Laddar meny
Bilde: Thomas Tømmernes

Hvordan vet du at du er hacket?

Reportasje 2017-02-23
Bekjente sa advokat Geir Kristoffersen sendte meningsløse eposter. Men maskinen var hacket – og låst av uvedkommende. Kristoffersen mistenkte at noe var galt og tok umiddelbart kontakt med forsikringsselskapet. Bekjente sa advokat Geir Kristoffersen sendte meningsløse eposter. Men maskinen var hacket – og låst av uvedkommende. Kristoffersen mistenkte at noe var galt og tok umiddelbart kontakt med forsikringsselskapet.

Saken ble først omtalt av Advokatbladet (24. januar 2017)

– Vi pleier si at det finnes to typer selskaper. De som er blitt hacket, og vet om det – og de som er blitt hacket, men ikke er klar over det ennå. Så vanlig er det blitt, sier IT-sikkerhetssjef Thomas Tømmernes i Atea til Advokatbladet.


Uten dataangrepsforsikringen fra AIG, hadde Kristoffersen fått en regning på over 70.000 kroner for ryddejobben som måtte til. Forsikringen er et samarbeid, hvor Atea står for utrykning, kommunikasjonsbyrået Geelmuyden Kiese hjelper til med mediehåndtering, og Advokatfirmaet Wiersholm med juridiske hjelp.

Gjennom forsikringsselskapet AIG har Advokatforeningen vært fremtidsrettet da de kjøpte en forsikring mot dataangrep til medlemmene som blant annet dekker opprydning etter dataangrep.

​En forsikring i tiden
Det er ikke vanskelig å hente informasjon eller betale for å finne ut av ting på andres datamaskiner. Dersom PC-en din plutselig blir mye tregere, unormale programmer starter opp automatisk, eller noen plutselig vet mistenkelig mye om deg, kan du være utsatt for et dataangrep. Er du daglig leder i en bedrift har du ansvar for bedriftens digitale verdier, og det kan bli kostbart å ikke ha forsikringen i orden når angrepet inntreffer. 

– Konsekvensene av et hackerangrep kan være store. Vi har flere eksempler på selskaper i andre bransjer som har gått konkurs. Når sensitiv informasjon kommer på avveie mister du raskt tillit. Hvis kundeinformasjonen din ligger strødd på nettet, som gjerne er en følge av slike angrep, kan det ta tid å rydde opp, advarer Tømmernes Advokatbladet.

 

Vi har flere eksempler på selskaper i andre bransjer som har gått konkurs som følge av hacking.

 

Hacket og låst

En enkel måte å vite at du er hacket på, er at noen låser data på maskinen din for så å komme med et løsepengekrav. Dataangrepet skjer via epost, ofte på norsk, som krypterer data på maskinen din når du åpner den. Om du ikke betaler, får du ikke tilgang til dine egne data. Tømmernes anbefaler ikke å betale kravet:

– I et slikt tilfelle bør man kontakte politiet og ringe Ateas IRT team 03060 for å aktivere forsikringen raskest mulig. 

Se etter unormale hendelser
– Er det installert programvare som overvåker maskinen er det mye vanskeligere å oppdage. I slike tilfeller har noen gjerne sendt deg en epost som du har forsøkt å åpne, uten at det tilsynelatende skjer noe. Noen har da gjerne installert en såkalt bakdør, og dermed får tilgang til alt du gjør på maskinen.

Atea-kollega Vegard Kjerstad, som hver uke rykker ut til hackede maskiner, gir Advokatbladet en tommelfingerregel alle bør følge.

– Se etter alle former for unormale hendelser på maskinen din. Klassikeren er at det dukker opp pop up-vinduer, at bakgrunnsbildet endrer seg, eller at det kommer opp rare filer eller brukerkontoer du ikke kjenner. 

Vær obs på falske e-poster

Atea har faste rutiner for hva de foretar seg om de mistenker et hackerangrep.

– Aller først tar vi imot informasjon og vurderer den opp mot vår erfaring, og rutiner på hvor stor sannsynlighet det er for at man faktisk er hacket, sier Kjerstad.

Hva bør man tenke på for å unngå hackerangrep?

– Man bør absolutt ikke åpne alt man får av epost. I tillegg er det viktig å påse at man har en backup som funker, kontroll på dataene sine og ha et bevisst forhold til hvor man oppbevarer sensitiv informasjon, understreker Kjerstad til Advokatbladet.

I over 90 prosent av tilfellene starter hackerangrepet med en phishing-epost, en epost som utgir seg for å være fra for eksempel posten, en bank eller et kredittkortselskap, og ber deg om å logge inn og legge inn personlig informasjon.

– Disse mailene er blitt mye mer utspekulerte de siste årene, og man kan ikke nødvendigvis kjenne dem igjen på et dårlig språk, slik man gjerne kunne før. Vi opplever også at de som skriver epostene holder en dialog med den de prøver å lure for å virke mer troverdige. Du skriver på norsk – de svarer på norsk – fra et eller annet sted i verden, før de lurer deg til å trykke på ting du ikke bør!

Tømmernes sier til Advokatbladet at har man dårlig magefølelse på at noe ikke er som det skal, stemmer den som regel.


– For å si det slik: Om du kommer i retten og motparten kjenner alle resonnementene dine fra før, må han ha fått informasjonen fra et sted, sier Tømmernes, og tillegger at de finner dataangrep i mer enn 95 prosent av tilfellene der folk føler noe er galt og kontakter forsikringsselskapet.

I en verden hvor digitale innbrudd er stadig økende del av trusselbildet er IT-sikkerhet sentralt i alle bransjer. Ateas Sikkerhetsdager belyser hvordan du kan verne dine bedrift mot hackerangrep og andre aktuelle temaer innenfor IT-sikkerhet og trusselbildet fremover.
  

Slik forebygger du hackerangrep 

  1. Forsikre deg om at maskinen har back up, og at den virker som den skal.
  2. Som alltid, stopp og tenk deg om – Har jeg bestilt/kjenner jeg denne personen/ser denne mailen troverdig ut? – Ta deg tid og sjekk gjerne med avsender om han/hun har sendt den mailen du har mottatt. Vanlige henteinfo-mailer fra Posten inneholder referanser om pakke og avsender, og hvor du skal hente pakken.
  3. Hold musen over linken. Da kan du se om den virker mistenkelig – de fleste linker vil vise gjenkjennende innhold som henger sammen med siden du vil inn på.
  4. Er du i tvil? Slett mailen! Det verste som kan skje er at du får en purring eller telefon.
  5. Gjør deg opp tanker om hva en hendelse betyr for deg og din bedrift, konsekvenser, risikoer – Hva kan gjøres for å minske risiko og omfang.
  6. Ha et bevisst forhold til bruk av passord. Ikke bruk samme brukernavn og passord på alle tjenester.
  7. Oppdatere programvare på maskinen kontinuerlig.
  8. Tenk deg om hvor du logger på med brukernavn/passord. Det finnes mange falske sider.
  9. Tenke deg om hvor du legger igjen kredittkortinformasjon. Virker noe for godt til å være sant så er det som oftest det!
  10. Skulle uhellet likevel være ute, skru av PC-en så raskt som mulig.

 

 

Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer