IT-sikkerhet

Født med mobilen i hånda, men ikke med sikkerheten i panna

Man skulle kanskje tro at de som er digitalt innfødte er best når det kommer til å tenke personvern og sikkerhet. Den gang ei. Her er 13 tips og råd for bedre sikkerhet og sikkerhetshygiene på internett.

Digitale innvandrere

Vi som er digitale innvandrere må kanskje tilgis for at vi “ikke vet bedre” når det kommer til IT-sikkerhet, vår egen sikkerhetshygiene og hvordan vi rett og slett bør forholde oss til den digitale hverdagen på en trygg og sikker måte. 

Og heldigvis har vi de digitalt innfødte å lene oss til for gode råd og rutiner. Ikke sant? Eller er det kanskje ingen sammenheng mellom det å være født med mobilen i hånda (og ikke ski på beina) og det å være en ekspert på digitalisering og IT-sikkerhet? 

Abonner på YouTube-kanalen min nå

//Artikkelen fortsetter etter annonsen//

 

Ekstremår for cyberangrep

2020 var et ekstremår for datainnbrudd ifølge analyseselskapet Canalys. Det ble faktisk stjålet flere dataposter i 2020 enn i de foregående 15 årene til sammen. Mer enn 30 milliarder faktisk. Og da snakker vi kun om de rapporterte datainnbruddene. 

Og etter ett år med hjemmekontor så skulle man kanskje tro at vi hadde blitt mye bedre rustet til å sikre oss. Men den gang ei. Mer enn hver tredje spurte nordmann i arbeid bruker ikke, eller vet ikke om de bruker tofaktorautentisering for e-post eller til andre kontoer. NRKs Fredrik Solvang var blant dem som lærte hvor viktig tofaktorautentisering er “the hard way” da Instagram-kontoen hans ble hacket. 

Ifølge Trend Micro (disclaimer: Kunde av meg) økte e-postangrep med over 30 prosent i løpet av 2020

Og skal vi tro den ferske rapporten fra NorSIS, «Trusler og trender 2021 er kontokapring, altså at cyberkriminelle tar over en e-postkonto eller andre kontoer i en virksomhet en av de største digitale truslene akkurat nå. Faktisk skyldes 8 og 10 datainnbrudd i sky- og lagringstjenester kompromitterte passord. 

Dårlig sikkerhetshygiene et voksende problem

Dårlig sikkerhetshygiene er et økende problem. Et problem som vokser i omfang, men som også koster næringslivet (og det offentlige) milliarder av kroner hvert år. 

Og det er åpenbart et veldig stort problem blant alle oss som er i jobb. Vi som er digitale innvandrere. Da er det enda godt at alle dem som er digitalt innfødt utviser en mye bedre sikkerhetshygiene enn oss innvandrere, ikke sant. Hadde det bare vært slik. 

De yngste er derimot de verste når det kommer til å dele passord. Codan Forsikring publiserte nylig funnene sine fra en undersøkelse utført av Norstat. Der kommer det frem at 18 prosent av oss har delt passord med noen vi stoler på i løpet av det siste året. Men der hvor kun 3 prosent i aldersgruppen 60 til 99 år svarer at de har delt et passord, er andelen blant de mellom 18 og 29 år på hele 42 prosent. 

Altså nesten halvparten. 

Det fikk meg til å husk på en undersøkelse Statnett hadde gjennomført for noen år siden. Statnett konkluderte med at siden de unge som ….

 nærmest er født med mobilen i hånden, har stor digital kompetanse.

 

At de unge henger døgnet rundt på TikTok, Instagram og YouTube på mobilen sin, har absolutt ingenting å si hva gjelder deres digitale kompetanse. Uansett hvor digitalt innfødte dem er. Du blir muligens ekspert i et fag etter 10.000 timer med studier, men du blir verken ekspert på digitalisering eller YouTube av å se på YouTube i 10.000 timer. 

Og det kommer tydelig frem også av undersøkelsen til Codan. 

//Artikkelen fortsetter etter annonsen//

 

Deling av brukernavn og passord

En av kontoene de yngre har en “lei” tendens til å dele med andre, er brukernavn og passord til diverse strømmetjenester. Netflix, HBO, Spotify med flere, taper milliarder på passord-deling. Og derfor vil de samme aktørene også øke innsatsen for å få slutt på denne “trenden”. 

Ikke bare taper strømmeaktørene milliarder i abonnements-inntekter, men brukernavn og passord fra de samme tjenestene blir også stjålet og videresolgt. Videresolgt til andre aktører som kan bruke personinformasjonen til å utforme nye angrep, som for eksempel å installere ondsinnet kode på laptopen din, kryptere harddisken og så kreve løsepenger for at du skal få den tilbake.  Eller personinformasjon som blir brukt til å drive industrispionasje eller til å gjøre innbrudd på norske sykehus og Stortinget. For å nevne noen. 

 

Så langt har godt over 10 milliarder brukernavn og passord til e-post-kontoer, Netflix-abonnement og sosiale medier blitt registrert i den gigantiske databasen “Have I been Pwned”. Og volumet vokser raskt for hver dag. 

Blant annet godt hjulpet av digitalt innfødte fra Norge som deler sine brukernavn og passord “over en lav sko”.  Som for eksempel kjendis, influenser, VG-medarbeider og Kompani Lauritzen-deltager, Morten Hegseth, som på God Morgen Norge tidligere i år kom i skade for å si følgende, da han var invitert til å snakke om HBO-serien “It’s a sin” – som forøvrig alle bør se. 

Jeg har sendt innloggingen min til HBO til alle!

 

Abonner på YouTube-kanalen min nå

//Artikkelen fortsetter etter annonsen//

13 tips for bedre IT-sikkerhet og sikkerhetshygiene

Her er noen enkle tips du bør forholde deg til – uavhengig om du er digitalt innfødt eller innvandrer: 

  1. Ikke del brukernavn og passord med noen. Uansett hvor mye du måtte stole på dem og uansett hva enkelte kjendiser og influensere sier og gjør 
  2. Bruk alltid tofaktorautentisering der du kan
  3. Bruk sterke passord og ta i bruk et passord-verktøy, som for eksempel 1Password
  4. Oppdater alltid til siste versjon av programmer og apper – og ikke minst operativsystem
  5. Vær ekstra varsom med å åpne, klikke på lenker eller dokumenter fra e-post-avsendere du ikke kjenner til. Men ikke tro at alt du får fra kjente er trygt. Vær alltid varsom er det beste rådet
  6. Høyreklikk på e-postadressen for å se om den stemmer overens med det den utgir seg for å være
  7. Gjør det samme med URLer i en e-post før du klikker på dem
  8. Ta backup av dine data – til skyen, men også til en ekstern harddisk
  9. Vær varsom med å laste ned apper fra ukjente utviklere. Svært mange apper har kun til hensikt å sanke personinformasjon som blir videresolgt til cyberkriminelle og statssponsede hackergrupper i land som Iran, Kina og Russland
  10. Krypter når du kan. Bruk gjerne VPN-tjenester
  11. Får du en mistanke om at du har gjort noe galt. Klikket på noe du ikke burde ha klikket på, gitt fra deg personinformasjon du ikke burde ha gjort; få maskinen “av internett” og ring banken din umiddelbart. Si heller ifra en gang for mye, enn en gang for lite
  12. Stol ikke på noen på internett.
  13. La jobb-PC være jobb-PC!

 

Bilde: Clint Patterson via Unsplash