4 tips for å unngå datainnbrudd

I 2017 var en norsk elleveåring lei av å tape mot kompisen sin i nettspill. Han gikk på det mørke nettet og bestilte et angrep som kunne gjøre serveren tregere for kompisen.

Politiet ble involvert da lokale bedrifter merket den samme effekten. Hva guttungen betalte for angrepet? To hundre kroner. Det er lenge siden datakriminalitet krevde spesialkompetanse eller kriminelle "mesterhjerner". Nå kan hvem som helst kjøpe crime-as-a-service med lav risiko og lav pris, og du kan lett bli et offer. 

De fleste innbrudd skjer via epost

Mange tenker at det ikke er så farlig om noen “bryter seg inn” i bedriftens systemer, men konsekvensene bør ikke undervurderes. Hemmeligheter på avveie kan brukes mot deg eller av andre.

Å rydde opp etter et angrep kan lamme bedriften i dagevis. Se for deg at hele bedriften plutselig tar en ikke planlagt ferie, mens du må forklare dine kunder at deres persondata er på avveie. Det er hva brudd på datasikkerheten kan koste deg.

I dag er trusselen størst per epost. Før kunne svindelforsøkene avsløres av dårlig oversatt språk. Nå ser eposten ut som en hastemelding fra sjefen med klikkbar link som gir angriperne tilgang til din maskin. Derfor har vi samlet de viktigste tiltakene som hindret 80-90 % av alle angrep i 2017. Følger du disse er du litt sikrere om å være alene om å bruke din PC.

 LES MER: Hvordan avsløre svindelforsøk fra epost og sms? 

4 tips for å unngå datainnbrudd

1. Hold programvare oppdatert

Sørg for å følge opp sikkerhetsoppdateringer og oppdatering av programvare med siste versjon. Dette ignoreres ofte, men sikkerhetshull og feil i programvare kan brukes til å få tilgang til systemene dine.

Du bør ha en rutine for å gjennomføre oppdateringer og å sjekke at dette faktisk blir gjennomført. Et eksempel på en rutine du bør legge inn i dag om du ikke allerede gjør det, er å skru av datamaskinen når du er ferdig med arbeidet, slik at systemet da oppdateres.

2. Ikke vær pålogget som administrator

I løpet av 2017 kunne ingen sikkerhetshull i Windows utnyttes med mindre brukeren var logget inn som administrator.

Er du ikke logget på som administrator, er det mye vanskeligere å gjøre endringer i systemet. Ulempen er at du kanskje vil behøve brukerstøtte for oppdatering og endringer av systemet, når den ansatte ikke lenger kan gjøre det selv.

3. Benytt en tjeneste for svartelisting 

Dette er for å hindre eposter med linker du ikke skal trykke på i forsøk på såkalt “phishing” (uttales "fishing” på engelsk) og er nettopp det; et forsøk på å få deg til å bite på.

Blir du lurt til å trykke på linken får avsenderen napp og laster ned skadelig programvare til din maskin. Benytt derfor en tjeneste som svartelister ondsinnede nettsteder, adresser eller IP-adresser.

4. Antivirus

Du har sikkert hørt det hundre ganger over de siste tyve år; ha et oppdatert antivirusprogram.

De fleste moderne antivirusløsninger beskytter datamaskinen mot mer enn bare virus. Både phishing, ondsinnede nettadresser, virus, etc.

Alternativet kan være at dine filer blir kryptert og holdt som gissel av såkalt “ransomware” (løsepengevirus).

Har du ikke sikkerhetskopiert dine data, må du betale for å få dem tilbake. Et antivirusprogram kan kjenne igjen koden til viruset og hindre at det blir kjørt på din maskin.

Sist, men ikke minst (og aller viktigst!)

Dette ser kanskje ut som en liste med verdens enkleste tips, men vet du hva det vanskeligste er? Å gjennomføre tiltakene!

Det hjelper ikke om du alene har skjønt det. Om ikke alle i din bedrift gjennomfører sikkerhetsrutinene, er ditt nettverk like utrygt som før. Dessuten kommer det en rekke andre tiltak som friendly hacking, sikkerhetskopiering, godkjenning av patcher og kryptering av egne harddisker.

Bruk noen som aktivt kan lete etter dine sikkerhetshull og håndheve sikkerhetstiltakene.