Du kan sammenligne en hacker med en biltyv
En biltyv går ukritisk nedover gaten og sjekker rekken med biler etter ulåste dører. Er Opelen ulåst, er det den som blir utsatt for innbruddet – ikke Ferrarien.
Innlegget ble først publisert i Adresseavisen.
De alle fleste innbrudd skjer nemlig de med dårligst sikkerhet, og ikke nødvendigvis med de med størst verdier. Det samme gjelder for datainnbrudd.
Innboksen til folk flest, er i dag fulle av meldinger som med et halvt øye kan identifiseres som svindel. Men angripernes metoder blir stadig mer intelligente. Dataangrepet mot 12 norske departementer denne sommeren som skyldtes en svakhet i en programvare, er bare ett eksempel på dette. Det finnes allikevel noen enkle tiltak som vil redusere faren for å bli lurt betraktelig. Her er mine fire beste råd for å beskytte seg mot digitale innbruddstyver.
Hold programvare oppdatert
Gamle biler er enklere å bryte seg inn i enn nye. Sånn er det også i den digitale sfæren. Sørg for å holde alle programvarer på datamaskinen oppdatert, i dataverden kalles dette å «patche». Noen programvareoppdateringer går automatisk, mens andre ber om tillatelse fra deg til å oppdatere. Ikke utsett dette! Uansett hvor god du er på IT, er produsenten av programmet bedre, og det er med god grunn du blir bedt om å oppgradere til nyeste versjon. Kanskje har de oppdaget en svakhet som gjør det lettere å trenge inn, eller trusselaktørene har funnet noen nye triks for å bryte seg inn.
Bruk all sikkerhet du har
Du kommer langt med en god forsikring. At så mye kommunikasjon nå foregår på e-post, har gitt datakriminelle en gylden mulighet til å utnytte det enkle faktum at vi er mennesker. Og det er menneskelig å feile. Hele 94 prosent av alle dataangrep kommer fra en skadelig e-post, og ett klikk på en falsk lenke kan få fatale konsekvenser for organisasjoner eller privatpersoner. Benytt derfor all tilgjengelig sikkerhet du har – e-postsikkerhet, antivirusprogrammer eller antimalware.
Sistnevnte er et samlebegrep som brukes om pakker med flere beskyttelsesteknologier. Alle virksomheter er i dag pålagt å ha slike sikkerhetsprogrammer, mens privatbrukere gjerne får tilbud om det gjennom bredbånd- eller mobilabonnementene sine.
Ikke la døra stå ulåst
Et personlig passord kan sees som første skanse mot innbrudd, altså en låst dør. Ha ulike passord og bruk gjerne setninger så det er lettere å huske passordene på de ulike tjenestene du benytter. Her kan man tillate seg å si at lengden betyr noe. Vi leser ofte om store databaser med tusenvis av brukernavn og passord har kommet på avveie. Men hvordan kan du vite om det gjelder deg? På nettstedet, https://haveibeenpwned.com/, kan du sjekke om opplysningene dine er på avveie. Lyser det rødt når du skriver inn mailadressen din her, bør du bytte passord alle steder der mailadressen er brukt til å registrere en konto. Bytt passord på alle kontoer jevnlig, så kommer du innbruddstyvene i forkjøpet.
Gjetter seg til passordet
Det hjelper ikke å låse, hvis du legger nøkkelen på hjulet. Med dagens vanvittige prosessorkraft, blir det stadig enklere for datakriminelle å gjette seg til et passord. Benytter du tofaktorautentisering kreves det to faktorer for å bekrefte identiteten din når du logger inn – for eksempel passord og en kode du får tilsendt på mobiltelefonen. På den måten vil det være mindre fare for at noen får tilgang til brukerkontoen din, selv hvis passordet ditt skulle ha kommet på avveie.
Minste mostands vei
Men blir man noen gang 100 prosent trygg? Det enkle svaret her er nei. På samme måte som at man kan beskytte seg mot biltyver ved å låse den, ha alarm, og kanskje til og med rattlås – og likevel bli frastjålet bilen – så kan de flinkeste hackerne komme seg forbi mange digitale sikkerhetsforanstaltninger. Det er imidlertid menneskelig å prøve minste motstands vei, derfor vil hver lille ting du gjør for å sikre deg digitalt, kanskje gjøre at biltyven går videre til neste bil.
For du blir ikke hacket fordi du er så spennende, men fordi du ikke har sikret deg godt nok. Du trenger heller ikke være den sikreste, bare du er sikrere enn naboen.
Og helt til slutt, husk at om noe virker for godt til å være sant, så er det ofte en svindler rundt neste hjørne.