×
Annonse fra Story Labs for
IT-sikkerhetssjef i Atea, Thomas Tømmernes, mener det finnes to selskaper; de som vet de er hacket, og de som ikke vet at de er hacket.
IT-sikkerhetssjef i Atea, Thomas Tømmernes, mener det finnes to selskaper; de som vet de er hacket, og de som ikke vet at de er hacket. (Bilde: Fredrik Formoe Solbrekken)

Hacket PC ga rydde-regning på 70 000 kroner

  • Story Labs Dette er en annonse. Journalistene i Digi.no er ikke involvert i produksjonen.

– Vi pleier si at det finnes to typer selskaper. De som er blitt hacket, og vet om det, og de som er blitt hacket, men ikke er klar over det ennå. Så vanlig er det blitt, sier IT-sikkerhetssjef Thomas Tømmernes i Atea.

Hans team hjelper selskaper utsatt for angrep med å rydde opp og komme seg tilbake til normalen.  En av de IT-rådgiveren nylig bistod var advokat Geir Kristoffersen, som ble varslet av bekjente at hans eposter plutselig hadde blitt merkelige og meningsløse. Det viste seg at maskinen var hacket – og låst av uvedkommende. Kristoffersen mistenkte at noe var galt og tok umiddelbart kontakt med forsikringsselskapet. Det var Advokatbladet som først omtalte saken.

Uten dataangrepsforsikringen CyberEdge fra AIG, hadde Kristoffersen fått en regning på over 70 000 kroner for ryddejobben som måtte til. Forsikringen er et samarbeid, hvor Atea står for utrykning, kommunikasjonsbyrået Geelmuyden Kiese hjelper til med mediehåndtering, og Advokatfirmaet Wiersholm med juridiske hjelp. Rett og slett den hjelpen du trenger for å rydde opp etter et dataangrep. 

Hacket og låst

Bli med på Sikkerhetsdagene 2017 »

Slik forebygger du hackerangrep

  1. Forsikre deg om at maskinen har backup, og at den virker som den skal.
  2. Som alltid, stopp og tenk deg om – Har jeg bestilt/kjenner jeg denne personen/ser denne mailen troverdig ut? Vanlige henteinfo-mailer fra Posten inneholder referanser om pakke og avsender, og hvor du skal hente pakken.
  3. Hold musen over linken. Da kan du se om den virker mistenkelig – de fleste linker vil vise gjenkjennende innhold som henger sammen med siden du vil inn på.
  4. Er du i tvil? Slett mailen! Det verste som kan skje er at du får en purring eller telefon.
  5. Gjør deg opp tanker om hva en hendelse betyr for deg og din bedrift. Hva kan gjøres for å minske risiko og omfang?
  6. Ha et bevisst forhold til bruk av passord. Ikke bruk samme brukernavn og passord på alle tjenester.
  7. Oppdatere programvare på maskinen kontinuerlig.
  8. Tenk deg om hvor du logger på med brukernavn/passord. Det finnes mange falske sider.
  9. Tenke deg om hvor du legger igjen kredittkortinformasjon. Virker noe for godt til å være sant så er det som oftest det!
  10. Skulle uhellet likevel være ute, skru av PC-en så raskt som mulig.
Lær mer på Sikkerhetsdagene »

For personer med dårlige intensjoner er det ikke vanskelig å hente informasjon eller betale for å finne ut av ting på andres datamaskiner. Dersom PC-en din plutselig blir mye tregere, unormale programmer starter opp automatisk, eller noen plutselig vet mistenkelig mye om deg, kan du være utsatt for et dataangrep. Er du daglig leder i en bedrift har du ansvar for bedriftens digitale verdier, og det kan bli kostbart å ikke ha forsikringen i orden når angrepet inntreffer.

– Konsekvensene av et hackerangrep kan være store. Vi har flere eksempler på selskaper i andre bransjer som har gått konkurs. Når sensitiv informasjon kommer på avveie mister du raskt tillit. Hvis kundeinformasjonen din ligger strødd på nettet, som gjerne er en følge av slike angrep, kan det ta tid å rydde opp, advarer Tømmernes i Advokatbladet.

En enkel måte å vite at du er hacket på, er at noen låser data på maskinen din for så å komme med et løsepengekrav, såkalte gissel-angrep. Disse har bredt kraftig om seg her til lands de siste årene, og utføres gjennom en epost, ofte på norsk, og krypterer data på maskinen din når du åpner vedlegget. Om du ikke betaler, får du ikke tilgang til dine egne data. Tømmernes anbefaler ikke å betale kravet:

– I et slikt tilfelle bør man kontakte politiet og ringe Ateas IRT-team raskest mulig.

Se etter unormale hendelser

Er det installert programvare som overvåker maskinen er det mye vanskeligere å oppdage angrepet. I slike tilfeller har noen gjerne sendt deg en epost som du har forsøkt å åpne, uten at det tilsynelatende skjer noe. Noen har da gjerne installert en bakdør, og dermed får tilgang til alt du gjør på maskinen.

Atea-kollega Vegard Kjerstad, som hver uke rykker ut til hackede maskiner, gir Advokatbladet en tommelfingerregel alle bør følge.

– Se etter alle former for unormale hendelser på maskinen din. Klassikeren er at det dukker opp pop up-vinduer, at bakgrunnsbildet endrer seg, eller at det kommer opp rare filer eller brukerkontoer du ikke kjenner.

90 % starter med velskrevne eposter

Foto: colourbox

Store spesialistrådgivere som Atea har faste rutiner for hva de foretar seg om de mistenker et hackerangrep.

– Aller først tar vi imot informasjon og vurderer den opp mot vår erfaring, og rutiner på hvor stor sannsynlighet det er for at man faktisk er hacket, sier Kjerstad.

Hva bør man tenke på for å unngå hackerangrep?

– Man bør absolutt ikke åpne alt man får av epost. I tillegg er det viktig å påse at man har en backup som funker, kontroll på dataene sine og ha et bevisst forhold til hvor man oppbevarer sensitiv informasjon, understreker Kjerstad til Advokatbladet.

I over 90 prosent av tilfellene starter hackerangrepet med en phishing-epost, en epost som utgir seg for å være fra for eksempel posten, en bank eller et kredittkortselskap, og ber deg om å logge inn og legge inn personlig informasjon.

– Disse mailene er blitt mye mer utspekulerte de siste årene, og man kan ikke nødvendigvis kjenne dem igjen på et dårlig språk, slik man gjerne kunne før. Vi opplever også at de som skriver epostene holder en dialog med den de prøver å lure for å virke mer troverdige. Du skriver på norsk – de svarer på norsk – fra et eller annet sted i verden, før de lurer deg til å trykke på ting du ikke bør.

Tømmernes sier til Advokatbladet at har man dårlig magefølelse på at noe ikke er som det skal, stemmer den som regel.

– Vi finner dataangrep i mer enn 95 prosent av tilfellene der folk bare føler noe er galt og kontakter forsikringsselskapet.

I en verden hvor digitale innbrudd er stadig økende del av trusselbildet er IT-sikkerhet sentralt i alle bransjer. Ateas Sikkerhetsdager belyser hvordan du kan verne dine bedrift mot hackerangrep og andre aktuelle temaer innenfor IT-sikkerhet og trusselbildet fremover.

Kommentarer (0)

Kommentarer (0)
Til toppen