Søk
Meny

Dette er de største truslene på nett i 2020

Windows-alarmen kan virke dramatisk - men den største risikoen er deg selv.

- Dette angriper fundamentet i sikkerheten - signeringen som går god for at programmer og nettsider er ekte.

Det er under et døgn siden den første store sikkerhetsalarmen for 2020 gikk.

Et hull er oppdaget i Windows, og nå er sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security Operation Centre (TSOC) i ferd med å oppsummere hva det egentlig innebærer - og hvilke farer som lurer i det kommende året.

Fremfor noe annet, er budskapet hans dette:

- Det letteste målet vil fortsatt være mennesket.

Falske sertifikater

Bakgrunnen for at det nå ble ropt varsko om Windows er at den amerikanske sikkerhetstjenesten NSA fant en kritisk feil i crypt32.dll - en grunnstein i sikkerheten til Windows. 14. januar gikk det ut melding om at alle Windows-brukere måtte oppdatere maskinene sine umiddelbart.

Med god grunn.

Ifølge Wilkens gjør feilen det mulig å lure Windows til å slippe inn skadelige programmer og tillate avlytting av det du gjør på nett.

- All programvare du laster ned er signert med et sertifikat som bekrefter at det er fra riktig leverandør, som Microsoft, Google eller Apple. Det samme gjelder nettsider, sier Wilkens.

- Med denne feilen kan sårbare Windows-maskiner godta falske sertifikater.

Vil bli utnyttet

Selv om Microsoft og NSA ikke har funnet tegn til at feilen er utnyttet hittil, vil dette endre seg nå som som den er kjent.

Ikke alle vil ha tettet hullet, og på noen maskiner vil det dermed være fritt frem for angrep.

- Det ryktes å være lett å finne ut hvordan man utnytter svakheten, så i løpet av noen dager vil noen begynne å gjøre det, sier Wilkens.

Ikke dermed sagt at det kommer frem i dagen om noen gjør det.

- Det kan være snakk om avanserte aktører, som etteretningstjenester som ønsker å bruke det til avlytting.

Dette gjør du

Er du stadig Windows 7-bruker? Dette kan være et godt tidspunkt å oppgradere.

Windows 10 er ikke mer krevende enn Windows 7, så de fleste PC-er bør være i stand til å kjøre det.

Microsoft gjorde det i en periode gratis å oppgradere fra Windows 7 og 8, og selv om ordningen på papiret er utgått på dato, ser den uoffisielt ut til å gjelde ennå.

Merk at det ikke er noen garantier for at løsningen stadig fungerer - dette er et tips av «dårlig bevart hemmelighet»-sorten - men den ble sist testet med hell 14. januar.

Ved å laste ned og kjøre verktøyet fra denne siden, vil du forhåpentligvis få opp valgmuligheten om å oppgradere.

Godta dette og følg instruksjonene frem til oppgraderingen er fullført. Husk å ta backup av alle viktige filer og programmer i forkant, slik at du ikke får problemer om noe skulle skjære seg.

Windows 7-PCer er sårbare

For enkelte Windows-brukere er det imidlertid andre farer som kan prege 2020. Samme dag som alarmen gikk, fikk Windows 7 sin siste oppdatering. Der nyere Windows-versjoner jevnlig mottar sikkerhetsoppdateringer, er sjueren nå på egenhånd - crypt32.dll-feilen var en av de siste til å bli rettet.

Dermed vil datamaskiner som stadig kjører operativsystemet, lansert sommeren 2009, bli stadig mer sårbare for angrep i månedene framover.

Feilen NSA oppdaget er nemlig ikke noe unikum.

- Hver måned er det alt fra 30-50-60 sårbarheter som rettes, og mange av dem er veldig alvorlige, sier Wilkens.

- Derfor vil det ikke ta mange månedene før Windows 7 er sårbar for en mengde alvorlige svakheter. Da kan tekniske angrep mot Windows 7 blir mer utbredt.

Det svakeste leddet

Dette gjør du

Hva gjør man om det kommer en lenke i en epost eller sms som tilsynelatende virker pålitelig?

Ifølge Wilkens er første bud å ikke klikke lenkene. Om eposten påstår at passordet er i ferd med å gå ut eller at kredittkortet ikke virker, er det best å oppsøke tjenesten direkte via nettleseren og undersøke om dette stemmer.

Med for eksempel Netflix vil dette innebære å skrive adressen (netflix.com) inn i adressefeltet til nettleseren, for så å logge seg inn på kontoen og se etter eventuelle meldinger om problemer.

Og skulle man se seg nødt til å klikke en lenke, er er det viktig å kontrollere at den faktisk fører dit den skal.

Sjekk adressen i toppen av nettleseren. Står det Netflix.com eller Telenor.no, eller står det noe totalt irrelevant?

For de fleste vanlige databrukere er det imidlertid ikke tekniske trusler som er det man skal være mest på utkikk etter i 2020.

- Før ble forbrukerne tatt ved hjelp av svakhetere i nettleseren og Flash, men nå er det veldig sjelden, sier Wilkens.

I stedet trekker han frem phishing som den store, vedvarende risikoen.

Phishing er ulike typer sosial manipulasjon rettet mot å få brukere til å oppgi sensitive personopplysninger som brukernavn, passord, kredittkortnummer og lignende.

For eksempel setter svindlere opp falske nettsider som de forsøker å lede brukeren inn på via eposter som gir seg ut for å være fra Netflix, Facebook, Apple eller lignende.

- Derfor skal du helst ikke trykke på lenker i eposter og sms-er, sier Wilkens.

- Dette er folk dessverre ikke så oppmerksomme på, men det bør ligge i ryggmargen.

En annen måte nordmenn blir lurt, er gjennom villedende annonser, både på Facebook og andre steder, som tar brukeren inn på nettsteder kontrollert av svindlerne.

- De lager falske Dagbladet-sider hvor de har lagt inn et falsk budskap fra en kjendis og prøver å lure deg til å ta opp dyre abonnementer, investere i bitcoins, kjøpe falske skjønnhetskremer eller hva det nå skal være, sier Wilkens.

- Det rammer tusenvis. Man må ikke være godtroende. Tror du det beste om folk i det virkelige liv, bør du likevel ikke ta med deg den innstillingen på nett.

Dette gjør du

Det er viktig å ha unike passord, i hvert fall på viktige tjenester.

Den viktigste er uten tvil eposten din, siden det gjerne er denne du bruker til å registrere deg på andre nettsteder.

Denne bør derfor sikres som best du kan. Det samme gjelder sosiale medier (slik at ingen kan utgi seg for å være deg), BankID og andre offentlige innlogginger.

Om du virkelig vil styrke sikkerheten, bør du aktivere tofaktor-autorisering på alle tjenester som tilbyr det.

Dette vil si at du i tillegg til passordet må oppgi en ekstra kode, som du gjerne får tilsendt på mobilen. Det kan høres komplisert ut, men DinSide har en god gjennomgang av hvordan du aktiverer tofaktor-autorisering på ulike tjenester, steg for steg.

Avanserte løsepengeangrep

Når det kommer til bedrifter og samfunnsinstitusjoner er utpressingsprogramvare som er den alvorligste trusselen i 2020.

Dette er en type angrep hvor informasjonen på en maskin eller et helt nettverk blir låst bort med en krypteringsnøkkel.

Med mindre man har backup, er den eneste måten å få den tilbake ved å betale løsepenger.

- Det som er nytt er at de kommer inn i nettverket til en bedrift, kartlegger alt og stjeler den mest sensitive informasjonen før de krypterer.

Slik får angriperne flere knagger å hekte utpressingen på. Der utilgjengelig informasjon ofte kan gjenopprettes fra en backup, er det for mange bedrifter vel så ille å få interne bedriftshemmeligheter spredd for alle vinder.

- Utviklingen med å stjele en kopi av dataene før det blir kryptert tror jeg vil fortsette, sier Wilkens.

- Da legger du enda mer press bak truslene.

Angriperne får gjerne tilgang til bedriftens nettverk gjennom phishing av enkeltbrukere, for så å installere skadelig programvare og ta kontroll over filer og dokumenter.

Det er utpressingsprogrammet MAZE som leder an nå om dagen, noe Wilkens kunne se i flere tilfeller rundt nyttår - forøvrig en god tid for å utføre dataangrep.

- Å gjøre det i en ferie er smart. Da er det færre folk på jobb, og færre som følger med.

- Ikke bra nok

Det er ikke bare bedrifter som opplever slike angrep - i USA har hele kommuner og byer blitt rammet. Det kan få svært dramatiske konsekvenser.

- Alle kommunale tjenester går ned, både epost og saksbehandling, sier Wilkens.

- På sykehusene går pasientjournalene ned, slik at operasjoner må stoppes. Det er dessverre mange som betaler, og da ser de som står bak at det lønner seg, så dette kommer nok bare til å øke på.

- Hvor godt forberedt er vi på dette her i Norge?

- Vi er nok bedre forberedt enn snittet av land. Vest-Europa kommer ofte godt ut, men det er langt ifra bra nok.

- Er det noen andre sikkerhetsbomber nå om dagen?

- Du har Citrix NetScaler, som brukes av tusenvis til fjerninnlogging. Det har en kritisk sikkerhetsfeil som lar hvem som helst utføre ekstern kjøring av kode og ta kontroll. Der har det ennå ikke kommet noen rettelse.

Et eksempel på hvem som kan være sårbare for slike angrep er små kommuner, som hverken har budsjett eller personell til å drive en hel sikkerhetsavdeling.

- De må typisk få hjelp til sikkerhet av en tredjepart, sier Wilkens.

- Fremover må mange flere tenke på sikkerhet, få opp tofaktor-autorisering og ikke benytte seg av tjenester som lett kan utnyttes av angripere.