*Nettavisen* Økonomi.

Friske meninger

Hvor lenge varer effekten av skremmende nyhetsoppslag om hackere?

Hackerer kan grovt sett deles inn i tre kategorier:

 

Thomas Tømmernes. Foto: (Pressebilde)

Min erfaring er at hukommelsen til de aller fleste er kort. Meget kort.

Thomas Tømmernes, IT-sikkerhetssjef i ATEA Norge

For meg som jobber med IT-sikkerhet, er de siste dagers nyhetsoppslag om hackere og datakriminelle med på å bevisstgjøre norske virksomheter på det voksende trusselbildet - og forhåpentligvis bidra til at flere gjør preventive investeringer.

Men min erfaring er at hukommelsen til de aller fleste er kort. Meget kort.

Publisere «fake» budskap på websider?

Dette kalles «defacing» og er når en hacker har kommet seg inn og fått muligheten til å manipulere websider. Min bekymring er hvordan vedkommende ønsker å bruke tilgangen de har skaffet seg gjennom hackingen.

For enkelhetens skyld, kan vi dele hackere inn i tre kategorier:

«De med hvite hatter»: Ofte jobber disse personene i IT-bransjen og utfører «hacking» på bestilling for å teste løsninger.

«De med grå hatter»: Disse personene befinner seg stort sett på riktig siden av loven. De tester løsninger uten at det er avtalt på forhånd. Mange av disse kaller seg «etiske hackere», og er ofte drevet av anerkjennelsen de får gjennom det de avdekker. Som regel informerer de virksomheten om at det finnes svakheter, og gir en «tidsfrist» for å utbedre systemene før de kunngjør funnene på nettet.

«De med svarte hatter»: Dette er de som gjør det for vinnings skyld. Motivene kan være penger, politikk eller terror. Her finner vi også statsfinansierte grupperinger som blant annet er ute etter statshemmeligheter eller driver med industrispionasje.

Med andre ord; om noen får tilgang til å manipulere en nettside, er motivasjonen til hackeren det eneste som står mellom en vennlig e-post om at man må gjøre noen forbedringer av sikkerheten, eller ende opp i en offentlig gapestokk der omdømme og økonomi står på spill.

Mange virksomheter leverer i dag en rekke tjenester på samme plattform. Dette påvirker også hvor sårbare de er. Jo flere tjenester, jo flere steder å passe på.

Om en seriøs avis plutselig begynner å publisere «Fake News», er det bare å begynne med opprydning og gjenreise tilliten til leserne. Kostnaden for et slikt angrep er det så å si umulig å regne seg frem til.

Massivt oppsving av ID-tyverier

Microsoft rapporterte i 2018 en oppgang på 300 prosent når det kommer til identitetstyverier. Det er nettopp tyveri av identiteter som ofte er starten på mange vellykkede angrep hvor målet enten er direktørsvindel, kryptovirus eller tilgang til å publisere «Fake News» på en nettavis.

Identitetstyveri er lett fordi altfor mange dessverre slurver med passord.

Mange gjenbruker samme passord på tvers av tjenester, noe som gjør det lett å både finne passordet, og ikke minst teste dette helt til man har overtatt en bruker.

Kombinasjonen av at folk benytter samme datamaskin på jobb og privat, gjør det enda enklere for hackerne å teste seg frem. Når en angriper er på innsiden, har de samme tilgangene som vedkommende de tok identiteten til har. Og har de kapret en med administratortilganger, har hackeren akkurat de samme rettigheten som IT-avdelingen, og kan gjøre praktisk talt hva de vil.

Mange identitetstyverier ville blitt forhindret om man benyttet tofaktorautentisering.

Dette er en enkel metodikk som øker sikkerheten betraktelig, for istedenfor å kun benytte passord for å komme inn, kreves det to faktorer som avgjør om man får logget på - noe man vet (passordet) og noe man har (mobiltelefon, kodebrikke eller lignende). Du kjenner sikkert konseptet fra pålogging i nettbanken din.

Vi lever i en verden med store endringer, og det snakkes mye om nye spennende teknologier som AI, maskinlæring og automasjon. Men det betyr ikke at vi kan glemme de grunnleggende tingene som god hygiene rundt passord og tilganger.

Når hackere kommer seg på innsiden, så krever det god deteksjonsevne for å oppdage det. Med hackingen av Dagbladet, var målet synliggjøring. I tilfeller hvor handlingen er økonomisk motivert, som med Hydro-hackingen, så kan det ta veldig lang tid før det oppdages. I tilfellet med Hydro gikk det fire måneder før de oppdaget at «dørene» sto ulåst.

- Hold sikkerhetstrykket oppe

Før nyhetsinteressen rundt hacking nå avtar, så anbefaler jeg alle om å holde trykket oppe i egen virksomhet. Ta tak i de grunnleggende tingene - og lær av andres feil. Det blir ikke mindre av dette når alle livene våre nå digitaliseres.

Et tips: Ønsker du å holde deg oppdatert på IT-sikkerhet, stille spørsmål eller delta i sikkerhetsdebatten, meld deg inn i IT-sikkerhetsgruppen på Facebook.

Denne gruppen nærmer seg 1800 medlemmer og er åpen for alle. Brorparten av de fremste IT-sikkerhetsfolkene i Norge er også med.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.