sPILL: Hackerne spiller på din lyst til å vinne noe, sier Vidar sandland. det er følelser og ønsket om å oppnå noe, som gjør deg sårbar for angrep. Foto: Wenche schjønberg Norsk senter for informasjonssikring, Norsk senter for informasjonssikring er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge. Norsis jobber for at informasjonssikkerhet skal bli en naturlig del av hverdagen, gjennom å: • Bevisstgjøre om trusler og sårbarheter • Opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger • Påvirke til gode holdninger innen informasjonssikkerhet Målgruppen er norske virksomheter i privat og offentlig sektor, og Norsis skal så langt som mulig også imøtekomme innbyggernes behov. Alle samfunnsgrupper skal kunne dra nytte av tjenestene. Norsis er faglig underlagt Justis- og beredskapsdepartementet. Nettadressen er: www.norsis.no Det samme gjelder rådet om å skifte passord ofte, og ikke bruke det samme passordet overalt. – Lag forskjellige passord på forskjellige tjenester. Bruk gjerne en setning som du assosierer med tjenesten, for eksempel «Lisa gikk til NorSIS», sier han. Sårbar Uten oppdatert programvare er du mye mer sårbar for angrep utenfra; du åpner på en måte døra på gløtt for inntrengere. Og ifølge Sandland er det ikke et spørsmål om eventuelle inntrengere er der, det er mer et spørsmål om når de er der. – For bedriftene og kommunene er det helt avgjørende at de har gode rutiner for å oppdatere både servere og brukernes datamaskiner, sier han. Vær kritisk Et annet råd, som alltid gjelder for datasikkerhet, er at det er viktig å ta i bruk egen kritisk sans. Hackere spiller ofte på fristelser, frykt og tillit. Så når du mottar for eksempel en epost fra avsendere du mener å kjenne, kan også dette være et forsøk på å lure fra deg sensitiv informasjon eller ta over datamaskinen din. – Det er også viktig at det ikke blir opp til hver enkelt hvilke programmer som skal lastes ned. Bedriftene bør ha en enhetlig itpolitikk, og det bør være en itansvarlig som bestemmer hva slags programvare som skal lastes ned, sier Sandland. Han minner om at hvis noe er for godt til å være sant, så er det som regel det. – Hvis noen vil gi deg en stor sum, så vet jo de fleste at det sannsynlig er ren svindel. Men i tråd med at vi stadig vet mer om hvordan hackeren angriper, så blir angriperne også mer avanserte og utspekulerte, sier Sandland. Prøver å lure deg Et eksempel på mer utspekulert svindel kan være en epost med vedlegg som hevder å gi mulighet til å se hva kollegaen eller sjefen tjener. – Den ville nok mange bite på. Men igjen – som regel er det for godt til å være sant, sier Sandland i en lett humoristisk tone. Men hvorfor angripe for eksempel en kommune? – En angriper kan for eksempel være opptatt av å plante ting, å skade omdømmet ditt, eller å bygge seg en plattform til å angripe andre, sier Sandland. En hacker kan også plante komprimerende informasjon eller hente ut for eksempel personsensitive opplysninger til bruk/salg til andre. Selv 6 temahefte-32