sPILL: Hackerne spiller på din lyst til å vinne noe, sier Vidar sandland.
det er følelser og ønsket om å oppnå noe, som gjør deg sårbar for angrep.
Foto: Wenche schjønberg
Norsk senter for informasjonssikring,
Norsk senter for informasjonssikring er en del av
regjeringens helhetlig satsing på informasjonssikkerhet
i Norge. Norsis jobber for at informasjonssikkerhet skal bli
en naturlig del av hverdagen, gjennom å:
• Bevisstgjøre om trusler og sårbarheter
• Opplyse om konkrete tiltak gjennom nyheter, råd og
veiledninger
• Påvirke til gode holdninger innen informasjonssikkerhet
Målgruppen er norske virksomheter i privat og offentlig
sektor, og Norsis skal så langt som mulig også imøtekomme
innbyggernes behov. Alle samfunnsgrupper skal kunne dra
nytte av tjenestene.
Norsis er faglig underlagt Justis- og
beredskapsdepartementet.
Nettadressen er: www.norsis.no
Det samme gjelder rådet om å skifte passord ofte,
og ikke bruke det samme passordet overalt.
– Lag forskjellige passord på forskjellige tjenester.
Bruk gjerne en setning som du assosierer med
tjenesten, for eksempel «Lisa gikk til NorSIS», sier
han.
Sårbar
Uten oppdatert programvare er du mye mer sårbar
for angrep utenfra; du åpner på en måte døra på
gløtt for inntrengere. Og ifølge Sandland er det ikke
et spørsmål om eventuelle inntrengere er der, det er
mer et spørsmål om når de er der.
– For bedriftene og kommunene er det helt
avgjørende at de har gode rutiner for å oppdatere
både servere og brukernes datamaskiner, sier han.
Vær kritisk
Et annet råd, som alltid gjelder for datasikkerhet, er
at det er viktig å ta i bruk egen kritisk sans. Hackere
spiller ofte på fristelser, frykt og tillit. Så når du
mottar for eksempel en epost
fra avsendere du
mener å kjenne, kan også dette være et forsøk på å
lure fra deg sensitiv informasjon eller ta over
datamaskinen din.
– Det er også viktig at det ikke blir opp til hver
enkelt hvilke programmer som skal lastes ned.
Bedriftene bør ha en enhetlig itpolitikk,
og det bør
være en itansvarlig
som bestemmer hva slags
programvare som skal lastes ned, sier Sandland.
Han minner om at hvis noe er for godt til å være
sant, så er det som regel det.
– Hvis noen vil gi deg en stor sum, så vet jo de
fleste at det sannsynlig er ren svindel. Men i tråd
med at vi stadig vet mer om hvordan hackeren
angriper, så blir angriperne også mer avanserte og
utspekulerte, sier Sandland.
Prøver å lure deg
Et eksempel på mer utspekulert svindel kan være en
epost
med vedlegg som hevder å gi mulighet til å se
hva kollegaen eller sjefen tjener.
– Den ville nok mange bite på. Men igjen – som
regel er det for godt til å være sant, sier Sandland i en
lett humoristisk tone.
Men hvorfor angripe for eksempel en kommune?
– En angriper kan for eksempel være opptatt av å
plante ting, å skade omdømmet ditt, eller å bygge
seg en plattform til å angripe andre, sier Sandland.
En hacker kan også plante komprimerende
informasjon eller hente ut for eksempel personsensitive
opplysninger til bruk/salg til andre. Selv
6
temahefte-32