Annonse

Denne artikkelen er produsert og finansiert av OsloMet – storbyuniversitetet - les mer.

Dataangrep blir gjort både av profesjonelle og av amatører.

Slik kan du unngå dataangrep

Internasjonale konflikter øker risikoen for angrep på datasystemer, datamaskiner og mobiltelefoner. Professor i datasikkerhet gir her råd om hvordan du kan beskytte deg.

Publisert

-Dataangrep kalles ofte hacking eller datakriminalitet og kan avsløre konfidensiell informasjon, gjøre en tjeneste utilgjengelig eller manipulere informasjon.

Særlig i krig blir risikoen større. Krig engasjerer ofte hackere som er part i konflikten eller sympatiserer med en av dem.

Professor i anvendt datasikkerhet ved OsloMet, Lothar Fritsch, gir deg gode råd om hvordan du kan beskytte deg:

1. Å stenge nettet ute

– En strategi kan være å stenge hele eller deler av nettet ute, men da kan du også miste tilgang til populære tjenester som Facebook, Instagram og nettbutikker. Vi ser at dette gjøres i noen land, forteller Lothar Fritsch.

– Om du setter nettbrettet i flymodus når du ikke bruker det, blir det selvsagt uinntakelig for angrep og kan heller ikke utnyttes av andre. Det gjør jeg selv når jeg ikke bruker nettbrettet mitt.

2. Bruk datamaskin med virusbeskyttelse

– Det gamle rådet om at du ikke bør bruke datamaskiner uten virusbeskyttelse gjelder fremdeles. Virusbeskyttelsen kan oppdage skadelig programvare og blir oppdatert etter hvert.

3. Oppdater operativsystem og programmer

– Så bør du holde operativsystem, programmer og apper på datamaskiner, nettbrett og mobiltelefoner oppdatert. Angriperne bruker gjerne feil i operativsystem, og disse rettes i oppdateringene.

– Det er svært viktig å oppdatere for å få bukt med disse feilene, siden de utnyttes av angripere og programvare som er skadelig for brukeren.

Prosessorene på gamle datamaskiner kan ha blitt for små til nye versjoner av operativsystemet. Og gamle operativsystemer som ikke kan oppdateres, er utdatert lik mat som har gått ut på dato. De har gamle sikkerhetskoder som ikke er av dagens standard.

– Også smarte lyspærer, smarte høyttalere, webkamera og annet med programvare bør oppdateres. Disse kan også angripes og brukes som angrepsverktøy om noen klarer å hacke dem.

4. Bruk to-faktor-autentisering

Et råd til forbrukere er å bruke såkalt to-faktor-autentisering eller totrinnspålogging, der det er mulig.

Da logger du på med en kode du får tilsendt til mobiltelefonen eller du kan for eksempel bruke funksjonen for ansiktsgjenkjenning.

– Totrinnspålogging hindrer at fremmede kan bruke et passord de har gjettet seg til. Om de gjetter det, har de fremdeles ikke brikken, kodelisten eller telefonen min i hendene og da kan de ikke logge inn.

– Mobilen kan bli stjålet, men den har jo ansiktsgjenkjenning eller annen sikkerhet som kan identifisere den som bruker den. Med bare passord kan noen i Australia logge seg inn på min Facebook-side helt uhindret.

– Google og Facebook har bare passord i innloggingen fordi det koster dem for mye å ha totrinnspålogging. Selskaper som vil beskytte sine ansatte, kunder eller brukere, må betale for bruk av teknologi som kan gi denne påloggingen.

5. Vær obs. på manipulering av budskap

Folk flest møter planlagte budskap og holdningskampanjer på nett.

– Det så vi for eksempel det i amerikanske presidentvalget da Donald Trump ble valgt, der planlagte budskap på sosiale medier kunne være nok til å påvirke valgresultatet.

Det finnes nemlig datasystemer som kan analysere store datamengder knyttet til for eksempel demografi, levekår og geografisk tilhørighet og bruke dataene til å planlegge målrettede budskap i sosiale medier.

Budskapene kan ha påvirket noen til å stemme annerledes i valget.

– Det hadde kanskje ikke så stor effekt totalt sett, men det var likevel nok til at valgresultatet kunne bli et annet, der flertallet var bitte lite i utgangspunktet.

Aktuelle nyheter brukes i «phishing»

I sitt sikkerhetsarbeid ser bedrifter ofte at e-postmeldinger med phishing-lenker endrer tema etter dagens nyhetsbilde. Angripere velger kriser, usikkerhet og krig som døråpner.

«Phishing» er digital snoking eller fisking etter sensitiv informasjon, som for eksempel passord eller kredittkortnummer.

Teknologiutviklingen innen kunstig intelligens gjør automatisering av slike angrep mulig.

– I en litteraturstudie vi gjorde i januar fant vi tydelig bruk av koronakrisen i phishing-angrep, forteller Fritsch.

Dataalgoritmene finner emosjonelle tema i sosiale medier. Profilene på sosiale medier brukes så for å finne lønnsomme mål.

Innholdet i phishing-meldingen lages av smarte algoritmer som setter sammen tekst.

Meldingene med lenker blir konstruert automatisk ved hjelp av læringsalgoritmer, slik at de har høyere sannsynlighet for å nå gjennom. Det vil si at systemet lærer hva som fungerer og ikke.

For å kunne forsvare seg mot inntrenging må framtidens verktøy kunne avverge slike smarte angrep.

Vær kritisk i kommentarfelt

Kommentarfelt brukes målrettet av dem som vil manipulere budskap.

– Det er kjent at mange aktører i Russland har gått inn i sosiale medier og kommentert budskap om krigen i Ukraina. Du kan også se det i kommentarfelt i ulike aviser. Jeg har sett det i tyske og engelske aviser.

– Disse aktørene er statlig kontrollerte trollfabrikker som angriper mål – eller amatør-patrioter som finner mål via sosiale medier, og som oversvømmer debatter med egne innlegg.

– Så snart du kommenterer visse ting i den pågående krigen, dukker det umiddelbart opp profiler som skriver om risiko for atomkrig. Det er en skremmende og ofte effektiv taktikk, å skremme befolkningen med atomkrig.

– En filterprogramvare kontrollert av en etterretningstjeneste leser kommentarfeltet. Så får noen agenter signal om å gå inn med planlagt propagandabudskap om at nå kan det bli atomkrig. Det er en type påvirkning vi kan bli utsatt for i kommentarfeltene.

Prøv å gjennomskue manipulering

Planlagt manipulering av informasjon er ikke alltid så lett å gjennomskue.

Krigen i Ukraina er en informasjonskrig med strategiske mål der partene i konflikten vil påvirke.

Fritsch anbefaler å bruke flere kilder for å finne ut hva som er riktig.

– Klassisk faktasjekk og kildekritikk kan være et utgangspunkt. At du så langt du kan, ikke deler alt umiddelbart uten å forsikre deg om fakta. Som voksne borgere har vi ansvar for ikke å dele ting som ikke er reelle, sier han.

Du kan for eksempel se på nettsider for faktasjekk eller i media du regner for å ha god kvalitet, gjerne også internasjonale media i tillegg til norske.

Du kan av og til også se bekreftelser eller dementi av påstander på nettsiden eller i sosiale medier til den som er omtalt eller det blir påstått noe om.

I slutten av oktober 2022 kom det for eksempel et dementi fra den ukrainske presidenten mot et forfalsket videoklipp der hans «deepfake»-dobbeltgjenger oppfordrer de ukrainske troppene til å gi opp.

– Spør deg selv hvorfor jeg skal dele dette budskapet nå. Hvorfor ikke vente til i kveld når jeg har fått det bekreftet?

Det finnes også enkelte verktøy på nett der du kan prøve å verifisere fakta selv.

– Tenk for eksempel at værmeldingen kan være til hjelp om du vil finne ut hvilken vei radioaktivt støv blåser og dermed få et inntrykk av skadepotensialet.

6. Vurder din personlige risiko

Mye nett-tilkoblet utstyr med programvare kan altså gjøre oss sårbare. Spørsmålet er hvilken risiko du har personlig.

– Vi har sett dataangrep mot eksponerte personer. At representanter på Stortinget eller i Forbundsdagen i Tyskland blir hacket.

– Sannsynligvis var det hackere som for noen år siden tok ut helsejournaler til svenske, norske og amerikanske idrettsfolk i den såkalte WADA-lekkasjen og lekket det for å vise hva slags medisiner de tok. Det finnes medisinske tilstander der de har lov til å ta medikamenter som ellers regnes som doping.

– De som fikk tak i disse helsejournalene og lekket dem, har seinere gått løs på idrettsfolkene og spurt: Hvorfor stenges Russland ute på grunn av doping?

At du selv skulle bli angrepet, er altså litt avhengig av hvem du er.

7. Unngå amatør-hacking

Dataangrep blir gjort både av profesjonelle og av amatører.

– De profesjonelle organiseres gjerne av statlige myndigheter i ulike land. Jeg vil tro at de har et strengt opplegg for opplæring, planlegging av aksjoner, regler for hva de skal gjøre og ikke, og kanskje store ressurser til disposisjon.

Vinningskriminelle hackergrupper er vanligvis også organisert rundt kunnskapsrike personer som fokuserer på inntjening. De kan hyres inn i ulike angrep mot betaling.

Men amatører kaster seg også inn i patriotiske slåsskamper uten gode kunnskaper.

– Da kan 16 – 20-åringer laste ned verktøy og prøve lykken mot fienden. Ukraina oppmuntrer jo verden til hackerangrep mot Russland. Men Russland kan også ha amatører på sin side.

Lett å bli hacker

Det er lett å laste ned tilgjengelig angrepsverktøy.

– Amatørene er ofte verken koordinerte, har oppdrag eller er utdannet i hva de ikke bør gjøre, forteller Fritsch.

Da er det en risiko for at de går for langt uten å være klar over det. Det kan gå ut over sivile mål.

Ulovlig å hacke

– Det privathackerne gjør, er ofte ulovlig i de fleste vestlige land. Hacking-verktøy kan brukes til vandalisme, sabotasje og tyverier. Det er lovfestet hvilken straff du kan få, og hvis du driver med hacking fra Norge, er det norsk lov som gjelder.

– Men er det noe som er unntatt når det er krig?

– Norge har ikke gått inn som part i en krig. Og det er ikke slik at sivile kan gjøre som de vil. I paragraf 204 i straffeloven for eksempel går det fram at innbrudd i datasystem kan straffes med bot eller fengsel.

I Norge er det med andre ord ikke lovlig å hacke.

– Å være privat hacker innebærer risiko for både hackeren og offeret, hvis du ikke har utdanning, har gode systemer eller vet hva du gjør.

– Hva er skadepotensialet av hacking fra amatører?

– Det leder ofte til overbelastningsangrep.

Da overtas utstyret til offeret og brukes automatisk til massive angrep som kan få webservere til å bryte sammen.

– Om du er heldig, klarer du å organisere et par millioner gutter til å kjøre et overbelastningsangrep mot en nettside, slik at du får en russisk bank borte fra Internett til de får fikset det på infrastrukturnivå.

Hacking kan bli gjengjeldt

– Russland har begynt å publisere lister over IP-adresser de blir angrepet fra. Jeg vet ikke om de er ekte eller om det bare er propaganda, sier Fritsch.

Han forteller at det kan framprovosere en reaksjon tilbake fra for eksempel russiske private hackere og russiske statlige hackere.

– Men forskjellen er at private hackere bare bruker verktøy de har tilgjengelig og da kan jo en brannmur reagere på det.

– De velutdannede militære hackerne har helt andre muligheter. De kan ha jobbet med å samle tilganger de siste fem årene, så bruker de det, og den skadelige programvaren ligger alt klar. Det er helt andre dimensjoner av muligheter enn amatørene har.

Om dataangrep

  • Om du ikke kan logge deg på nettbanken og datautstyret slutter å fungere, kan det være et cyberangrep.
  • Høyemosjonelle, aktuelle tema kan lure deg inn på lenker med skadelig programvare. Frykt, fristelser og tillit brukes om koronaaksiner og gavebidrag til flyktninger fra Ukraina.
  • Utstyret ditt kan tas over av en angriper og brukes automatisk i overbelastningsangrep som kan få webservere til å bryte sammen. Da brukes svært mange datamaskiner og annet utstyr, eid av andre enn angriperen, til å sende datatrafikk til samme mål.
  • Stjeling av kapasitet kan være vanskelig å legge merke til, da prosessorene i datamaskinene ikke belastes så mye. Kriminelle kan selge kapasiteten som stjeles.
  • I automatiserte passordangrep forsøker angriperne å logge inn ved å gjette eller konstruere sannsynlige passord. Da skriver de ofte meldinger på nettsiden til den som blir angrepet eller de kaprer profilen til større trollaktiviteter.
  • Orkestrerte budskap eller kampanjer, og påvirkning av kommentarfelt ved hjelp av dataprogram, brukes for å vinne oppslutning, sympati eller spre frykt.

Referanser:

Lothar Fritsch og Simone Fischer-Hübner: Implications of Privacy & Security Research for the Upcoming Battlefield of Things. Journal of Information Warfare, 2018. Sammendrag.

Lothar Fritsch: Identity Management as a target in cyberwar. Artikkel i boka Open Identity Summit, 2020. Sammendrag. DOI: 10.18420/ois2020_05

Aws Naser Jaber og Lothar Fritsch: COVID-19 and Global Increases in Cybersecurity Attacks: Review of Possible Adverse Artificial Intelligence Attacks. IEEE Xplore, 2021. Sammendrag. DOI: 10.1109/ICSEC53205.2021.9684603

Gode råd om datasikkerhet

  • Ha virusbeskyttelse som kan avsløre angrepene.
  • Oppdater operativsystem, programmer og apper for å unngå sikkerhetshull.
  • Bruk to-faktor-autentisering der det er mulig.
  • Vær obs på manipulering av budskap, sjekk fakta om du vil dele informasjon eller gjøre beslutninger. Hvis du vil sjekke fakta selv, prøv for eksempel:
  1. Faktisk.no
  2. bellingcat.com - the home of online investigations
  3. Follow the Russia-Ukraine Monitor Map - bellingcat
  • Koble deg gjerne fra trådløst nettverk når du ikke bruker det.
  • Hold deg unna amatørhacking, selv om det er i god hensikt, og pass på at barn og ungdom ikke er involvert i det.

Awa Naser Jaber og Lothar Fritsch: COVID-19 and Global Increases in Cybersecurity Attacks: Review of Possible Adverse Artificial Intelligence Attacks. International Computer Science and Engineering Conference (ICSEC), 2021. Sammendrag. Doi: 10.1109/ICSEC53205.2021.9684603.

Vil du lære mer om datasikkerhet?

  • Norsk senter for informasjonssikring, NORSIS, har informasjon om trusler, råd om forebygging og hjelp hvis du blir utsatt for kriminalitet og krenkelse på nett. Nettvett.no og slettmeg.no kan være til hjelp.
  • Datatilsynet har informasjon om personvern på nett i og i apper, blant annet e-postsvindel.
Powered by Labrador CMS