Frykter mer digital utpressing i 2018

Årlig avverger Telenors sikkerhetssenter tusenvis av trusler. Dette er de spesielt obs på.
sier Gunnar Ugland, leder for Telenors sikkerhetssenter (TSOC)

– I 2018 vil vi se enda mer kreativ misbruk av cyberspace, sier Gunnar Ugland, leder for Telenors sikkerhetssenter (TSOC) i Arendal.

Dette kommer etter et 2017 som i stor grad var preget av digital utpressing, sabotasje, lekkasjer og såkalt «direktørsvindel».

Avverger angrep

De ansatte ved Telenors sikkerhetssenter er kontinuerlig på vakt for å sikre nettet. Årlig håndterer de flere tusen hendelser som potensielt kan gjøre stor skade.

– Vi monitorerer både egen infrastruktur og leverer sikkerhetsovervåkning som tjeneste til bedriftskunder i inn- og utland. Det skal være vanskelig for trusselaktører å trenge inn i, eller misbruke, våre tjenester og infrastruktur, forklarer Ugland.

Basert på alle truslene som ble avdekket i 2017 har han en viss peiling på hva vi kan forvente oss i 2018.

Digital utpressing

En av de mest omfattende angrepsformene er såkalt digital utpressing. Her får datakriminelle tilgang på ofrenes data, som de deretter krypterer – altså låser. For at disse skal gjøres tilgjengelig igjen, kreves det gjerne løsepenger.

– Det kan være ille nok å miste tilgangen til sensitive dokumenter eller bilder av stor sentimental verdi, men løsepengeviruset «Wannacry» lyktes også i å lamme engelske sykehus i timevis, sier Ugland.

Ransomware-relaterte hendelser siste to år

De siste to årene har Telenors sikkerhetsmiljø sett to store bølger med forsøk på å ta data som gissel for å tjene penger på utpressing. Kilde: Telenor security operations center (TSOC)

Selv om det var en mindre spredning av dette globale løsepengeviruset i Norge, måtte TSOC håndtere mange andre forsøk på digital utpressing gjennom året. Som da datakriminelle utga seg for å være Telenor for å infisere ofrenes PCer: Hundretusenvis mottok en faktura i det kjente Telenor-blått design, som inneholdt et virus som kunne ta data til fange.

– Hele vårt sikkerhetsmiljø jobbet intensivt med denne saken i flere uker. Teknikken for å spre skadevaren endret seg jevnlig, og ble kamuflert som fil-vedlegg til e-postene, lenker til nedlastning via Dropbox og Word-filer som spredte seg som en orm fra maskin til maskin. E-postene kom i bølger med stadig nye avsender-adresser, emnefelt og innhold, forteller lederen av sikkerhetssenteret.

Avverger angrep

Sikkerhetssenteret samler hvert døgn inn enorme mengder stordata (men ikke personopplysninger). Disse overvåkes kontinuerlig, noe som gjør dem i stand til å avdekke unormale aktiviteter som cyberangrep – og potensielt bremse eller stoppe disse.

Telenors sikkerhetssenter (TSOC) i Arendal

Her fra innsiden av Telenor Security Operations Center (TSOC) i Arendal.

Etter å håndtert flere slike angrep i stor skala, regner Ugland med å se mer av det i året som kommer:

– Vi begynner nå for alvor å se konturene av de samfunnsmessige konsekvensene et vellykket angrep kan forårsake, sier Ugland.

Men han er også forberedt på flere andre typer digitale trusler, som for eksempel disse:

  • Digitale innbrudd: De kriminelle utnytter gjerne svakheter i datasystemer, for eksempel programvare som ikke er oppdatert. I juli 2017 opplevde for eksempel kredittkortselskapet Equifax at sensitiv informasjon som navn, personnummer, adresser og kredittinfo om 145 millioner amerikanere kom på avveie – fordi de ikke hadde kjørt en programvareoppdatering.
  • Målrettede angrep: En vanlig måte dette gjøres på, er såkalt direktørsvindel, der de kriminelle utgir seg for å være toppledere som trenger bistand til store utbetalinger.
    – Her er det store penger å tjene, og metoden blir stadig mer sofistikert og målrettet. Bakmennene gjør seg mer flid med å kartlegge roller og relasjoner i bedriftene før de setter i gang angrepet. Dette vil utvikle seg videre i 2018, sier Ugland.
  • Kryptorelaterte angrep: Med den ekstreme verdiøkningen innen kryptovalutaer som Bitcoin, er dette blitt et yndet mål for kriminelle.
    – Personer som er kjent for å ha store mengder kryptovaluta vil kunne oppleve sofistikerte målrettede angrep og i ytterste konsekvens også kidnapping for å få tilgang til passord og lignende. Vi vil også se at noe av den underliggende teknologien (en av blokk-kjedene) blir utsatt for et vellykket angrep og tyveri av verdier i løpet av året, sier Ugland.

Ekstra trygg med Sikker ID

Det gjøres altså mye i kulissene fra Telenors side for å sikre landets nettbrukere. Men som Telenor-kunde kan du nå også slippe å bekymre deg for at dine personlige data skal misbrukes eller komme på avveie.

Med den nye tjenesten Sikker ID vil du umiddelbart bli varslet om det oppdages at dine personopplysninger skulle komme på avveie, samt at du får hjelp om disse skulle bli misbrukt.

Sikker ID består av to komponenter, som begge sikrer deg når du er på nett:

ID-tyveriforsikring

Dersom du for eksempel skulle oppleve at noen har lagt ut et bilde av deg uten å ha spurt deg om lov, eller har laget en falsk profil med dine opplysninger, kan det være vanskelig å rydde opp i på egenhånd.

Med ID-tyveriforsikringen som følger med i Sikker ID, vil du kunne få både advokatbistand og økonomisk kompensasjon dersom du skulle bli rammet av id-tyveri eller svindel.

ID-monitorering

Ofte er hackere ute etter din private kontoinformasjon, som deretter kan selges til andre som bruker dette til å svindle til seg varer eller tjenester.

Med Sikker ID har du mulighet til å registrere opptil 5 e-postadresser, og motta umiddelbare varsler dersom disse skulle dukke opp til salgs på nettet – eller bli misbrukt på annen måte.

Sikker ID er inkludert i Telenors nye mobilabonnement Trygg, men kan også bestilles som tillegg til Fleksi og Medium.

Populært på Online.no nå: