Datasikkerhet handler om å beskytte informasjon og systemer mot uønsket tilgang, endring eller ødeleggelse. For å vite hva vi skal beskytte oss mot, må vi først forstå truslene.
Hva er en trussel?
En trussel er alt som kan skade informasjon, systemer eller tilgjengelighet. Det kan være alt fra en hacker til en ansatt som klikker på en phishing-lenke, til en strømstans som tar ned serverne.
Vanlige trusler
Skadevare (malware)
Skadevare er programvare laget for å gjøre skade. De vanligste typene:
| Type | Hva den gjør | Eksempel |
|---|---|---|
| Virus | Sprer seg ved å feste seg til andre filer | Vedlegg i e-post |
| Trojaner | Utgir seg for å være nyttig programvare | Falsk installasjonsfil |
| Ransomware | Krypterer filene dine og krever løsepenger | WannaCry, LockBit |
| Spyware | Overvåker aktiviteten din i det skjulte | Keyloggere |
Ransomware er kanskje den mest alvorlige trusselen for virksomheter i dag. Tenk deg at alle filer på alle servere plutselig er krypterte og utilgjengelige.
Phishing
Phishing er forsøk på å lure noen til å gi fra seg sensitive opplysninger (passord, personinfo) ved å utgi seg for å være noen de ikke er. Det kommer ofte som e-post, men også SMS og meldinger i sosiale medier.
Kjennetegn:
- Haster! “Kontoen din stenges om 24 timer!”
- Ukjent avsender eller avsender som ligner, men ikke er riktig (
support@micosoft.com) - Lenker som går til en annen adresse enn det teksten sier
- Dårlig språk eller generiske hilsener (“Kjære kunde”)
Tjenestenektangrep (DDoS)
Et DDoS-angrep (Distributed Denial of Service) oversvømmer en tjeneste med så mye trafikk at den slutter å fungere. Tenk deg at tusenvis av folk prøver å gå gjennom en dør samtidig.
Det er ikke et forsøk på å stjele data, men å gjøre tjenesten utilgjengelig. Det kan brukes for utpressing, sabotasje eller som avledning mens et annet angrep pågår.
Sosial manipulering (social engineering)
Mange av de mest effektive angrepene utnytter mennesker, ikke teknologi. Sosial manipulering handler om å lure folk til å gjøre ting de ikke burde.
| Metode | Forklaring |
|---|---|
| Phishing | Falske e-poster som ser troverdige ut |
| Pretexting | Utgi seg for å være noen annen (f.eks. “IT-avdelingen”) |
| Tailgating | Følge noen gjennom en låst dør uten eget adgangskort |
| Baiting | Legge igjen en USB-stikke med skadevare der noen finner den |
Trusler mot demokrati og samfunn
Digitale trusler handler ikke bare om enkeltvirksomheter. De kan påvirke hele samfunnet:
| Trussel | Hvordan det påvirker samfunnet |
|---|---|
| Feilinformasjon | Falske nyheter som spres i sosiale medier kan påvirke valg og meninger |
| Deepfakes | AI-genererte videoer som gjør det vanskelig å skille ekte fra falskt |
| Cyberangrep mot kritisk infrastruktur | Angrep på strømnett, sykehus eller vannverk kan ramme hele samfunnet |
| Personvernbrudd | Lekkasje av persondata svekker tilliten til digitale tjenester |
| Overvåking | Uforholdsmessig overvåking truer personlig frihet |
Norge er ikke immune
Norge har vært utsatt for flere alvorlige cyberangrep. Stortinget ble hacket i 2020 og 2021. Østre Toten kommune ble rammet av ransomware i 2021, noe som tok ned kommunale tjenester i ukevis. Norsk Hydro ble rammet av ransomware i 2019 med kostnader på over 800 millioner kroner.
Grunnleggende beskyttelse
Du trenger ikke avanserte verktøy for å beskytte deg mot de fleste trusler:
| Tiltak | Hva det beskytter mot |
|---|---|
| Hold systemer oppdatert | Kjente sårbarheter |
| Sterke, unike passord | Brute force, gjenbruk av lekkede passord |
| MFA (tofaktorautentisering) | Tilgang selv om passordet lekker |
| Backup | Ransomware, diskfeil, uhell |
| Brannmur | Uønsket nettverkstrafikk |
| Opplæring | Phishing og sosial manipulering |
Den viktigste faktoren
De fleste vellykkede angrep starter med mennesker, ikke teknologi. En oppdatert server med sterk brannmur hjelper lite hvis noen klikker på en phishing-lenke og gir fra seg passordet sitt. Bevisstgjøring er det mest effektive sikkerhetstiltaket.
Oppgave 1 - Les om et kjent angrep
Søk opp WannaCry-angrepet fra 2017. Det rammet sykehus, bedrifter og offentlige tjenester verden over.
- Hva slags skadevare var det?
- Hvordan spredte det seg?
- Hva var konsekvensene?
- Hva kunne forhindret det? (Hint: en enkel oppdatering)
Oppgave 2 - Gjenkjenn phishing
Sjekk ut Jigsaw Phishing Quiz fra Google. Det er en interaktiv test der du skal finne ut hvilke e-poster som er ekte og hvilke som er phishing.
Hvor mange klarer du riktig?
Oppgave 3 - Hvem truer Norge?
Les den siste Nasjonalt digitalt risikobilde fra NSM (Nasjonal sikkerhetsmyndighet) på nsm.no.
- Hvilke trusler trekker NSM frem som de viktigste?
- Hvilke sektorer er mest utsatt?
- Er det noe som overrasker deg?
Oppsummering
- Skadevare, phishing og DDoS er blant de vanligste truslene
- Sosial manipulering utnytter mennesker, ikke teknologi
- Digitale trusler kan påvirke demokrati og samfunnstillit gjennom feilinformasjon og angrep på kritisk infrastruktur
- Oppdateringer, sterke passord, MFA og backup er de viktigste sikkerhetstiltakene
- Opplæring er det mest effektive tiltaket mot sosial manipulering