Det krever ikke ferdigheter å være kriminell

av ECIT

I 2017 var en norsk elleveåring lei av å tape mot kompisen sin i nettspill. Han gikk på det mørke nettet og bestilte et angrep som kunne gjøre serveren tregere for kompisen. Politiet ble involvert da lokale bedrifter merket den samme effekten. Hva guttungen betalte for angrepet? To hundre kroner. Det er lenge siden datakriminalitet krevde spesialkompetanse eller kriminelle mesterhjerner. Nå kan hvem som helst kjøpe crime-as-a-service med lav risiko og lav pris, og du kan lett bli et offer.

Jeg vil vite mer!

De bryter seg inn via epost

Mange tenker at det ikke er så farlig om noen “bryter seg inn” i bedriftens systemer, men konsekvensene bør ikke undervurderes. Hemmeligheter på avveie kan brukes mot deg eller av andre. Å rydde opp etter et angrep kan lamme bedriften i dagesvis. Se for deg at hele bedriften plutselig tar en ikke planlagt ferie, mens du må forklare dine kunder at deres persondata er på avveie. Det er hva brudd på datasikkerheten kan koste deg.

I dag er trusselen størst per epost. Før kunne svindelforsøkene avsløres av dårlig oversatt språk. Nå ser eposten ut som en hastemelding fra sjefen med klikkbar link som gir angriperne tilgang til din maskin. Derfor har vi samlet de viktigste tiltakene som hindret 80-90 % av alle angrep i 2017. Følger du disse er du litt sikrere om å være alene om å bruke din PC.


Praktiske tiltak for at du selv kan hindre at andre får tilgang til din PC:

1. Du må oppdatere programvare og sikkerhetstiltak.

Sørg for å følge opp sikkerhetsoppdateringer og oppdatering av programvare med siste versjon. Dette ignoreres ofte, men sikkerhetshull og feil i programvare kan brukes til å få tilgang til systemene dine. Du bør ha en rutine for å gjennomføre oppdateringer og å sjekke at dette faktisk blir gjennomført. Et eksempel på en rutine du bør legge inn i dag om du ikke allerede gjør det, er å skru av datamaskinen når du er ferdig med arbeidet, slik at systemet da oppdateres.

2. Ikke vær pålogget som administrator.

I løpet av 2017 kunne ingen sikkerhetshull i Windows utnyttes med mindre brukeren var logget inn som administrator. Er du ikke logget på som administrator, er det mye vanskeligere å gjøre endringer i systemet. Ulempen er at du kanskje vil behøve brukerstøtte for oppdatering og endringer av systemet, når den ansatte ikke lenger kan gjøre det selv.

3. Benytt en tjeneste for svartelisting av nettsteder, url- og IP-adresser.

Dette er for å hindre eposter med linker du ikke skal trykke på i forsøk på såkalt “phishing”. Det uttales som “fishing” på engelsk og er nettopp det, et forsøk på å få deg til å bite på. Blir du lurt til å trykke på linken får avsenderen napp og laster ned skadelig programvare til din maskin.

4. Sørg for å ha et oppdatert antivirus-program på din PC.

Alternativet kan være at dine filer blir kryptert og holdt som gissel av såkalt “ransomware” eller løsepengevirus. Har du ikke sikkerhetskopiert dine data, må du betale for å få dem tilbake. Et antivirusprogram kan kjenne igjen koden til viruset og hindre at det blir kjørt på din maskin.


Det vanskeligste tipset står her!

Det kan se ut som en liste med verdens enkleste tips, men vet du hva det vanskeligste er? Å gjennomføre tiltakene! Det hjelper ikke om du har skjønt det, om ikke alle i din bedrift gjennomfører sikkerhetsrutinene, er ditt nettverk like utrygt som før. Dessuten kommer det en rekke andre tiltak som friendly hacking, sikkerhetskopiering, godkjenning av patcher og kryptering av egne harddisker. Du trenger noen som aktivt kan lete etter dine sikkerhetshull og håndheve sikkerhetstiltakene. Du trenger en ekspert. Vi i Ecit har profesjonelle IT-rådgivere som kan hjelpe deg!

Book et møte så gir vi deg en sikkerhetsanalyse!

Din IT-partner bør være en betrodd forretnings-utvikler

Hvorfor har IT gått fra å være støttefunksjon til å bli et strategisk konkurransefortrinn?

Les mer


Derfor anbefaler vi Office 365 fra Microsoft

Det er ikke bare prisen du må vurdere, men også verdien av å ha en trygg og sikker aktør i ryggen med mulighet til å levere sikre, stabile og fleksible løsninger med brukeren i fokus.

Les mer


Rydd bort tidstyvene på kontoret

Velg et økonomisystem som er fremtidsrettet og gi de ansatte et effektivt verktøy å møte morgendagens utfordringer med.

Les mer

Jeg vil vite mer om hva Ecit kan levere på endepunktsikkerhet!


Ecit skaper morgendagens løsninger, og er en av de største aktørene innen økonomi, regnskap, lønn og IT i Norden.