en av Norges største banker, men i virkeligheten er det en phishing-side. Her blir du bedt om å utføre en BankID-login. 

Dersom du skriver inn detaljene dine på siden, utfører angriperne det som omtales som «realtime-phishing». Informasjon som fødselsdato, passord og engangskode blir stjålet av angriperne og blir umiddelbart skrevet inn i den virkelige innloggingssiden til banken. 

Wilkens anbefaler å aldri følge tilfeldige lenker som du mottar i en e-post eller SMS. Kontakt heller banken for å bekrefte at informasjonen du har mottatt faktisk stemmer, eller besøk nettsiden deres direkte for å oppsøke informasjon der.  

Les mer om svindelforsøk med e-post her.

Emulerer favorittnettstedene dine

Sikkerhetsanalytikeren anbefaler å alltid være spesielt oppmerksom på nettadressen, altså URL-en til nettstedene du besøker. 

– Sjekk alltid adressefeltet i toppen av adressefeltet før du gir fra deg personlig informasjon, sier han.

Bilde av noen som hacker.

I phishing-forsøket over var adressen til phishing-siden noe lignende “dnb.no-service-html-results.xxy”, i et forsøk på å få brukeren til å tro at de er på siden «dnb.no». Den reelle siden du besøker her er dog «dnb.no-service-html-results.xxy».

– Slike adressefelt kan dessverre være vanskelig å tolke for brukere og på små mobilskjermer blir det ekstra vanskelig å finne ut hva adressen faktisk er, forklarer Wilkens. 

Han peker også på Spotify, Netflix og Apple som populære nettsider som hackere forsøker å emulere for å få tak i kredittkortinformasjon eller påloggingsdetaljer.

Bruk ulike passord

Får en hacker tilgang til påloggingsdetaljene for en av disse kontoene, er sannsynligheten også høy for at de prøver å benytte samme informasjon for å få tilgang til andre populære kontoer og tjenester. Har du samme passord på flere tjenester, vil hackere kunne få tilgang til disse. 

Bilde av en pc som blir benyttet til hacking.

Wilkens forklarer videre at ofrene for slik svindel blir utsatt for utpressing for å få kontroll over kontoene igjen, ellers blir de videresolgt. I løpet av den siste tiden har vi sett dette skje med flere norske kjendiser, for eksempel NRK-profilen Fredrik Solvang som ble presset for penger etter å ha fått instagramkontoen hans hacket.

 – Det er viktig å ha forskjellige passord på hver tjeneste. Skriv gjerne ned passordene i en bok som du oppbevarer på et trygt sted, eller bruk en passord-manager som 1Password eller Bitwarden, sier Wilkens. 

Flere passordtips og info om passord-manager-programvare finner du her.

Investeringssvindel øker fortsatt

Et annet fenomen som øker i omfang, er investeringssvindel. 

Her blir ofrene lurt av annonser som gjerne lokker med rask rikdom eller unike skjønnhetsprodukter som lover gull og grønne skoger på null komma niks.

Bilde av noen som bruker en laptop.

Annonsene fremstår gjerne som om de er knyttet til et populært nettsted som NRK eller VG, og benytter ofte et kjent ansikt som frontfigur for å overtale deg til å investere penger. 

Kjendiser som Mira Craig og Kristofer Hivju har tidligere blitt misbrukt i slike annonser som talspersoner for investering i kryptovaluta eller aksjer. 

– Ofrene kan ofte tro at de faktisk HAR investert i dette i flere måneder, da nettstedene de har blitt lurt inn på viser en jevn oppgang i verdiene. Dersom de prøver å få ut igjen verdiene sine, er dette umulig, forklarer Wilkens.

Her understreker han igjen viktigheten av å dobbelsjekke URL-en i nettleseren. Ser den merkelig ut på noen som helst måte, bør du sannsynligvis klikke deg ut derfra.

info icon

Noen gyldne huskeregler å ta med seg det kommende året

  • Bruk totrinnsverifisering der du kan 

  • Ikke bruk samme passord på flere nettsider

  • Skriv ned passord i en bok du har på et sikkert sted

  • Ikke klikk på uforventede lenker og filer i e-posten din

  • Så og si ingen blir spontant rike fra glimrende e-posttips 

Relaterte artikler

Se flere artikler