Dette er ein maskinomsett tekst som kann innehalda feil!
Datasikkerheit handlar um å verne informasjon og system mot uønskt tilgang, endring eller øydelegging. For å vite kva me skal verne oss mot, må me fyrst forstå trugsmåla.
Kva er ein trussel?
Ein trussel er alt som kan skada informasjon, system eller tilgjenge. Det kan vera alt frå ein hacker til ein tilsett som klikkar på ei phishing-lenkje, til eit straumbrot som tek ned serverane.
Vanlege trugsmål
Skadevare (malware)
Skadevare er programvara laga for å gjera skade. Dei vanlegaste typane:
| Type | Kva ho gjer | Døme |
|---|---|---|
| Virus | Spreider seg ved å festa seg til andre filer | Vedlegg i e-post |
| Trojanar | Utgir seg for å vera nyttig programvara | Falsk installasjonsfil |
| Løsepengarvare | Krypterer filene dine og krev løsepengar | WannaCry, LockBit |
| Spionvare | Overvakar aktiviteten din i det skjulte | Tastaturloggar |
Løsepengarvare er kanskje den mest alvorlege trugselen for føretak i dag. Tenk deg at alle filer på alle tenarar plutseleg er krypterte og utilgjengelege.
Fiskeåttekke
Fiskeåttekke er forsøk på å lura nokon til å gjeva frå seg kjenslelege upplysingar (passord, personinfo) ved å gjeva seg ut for å vera nokon dei ikkje er. Det kjem ofte som e-post, men òg SMS og meldingar i sosiale media.
Kjenneteikn:
- Hastar! «Rekningen di vert stengd om 24 timar!»
- Ukjend avsendar eller avsendar som liknar, men ikkje er rett (
support@micosoft.com) - Lenkjer som går til ei anna adresse enn det teksten seier
- Dårleg språk eller generiske helsingar («Kjære kunde»)
Tjenestenektangrep (DDoS)
Eit DDoS-angrep (Distributed Denial of Service) oversvøymar ei teneste med so mykje trafikk at ho sluttar å fungera. Tenk deg at tusenvis av folk prøver å gå gjennom ei dør samtidig.
Det er ikkje eit forsøk på å stjela data, men å gjera tenesta utilgjengeleg. Det kan brukast for utpressing, sabotasje eller som avleiing medan eit anna angrep pågår.
Sosial Manipulering (social engineering)
Mange av dei mest effektive åtaka utnyttar menneske, ikkje teknologi. Sosial manipulering handlar om å lure folk til å gjere ting dei ikkje bør.
| Metode | Forklaring |
|---|---|
| Phishing | Falske e-postar som ser trugelege ut |
| Pretexting | Gje seg ut for å vere nokon annan (t.d. «IT-avdelinga») |
| Tailgating | Følgje nokon gjennom ei låst dør utan eige adgangskort |
| Baiting | Legge att ein USB-pinne med skadevare der nokon finn han |
Truslar mot demokrati og samfunn
Digitale truslar handlar ikkje berre om einskilde verksemder. Dei kan påverke heile samfunnet:
| Trussel | Korleis det påverkar samfunnet |
|---|---|
| Feilinformasjon | Falske nyhende som vert spreidde i sosiale media kan påverke val og meiningar |
| Deepfakes | AI-genererte videoar som gjer det vanskeleg å skilje ekte frå falskt |
| Cyberåtak mot kritisk infrastruktur | Åtak på straumnett, sjukhus eller vassverk kan råke heile samfunnet |
| Personvernskrenkingar | Lækking av personopplysningar svekkjer tilliten til digitale tenester |
| Overvåking | Uforholdsmessig overvåking trugar personleg fridom |
Norge er ikkje immune
Noreg har vorte utsett for fleire alvorlege cyberåtak. Stortinget vart hacka i 2020 og 2021. Østre Toten kommune vart råka av løysepengar i 2021, noko som tok ned kommunale tenester i fleire veker. Norsk Hydro vart råka av løysepengar i 2019 med kostnader på over 800 millionar kroner.
Grunnleggjande vern
Du trong ikkje avanserte verktyg for å verne deg mot dei fleste trugslane:
| Tiltak | Kva det vernar mot |
|---|---|
| Halda systema oppdatert | Kjende sårbarheitar |
| Sterke, unike passord | Brute force, gjenbruk av lekkede passord |
| MFA (tofaktorautentisering) | Tilgang sjølv om passordet lekk |
| Backup | Ransomware, diskfeil, uhell |
| Brannmur | Uønskt nettverkstrafikk |
| Opplæring | Phishing og sosial manipulasjon |
Den viktigaste faktoren
Dei fleste lukkelege åtak byrjar med menneske, ikkje teknologi. Ein oppdatert tenar med sterk brannmur hjelper lite dersom nokon klikkar på ei phishing-lenkje og gjev frå seg passordet sitt. Medvitne er det mest effektive tryggingstiltaket.
Oppgåve 1 – Les um eit kjent åtak
Søk upp WannaCry-åtaket frå 2017. Det råka sjukehus, føretak og offentlege tenester verda over.
- Kva slags skadevare var det?
- Korleis spreidde det seg?
- Kva var konsekvensane?
- Kva kunne hindra det? (Hint: ei enkel oppdatering)
Oppgåve 2 – Kjenna att phishing
Sjå på Jigsaw Phishing Quiz frå Google. Det er ein interaktiv prøve der du skal finna ut kva e-postar som er ekte og kva som er phishing.
Kor mange klarar du rett?
Oppgåve 3 – Kven trugar Noreg?
Les det siste Nasjonalt digitalt risikobilde frå NSM (Nasjonal tryggleiksteneste) på nsm.no.
- Kva trugsmål drar NSM fram som dei viktigaste?
- Kva sektorar er mest utsette?
- Er det noko som overraskar deg?
Oppsummering
- Skadevare, fisking og DDoS er mellom dei vanlegaste trugslene
- Samfunnsmanipulasjon utnyttar menneske, ikkje teknologi
- Digitale trugslar kan påverke demokrati og samfunnstiltru gjennom feilinformasjon og åtak på kritisk infrastruktur
- Oppdateringar, sterke passord, MFA og sikkerheitskopiering er dei viktigaste sikkerheitstiltaka
- Opplæring er det mest effektive tiltaket mot samfunnsmanipulasjon