Slik styrker du din digitale sikkerhet
Oktober er den nasjonale sikkerhetsmåneden og i år er temaet sosial manipulering, som er en stadig mer utbredt metode for å lure, svindle og hacke folk og organisasjoner.
Den raske fremveksten
av kunstig intelligens (AI) vil eskalere omfanget og vi vil fremover se langt
mer sofistikerte og effektive angrep. Bruken av generative teknikker, som for
eksempel «deep fake» videoer, -bilder og -stemmer, gjør det lettere å forfalske
innhold som kan lure ofre til å tro at de er ekte. Kraftige AI genererte
algoritmer kan også brukes til å knekke passord eller CAPTCHA-koder som er ment
å beskytte brukernes kontoer eller nettsider.
Dette er bare noen av måtene AI kan gjøre hacking lettere på, selv for ikke-hackere. Derfor er det viktig å være oppmerksom på truslene og kjenne til hvordan man kan beskytte seg mot dem.
Julian Rasmusen, MVP i sikkerhet og Seniorkonsulent hos Point Taken, forteller at jobben som sikkerhetskonsulent har blitt både lettere og vanskeligere de siste årene.
– På den ene siden har vi bedre verktøy for å bygge en sikker grunnmur enn for tre år siden. Men på den andre siden er angrepsvinkelen og spekteret av angrep som skjer større og vanskeligere å beskytte seg mot, sier han.
Rasmusen mener at det er spesielt små og mellomstore bedrifter (SMB) i Skandinavia som har en lang vei å gå når det gjelder digital sikkerhet. Han sier at mange tar snarveier for å komme raskere på markedet, noe som kan føre til store sikkerhetsbrister.
– Typiske snarveier er rask utrulling av tjenester uten å ha en god sikkerhet og samsvars strategi. Det gjør at virksomhetene mangler grunnmuren som skal hindre at man er eksponert for angrep og at man blir et attraktivt mål for aktører med kriminelle hensikter. Noen av de vanligste tingene i denne sammenhengen er svak eller manglende passord- og nettverksbeskyttelse, liten bevissthet om sikkerhet i organisasjonen og forsinket eller manglende oppdatering av programvare og systemer, forteller han.
For å sikre at virksomhetens løsninger har tilstrekkelig beskyttelse mot cyberangrep, er det nødvendig å ha intern kompetanse på plass, fortsetter han. Hvis ikke, risikerer man alvorlige sårbarheter som kan utnyttes av hackere. Han anbefaler å benytte seg av profesjonelle, såkalte etiske hackere, som kan utføre penetrasjonstester og avdekke potensielle eller eksisterende svakheter i egne systemer.
Rasmussen understreker at en stor del av sikkerhetsarbeidet handler om å ha gode rutiner og prosesser på plass, både i organisasjonen og hos den enkelte bruker. Bare det å være oppmerksomme på mistenkelige e-poster og meldinger, og rapportere dem som søppelpost eller phishing, kan heve sikkerhetsnivået i en bedrift. Det er bedre å varsle åtte ganger for mye enn for lite.
– Et hackerangrep skjer ikke over natten. Angriperne sitter ofte seks til ni måneder og overvåker før de går i gang med en aksjon og kanskje angriper nettopp deg, forteller han.
Ifølge Rasmussen så er det viktig at alle tenker sikkerhet fra dag én. Det er alltid via et svakt ledd angriperne kommer seg inn, og de jobber seg ofte horisontalt i organisasjonen inntil de når målet sitt, eller når riktig person. - Trusselbildet viser i dag at hackerne ofte starter med underleverandører til bedrifter som de ønsker å angripe for å finne en inngang, advarer han.
Slik beskytter du deg mot de vanligste sikkerhetsmanglene
- Lag komplekse passord. Dette kan virke opplagt, men å lage sterke, pålitelige passord er viktig for å beskytte dataene dine. Du bør bruke minst 16 tegn, inkludert store og små bokstaver, tall og spesialtegn, og unngå å bruke vanlige ord eller personlig informasjon.
- Bruk flerfaktorautentisering (2FA). 2FA krever at du oppgir en ekstra form for verifisering i tillegg til passordet ditt, vanligvis en engangskode som sendes til telefonen din eller en app. Dette gjør det vanskeligere for hackere å få tilgang til kontoen din selv om de har passordet ditt.
- Aktiver biometrisk autentisering. Biometrisk autentisering bruker en unik fysisk egenskap hos deg, som fingeravtrykk, ansiktsgjenkjenning eller irisskanning, for å låse opp enheten eller kontoen din. Dette er en sikrere metode enn å bruke et passord alene, fordi det er vanskeligere å etterligne eller stjele din biometriske informasjon.
- Vurder en passordbehandler. En passordbehandler som Password1 gjør det mye enklere å lagre og organisere hundrevis av komplekse passord. Password lagrer alle passordene dine med avansert kryptering og lagrer og fyller ut automatisk alle påloggingene dine. Den varsler deg også når passordene dine er kompromittert i et datainnbrudd.
- Last ned antivirusprogramvare. Antivirusprogramvare som Microsoft Defender kan beskytte enheten din mot skadelig programvare som kan stjele eller ødelegge dataene dine. Antivirusprogramvare kan også oppdage og blokkere phishing-forsøk, falske nettsider og andre trusler.
- Unngå offentlig Wifi og bruk en VPN. Offentlig Wifi er ofte usikret og kan utsette dataene dine for snoking eller avlytting av hackere. Du bør unngå å bruke offentlig Wifi når du logger deg på sensitive kontoer eller tjenester, og i stedet bruke en VP for å kryptere trafikken din.
- Sørg for at webapplikasjonen du bruker er sikker og følger HTTPS-protokollen. HTTPS er en protokoll som sikrer at kommunikasjonen mellom nettleseren din og webserveren er kryptert og autentisert. Du kan se om en nettside bruker HTTPS ved å se etter et hengelåsikon i adressefeltet eller et grønt “Secure” merke. Hvis du ser et rødt “Not Secure” merke eller en advarsel om at tilkoblingen ikke er privat, bør du ikke oppgi noen personlig eller finansiell informasjon på den nettsiden.
- Vær oppmerksom på falske data. Falske data er data som er laget ved hjelp av kunstig intelligens eller generative teknikker, som for eksempel dypfalske videoer, bilder eller stemmer. Disse dataene kan være veldig realistiske og overbevisende, og kan brukes til å lure deg til å tro at de er ekte. Falske data kan brukes til å utføre phishing, svindel, utpressing eller falske nyheter. Du bør være kritisk og skeptisk når du ser på data på nettet, og sjekke kilden, konteksten og plausibiliteten til dataene. Det finnes også noen verktøy og metoder som kan hjelpe deg med å oppdage falske data, som for eksempel å se etter unaturlige bevegelser, uttrykk, blikk eller synkronisering i videoene, eller å bruke spesialiserte programmer eller apper som analyserer dataene for tegn på manipulasjon.