RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss
Foto: Paul Weaver (TV 2 Nettavisen)

Angriper hver dag

Sist oppdatert:
Daglige avsløringer av kriminelles angrep mot norske bedrifter.

Telenors operative sikkerhetssenter driver døgnkontinuerlig overvåking av datatrafikken for flere store aktører i næringslivet. Telenor vil ikke opplyse navnene på selskapene som er kunder, men bekrefter at flere store og velkjente er blant dem. Mange med kontorer i utlandet.

NA24 - din næringslivsavis

Hver eneste dag avslører de forsøk på innbrudd i kundenes datasystemer. Frank Stien leder sikkerhetssenteret, og har jobbet med datasikkerhet i ti år. Han er svært bekymret over at bedrifter og private ikke tar alvoret innover seg, og forteller at de kriminelle blir stadig mer oppfinnsomme og aktive.

Har du eller bedriften din blitt forsøkt hacket? Fortell oss din historie.

Merker ikke angrep
- De nye angrepene er så vanskelige å oppdage, at mange bedrifter aldri får vite at de er hacket. Vi registrerer at angrepene kommer hyppigere og blir vanskeligere og vanskeligere å oppdage, sier Stien.

Stien forteller de ser etter avvik i trafikkmønsteret, i forhold til hvordan systemene er konfigurert.

- Vi ser mange forsøk på å lure inn kodefiler som ikke er lette å gjenkjenne. Men disse filene får systemene til å oppføre seg litt annerledes enn vanlig. Det er blant annet det vi ser etter, forteller Stien til NA24.

NorCERT er en avdeling under Nasjonal sikkerhetsmyndighet og har ansvaret for håndtering av alvorlige dataangrep, og skal forebygge angrep mot viktige samfunnsstrukturer. Christophe Birkeland er avdelingsdirektør. Han ønsker ikke å svartmale situasjonen, og sier til NA24 at det generelt står bra til med datasikkerheten i norsk næringslivet. Men sier særlig en ting gir grunn til bekymring.

- Anti-virusprogrammene gir ikke samme grad av sikkerhet som for bare fem år siden. På grunn av at mange ser de kan tjene penger på ulovlig virksomhet, lager de mer avanserte koder som blir vanskeligere å oppdage.

«Ansatte som surfer kan uten å vite det lede hackerne inn i bedriftens datasystemer.»

Ikke som før
Nylig presenterte søkemotoren Google en undersøkelse som viser at 1 av 10 nettsider er infisert med fiendtlig programvare. Google har gått gjennom 4,5 millioner og funnet ut at 450.000 sider var infisert. Ifølge ekspertene blir dermed de ansatte synderne, uten at de er klar over det.

- Mens det tidligere var et stort problem med aktive hackere og virus som ble spredt via e-post, merker man ikke i dag at maskinen er infisert. Ansatte som surfer kan uten å vite det lede hackerne inn i bedriftens datasystemer.

Det kan være en hvilken som helst hjemmeside.

Nylig ble det avslørt at den store og velrenommerte datautstyrsprodusenten Asus hadde et skjult virus på sine sider. I en periode ble kundene som besøkte siden, og hadde nettleseren Internet Explorer, alle som én overtatt av hackeren.

Mange lykkes
Flere av forsøkene på å bryte seg inn er også vellykket, sett med hackerens øyne. Hos kundene som virkelig tar sikkerheten på alvor, har Telenor egne sensorer stående. Men selv dette er ingen garanti for at datasystemene er sikre.

- I gjennomsnitt oppdager vi at hackere har kommet seg inn i systemene annen hver måned, sier Stien.

Hovedårsaken til at dette skjer, er at mange bedrifter har bærbart utstyr som blir tatt med ut av bedriftens relativt sikre miljø, for å jobbe hjemme eller andre steder der sikkerheten ikke er like god

.

Datautstyr som blir tatt med ut av bedriften er en stor sikkerhetstrussel.
Datautstyr som blir tatt med ut av bedriften er en stor sikkerhetstrussel.

Stien anbefaler å sørge for at maskinen til enhver tid blir oppdatert, selv om det ikke er noen garanti mot inntrengere. Vel så viktig er det at brukerne ikke har tillatelse til å innstallere programmer. Det gjør det vanskeligere for hackeren å bruke maskinen.

Økonomiske motiver
Det hackerne gjør er å legge inn spion-progammvare (trojanere) som fullstendig setter forsvarsverket, som brannmurer og anti-virusprogrammer, ut av spill. Trojanerne er programmerbare, og når hackerne først har fått kontroll over nettverket, overvåker de all aktiviteten, og får for eksempel beskjed hver gang det skrives dokumenter med et bestemt innhold og kryptert innhold som banktransaksjoner.

- Vi ser at det er økt fokus på å hente ut informasjon om virksomheten. Det kan være anbud, budsjetter og strategiplaner som det kan være interessant for konkurrenter å betale for, forteller Stien.

Birkeland bekrefter tendensen om økt fokus på økonomisk vinning.

- Det som blir verre og verre er at det er økonomisk motiverte handlinger som er drivkraften. Mens vi tidligere så at det viktigste for hackerne var å vise hvor flinke de var til andre i hackermiljøet, sier Birkeland.

Få blir anmeldt
I 2006 ble 76 tilfeller av datainnbrudd anmeldt til politiet, men i Mørketallsundersøkelsen fra i fjor blir det anslått at opp mot 4000 bedrifter har vært utsatt for inntrengere i datasystemene.

Solstad sier få bedrifter anmelder datainnbrudd.
Solstad sier få bedrifter anmelder datainnbrudd.

Politiinspektør i Kripos’ datakrimavdeling, Berit Børset Solstad, sier de anbefaler å anmelde all datakriminalitet., både for å kunne etterforske, men også for å synliggjøre problemet i statistikken. Hun tror det er flere årsaker til at så få anmelder datainnbrudd og annen datakriminalitet.

- Noen ser på forholdet som bagatellmessig. Andre anser det som umulig å finne gjerningsmennene, mens en tredje grunn som blir oppgitt er at bedriftene frykter for omdømme hvis forholdet blir kjent, forteller Solstad.

Har du eller bedriften din blitt forsøkt hacket? Fortell oss din historie.

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere