Dette er ein maskinomsett tekst som kann innehalda feil!
Datasikkerheit handlar um å verne informasjon og system mot uønskt tilgang, endring eller øydelegging. For å vite kva me skal verne oss mot, må me fyrst forstå trugsmåla.
Kva er ein trussel?
Ein trussel er alt som kan skada informasjon, system eller tilgjenge. Det kan vera alt frå ein hacker til ein tilsett som klikkar på ei phishing-lenkje, til eit straumbrot som tek ned serverane.
Vanlege trugsmål
Skadevare (malware)
Skadevare er programvare laga for å gjera skade. Dei vanlegaste typane:
| Type | Kva han gjer | Eksempel |
|---|---|---|
| Virus | Spreier seg ved å festa seg til andre filer | Vedlegg i e-post |
| Trojanar | Gjev seg ut for å vera nyttig programvare | Falsk installasjonsfil |
| Ransomware | Krypterer filene dine og krev løysepenge | WannaCry, LockBit |
| Spyware | Overvakar aktiviteten din i det skjulte | Keyloggere |
Ransomware er kanskje den mest alvorlege trugselen for verksemder i dag. Tenk deg at alle filer på alle tenarar plutseleg er krypterte og utilgjengelege.
Phishing
Phishing er forsøk på å lura nokon til å gje frå seg sensitive opplysningar (passord, personinfo) ved å gje seg ut for å vera nokon dei ikkje er. Det kjem ofte som e-post, men òg som SMS og meldingar i sosiale medium.
Kjenneteikn:
- Hastar! “Kontoen din vert stengd om 24 timar!”
- Ukjend avsendar eller avsendar som liknar, men ikkje er rett (
support@micosoft.com) - Lenkjer som går til ei anna adresse enn det teksten seier
- Dårleg språk eller generiske helsingar (“Kjære kunde”)
Tjenestenektangrep (DDoS)
Eit DDoS-angrep (Distributed Denial of Service) oversvøymar ei teneste med so mykje trafikk at ho sluttar å fungera. Tenk deg at tusenvis av folk prøver å gå gjennom ei dør samtidig.
Det er ikkje eit forsøk på å stjela data, men å gjera tenesta utilgjengeleg. Det kan brukast for utpressing, sabotasje eller som avleiing medan eit anna angrep pågår.
Sosial Manipulering (social engineering)
Mange av dei mest effektive åtaka utnyttar menneske, ikkje teknologi. Sosial manipulering handlar om å lure folk til å gjere ting dei ikkje bør.
| Metode | Forklaring |
|---|---|
| Phishing | Falske e-postar som ser trugelege ut |
| Pretexting | Gje seg ut for å vere nokon annan (t.d. «IT-avdelinga») |
| Tailgating | Følgje nokon gjennom ei låst dør utan eige adgangskort |
| Baiting | Legge att ein USB-pinne med skadevare der nokon finn han |
Truslar mot demokrati og samfunn
Digitale truslar handlar ikkje berre om einskilde verksemder. Dei kan påverke heile samfunnet:
| Trussel | Korleis det påverkar samfunnet |
|---|---|
| Feilinformasjon | Falske nyhende som vert spreidde i sosiale media kan påverke val og meiningar |
| Deepfakes | AI-genererte videoar som gjer det vanskeleg å skilje ekte frå falskt |
| Cyberåtak mot kritisk infrastruktur | Åtak på straumnett, sjukhus eller vassverk kan råke heile samfunnet |
| Personvernskrenkingar | Lækking av personopplysningar svekkjer tilliten til digitale tenester |
| Overvåking | Uforholdsmessig overvåking trugar personleg fridom |
Noreg er ikkje immune
Noreg har vore utsett for fleire alvorlege cyberåtak. Stortinget vart hacka i 2020 og 2021. Østre Toten kommune vart ramma av ransomware i 2021, noko som la kommunale tenester nede i vekevis. Norsk Hydro vart ramma av ransomware i 2019 med kostnader på over 800 millionar kroner.
Grunnleggjande vern
Du trong ikkje avanserte verktyg for å verne deg mot dei fleste trugslane:
| Tiltak | Kva det vernar mot |
|---|---|
| Halda systema oppdatert | Kjende sårbarheitar |
| Sterke, unike passord | Brute force, gjenbruk av lekkede passord |
| MFA (tofaktorautentisering) | Tilgang sjølv om passordet lekk |
| Backup | Ransomware, diskfeil, uhell |
| Brannmur | Uønskt nettverkstrafikk |
| Opplæring | Phishing og sosial manipulasjon |
Den viktigaste faktoren
Dei fleste vellykka åtak byrjar med menneske, ikkje teknologi. Ein oppdatert tenar med sterk brannmur hjelper lite om nokon klikkar på ei phishing-lenkje og gjev frå seg passordet sitt. Medvitsgjering er det mest effektive tryggingstiltaket.
Oppgåve 1 – Les um eit kjent åtak
Søk upp WannaCry-åtaket frå 2017. Det råka sjukehus, føretak og offentlege tenester verda over.
- Kva slags skadevare var det?
- Korleis spreidde det seg?
- Kva var konsekvensane?
- Kva kunne hindra det? (Hint: ei enkel oppdatering)
Oppgåve 2 – Kjenna att phishing
Sjå på Jigsaw Phishing Quiz frå Google. Det er ein interaktiv prøve der du skal finna ut kva e-postar som er ekte og kva som er phishing.
Kor mange klarar du rett?
Oppgåve 3 – Kven trugar Noreg?
Les det siste Nasjonalt digitalt risikobilde frå NSM (Nasjonal tryggleiksteneste) på nsm.no.
- Kva trugsmål drar NSM fram som dei viktigaste?
- Kva sektorar er mest utsette?
- Er det noko som overraskar deg?
Oppsummering
- Skadevare, fisking og DDoS er mellom dei vanlegaste trugslene
- Samfunnsmanipulasjon utnyttar menneske, ikkje teknologi
- Digitale trugslar kan påverke demokrati og samfunnstiltru gjennom feilinformasjon og åtak på kritisk infrastruktur
- Oppdateringar, sterke passord, MFA og sikkerheitskopiering er dei viktigaste sikkerheitstiltaka
- Opplæring er det mest effektive tiltaket mot samfunnsmanipulasjon