Sikkerhet i koronaens tid

Nyheter om koronavirus (COVID-19) / Lars Lindeberg
2020-04-09

En ny arbeidshverdag for svært mange, varierende grad av frykt og et stort informasjonsbehov setter nye krav til sikkerheten hjemme og på hjemmekontoret. Her er noen tips til hva vi må være ekstra påpasselige på i denne perioden.

Hamstring av dopapir, c-vitamin og Paracet viser at det skal relativt liten grad av desperasjon og frykt til før vi begynner å oppføre oss mer irrasjonelt enn vanlig. Samtidig er vi inne i en periode der vi har et enormt informasjonsbehov, er mer isolerte enn før og kanskje handler mer på nettet enn tidligere. Summen av dette gjør oss mer sårbare for å bli svindlet. Mange hackere forøker nå å utnytte situasjonen ved å få oss til å klikke, betale eller oppgi informasjon som kan få uheldige konsekvenser.

Nye former for phishing

De kriminelle bruker en stadig større verktøykasse for såkalt phishing. Phishing er «nettfisking» der kriminelle via digitale henvendelser forsøker å få tak i sensitiv informasjon, som for eksempel pinkoder og passord. Trenden nå er at spredning av virus og phishing i større grad skjer via apper som Whatsapp, Messenger og andre video/chatte-tjenester, og gjennom SMS. Lookout, som spesialiserer seg på å sikre mobiltelefoner, skriver at bare 50 % av svindelforsøkene de registrerer kommer gjennom e-post, som tidligere var mest vanlig. Det er mange som fortsatt tenker at mobilen ikke kan hackes og få virus. Det stemmer ikke!

Mange fristelser

Noen vanlige varianter vi nå ser er:

  • Pakke fra Posten eller PostNord. Klikk her for å spore sendingen.
  • En forsendelse som mangler litt porto. Klikk her for å betale 7 kroner.
  • Melding fra FHI: En person som har oppgitt å ha vært samme sted som deg har fått påvist Covid-19. Klikk her for å bli testet.
  • Eksplosjonsartet vekst i smitte i din bydel! Les mer her

Andre varianter er:

  • Se på denne linken! Her går det frem at myndighetene ikke aner hva de driver med! –KLIKK
  • Vi gjennomfører en undersøkelse om deg og dine for å kartlegge smitte og psykisk helse. –KLIKK
  • Her er den ultimate timeplanen for å holde barna i gang en hel hjemmekontordag! –KLIKK

Stopp-Tenk-Klikk

Stopp – Tenk – Klikk er en europeisk kampanje som skal hjelpe folk med den digitale sikkerheten.  Når du får en link på telefonen eller maskinen må du sjekke avsenderadressen. Det gjør du ved å holde musepekeren over linken man ønsker at du skal klikke og sjekke om den går til en kjent adresse. Ikke klikk hvis du ikke er helt sikker. Hvis man blir lurt til å gi fra seg brukernavn og passord må man snarest bytte passord og logge ut fra alle tjenester med samme passord (man bør ikke ha samme passord flere steder!). Hvis man klikker på noe man er redd kan ha gitt et virus, kan det være lurt å koble seg av nettet og sjekke antivirusprogrammet på datamaskinen. Hvis man ser at filer blir kryptert må man rett og slett skru av maskinen og søke hjelp. En backup av telefon eller pc-en kan fort bli redningen.

Hjemmekontorene belaster systemene

Mange på hjemmekontor: Aldri før har så mange nordmenn jobbet fra hjemmekontor. Det kan kriminelle utnytte.

Når alle jobber fra hjemmekontor belaster det systemene på en annen måte enn før. Tjenester kan bli overbelastet eller brukt på en måte de ikke ble designet for. Hvis man benytter privat utstyr mot bedriftens tjenester kan dette være en risiko, siden disse ikke er like godt beskyttet. Over tid kan man også få utfordringer med at maskiner ikke blir oppdatert, og at problem får utvikle seg over tid før IT-avdelingene oppdager det. På den annen side er utfordringer relatert til reisevirksomhet fraværende i den perioden som vi nå er inne i. Dagens sikkerhetssystemer lærer seg fort at en person sitter på hjemmekontor på en spesifikk adresse, og kan sånn sett oppdage dersom det er noe unormalt.

Det vi kanskje tenker mindre på er at en del prosesser som tidligere ble sikret ved at vi var fysisk til stede og pratet med hverandre, nå skjer digitalt. Det øker risikoen for det man kaller direktørsvindel eller CEO-svindel. Målet med en slik svindel er å få utbetalt penger, og kan i praksis rettes mot alle ansatte. Hvis svindleren kan få deg til å be økonomiavdelingen betale en regning er det større sjanse for at det skjer. De med rettigheter til å utføre betalinger er likevel dem som er mest utsatt for dette. Vær på vakt!

Still kontrollspørsmål

En typisk direktørsvindel starter med en henvendelse på e-post som ser ut som den kommer fra direktøren til deg som er regnskapsmedarbeider. Sjefen trenger hjelp! Det haster, og må behandles med diskresjon. Hun har valgt nettopp deg for dette arbeidet. Hvilken ære! Du svarer at du er på plass og kan gjøre jobben. Det er svindleren som svarer på e-posten: De jobber med et veldig hemmelig oppkjøp, men kommer ikke videre før advokaten i London får betalt en regning (den ligger vedlagt). Flott hvis det kan legges inn og betales så raskt som mulig.

Du kan avverge denne type svindler ved å stille kontrollspørsmål til sjefen i en annen kanal enn e-post (sms, chat, telefonsamtale), og du bør være spesielt oppmerksom dersom det er noe som går utenom vanlige rutiner.

Gode videoløsninger for å holde kontakten

Hold kontakten: For å unngå smitte er det mange som holder kontakten via ulike videoløsninger.

Det er viktig å ha noen å prate med i disse tider, og det har gjort at mange for første gang har tatt i bruk videoløsninger. I kjølvannet av dette har det også dukket opp sikkerhetsbekymringer ved en del av løsningene. Ikke la dette hindre deg!

For en-til-en-samtaler med barnebarn og annen familie kan man benytte apper mange allerede er familiære med på telefonen eller nettbrettet. Av disse er Skype, Messenger, Whatsapp eller Facetime er de vanligste. Alle krever at det finnes samme app hos mottaker, men når det er på plass fungerer disse veldig fint. Det kan være en god tilnærming å la den minst tekniske i samtalen bestemme løsning, og velge noe man allerede har, for eksempel Facebooks Messenger eller Facetime hvis man har enten Facebook eller et produkt fra Apple.

Stor vekst

De løsningene som er nye for mange er løsninger som  tidligere har blitt mest brukt av selskaper til videomøter og videoundervisning. Selskapene bak Teams, Hangout, Zoom, Pexip og Whereby rapporterer om eksplosiv vekst i trafikken. Nå brukes disse til hjemmeskole, kaffeprat, fredagspils, familieråd eller vin med venninnene. Det er bra, og det kan gjøres sikkert: De fleste løsningene har mulighet for å sette på et passord på «møtet», alternativt lager man en unik adresse for møtet, hvor bare de med denne unike nøkkelen kan komme inn.

De mest populære løsningene

De fleste løsningene har også mulighet for å låse rommet når møtet er i gang. I enkelte tilfeller har man sett at passord har manglet, og at man har kunnet lage egne gjenbrukbare adresser. Da er det fristende å velge noe enkelt, men dette har dessverre blitt utnyttet. Her er noen av de beste og mest populære tjenestene i tilfeldig rekkefølge:

  • Microsoft Teams. Mye brukt i bedrifter. Fint til powerpoints og allmøter, men begrenses til 4 samtidige videoer på skjermen (resten legges som ikoner og blir synlige når de sier noe). En sikker løsning.
  • Google hangouts: Har du en googlekonto kan man ha videosamtaler også gjennom hangouts. Hvis man har gratisversjonen er det begrenset til 8 eller 9 samtidig.
  • Zoom: Veldig populær løsning, spesielt på grunn av «canvas»-løsningen deres hvor man kan se opp til 49 personer på video samtidig. Møtt motbør i det siste fordi den ikke fokuserer nok på sikkerhet, og flere selskaper har lagt ned forbud mot løsningen. Når det er sagt trenger man ikke ende-til-endekryptering på fredagspilsen. Lag en unik ID for hvert møte. Gratisversjonen begrenser gruppemøter til 40 minutter.
  • Whereby – gratisversjonen har fire deltagere i møtet. Har «easy to read»-lenker som har gjort at de har fått kritikk for sikkerheten. Ikke gjør denne for enkel, og lås rommet, så bør det ikke være noe problem. Brukes av en del skoler, men den er ikke et eksklusivt skolesystem. Den kan brukes av alle.
  • Houseparty – en sosial videostartup med støtte for opp til 8 personer i hvert rom. Har blitt utsatt for det de selv kaller sikkerhetsrykter. Man bør låse møtet/partyet når alle har blitt med.

For å finne ut hvilken løsning som er best for dine sosiale samlinger må du tenke på hvor mange dere er og om det finnes noen felles teknisk løsning alle allerede har. Skolebarn i mange kommuner har allerede Whereby eller Teams, på jobben har mange Teams eller Hangouts. Alle har løsninger for mobil og web.

Pass på sikkerheten

Tiden vi lever i er krevende for mange, særlig for dem som bor alene eller i sårbare familier. Det er viktig vi tar vare på hverandre, men det er også viktig at vi følger rutinene for å sikre at vi ikke lar oss lure inn i noe som kan få uheldige konsekvenser.

image

Trygghet

Hvordan kan du skape trygghet i dag og i fremtiden? Hva med barna? Hva om det skjer en ulykke?

Les mer
image

Bevare og utvikle

Hvor mye bør du investere? Hvordan investerer du for fremtiden? Hvordan får du god kvalitet på investeringene?

Les mer
image

Skape

Hva må du sette av for gründervirksomhet? Hvordan kan du frigjøre mer tid? Eller utgjøre en forskjell?

Les mer

Klar til å komme i gang?

Fyll ut skjemaet, så tar vi kontakt med deg raskt.

Kontakt oss

Få innsikten rett i innboksen.

Vi sender deg bare informasjon når vi har noe vi tror er nyttig for deg.

  • Dette feltet er for valideringsformål og skal stå uendret.

Få innsikten rett i innboksen.

Vi sender deg bare informasjon når vi har noe vi tror er nyttig for deg.

  • Dette feltet er for valideringsformål og skal stå uendret.