Halvparten av alle norske bedrifter blir hacket på et tidspunkt. La oss se på hva bedriften bør gjøre dersom dette skjer og hvilke tiltak som bør iverksettes.
Hjelp – Jeg tror jeg har blitt hacket!
Trykket på en usikker fil i en e-post, logget deg inn på en mistenkelig nettside eller mottatt trusler om lekkasje av private bilder?
Først og fremst – senk skuldrene og ta et pust i bakken. Det hjelper ikke å gå i full panikk, for dette skjer de aller fleste èn eller flere ganger i løpet av livet. Faktisk så blir over halvparten av alle norske bedrifter hacket på et tidspunkt. La oss se på hva du bør gjøre og hvilke tiltak som bør iverksettes.
«Jeg trykket på noe jeg fikk tilsendt på e-post og tror jeg har blitt hacket. Svindlere har fått tak i passord, kortinformasjon og/eller gitt meg virus»
- Dersom det gjelder sensitiv informasjon tilknyttet betaling, kontoer og bank må du ringe banken din på den døgnåpne nødlinjen umiddelbart for å stanse potensielle transaksjoner. Husk at du aldri skal måtte oppgi pinkode eller kortets CV2 til banken når du ringer.
- Første steg er å endre passord på alle kontoer tilknyttet deg eller bedriften for å begrense skadeomfanget dersom du tror at passord er lekket eller at noen har fått tilgang til en e-post konto. Det kan hende at hackeren ikke har foretatt seg noe enda, så sjekk om personen har lekket passordet ditt på nett.
- Aktiver to-stegs-autentifisering! Dette burde alle gjøre uansett om man har blitt hacket eller ikke. Dersom man må bruke mobilen sin for å logge på, blir det plutselig mye vanskeligere for hackere å komme seg inn på en av profilene dine. Spør oss på chatten dersom du trenger hjelp til å aktivere.
- Sjekk om du har godkjent SSL seritifikat i e-post innstillingene dine. Gå inn på mailklienten, fks Outlook, og undersøk konfigurasjonene. Se også til at du har en kryptert forbindelse. Dersom du allerede er Microsoft-kunde hos Arribatec har du garantert kryptert SSL sertifikat på e-posten din.
- Scann PCen din for virus og skadelige programvarer. Dette kan IT-leverandøren som drifter IT’en deres hjelpe med for å identifisere og fjerne viruset. Sjekk også at antivirus faktisk kjører – med Office pakken har man inkludert Microsoft Defender, men dobbeltsjekk at det er aktivert på PC-en din.
«Jeg mottok en mail som sier at de har hacket webkameraet mitt og jeg må betale løsepenger for at de ikke skal spre video og bilder av meg.»
Dette er et typisk svindelforsøk – og som oftest rett og slett en falsk trussel. Det er svært lite sannsynlig at de har klart å hacke PC-en din uten videre og bare driver med skremselspropaganda. Man kan se på utformingen av e-posten om dette er en kjedemail uten noen form for personlig innhold som sendes ut til tusenvis av personer hver dag. Aldri betal løsepenger i en slik situasjon.
Det kan også være de har fått tak i passordet ditt, som de beviser i mailen at de besitter, men de kan fortsatt ikke få tilgang til webkamera eller private bilder dersom de kun har passordet til e-posten eller LinkedIn-profilen din. Følg stegene i første eksempel i denne artikkelen.
Ellers kan et generelt råd være å gjøre som Mark Zuckerberg; fest en tape-bit over webkameraet når det ikke er i bruk. Da kan du sove trygt om natten uten å bekymre deg over at noen skulle spionere på deg.
«Noen har hacket meg og kryptert alle filene mine – nå krever de 70.000kr i løsepenger for å gi meg krypteringsnøkkelen.»
Dette er noe som kan skje dersom du laster ned innhold på usikre sider, åpner innhold i mailer og trykker på linker fra ukjente avsendere.
- Koble deg fra internett og slå av PC-en med en gang – kryptering tar lang tid og dette kan bidra til å avbryte eller forsinke krypteringen av filene dine.
- Kontakt umiddelbart din IT leverandør som kan gjenopprette filene dine fra backup, dersom backup filene er lagret et annet sted. Dette viser viktigheten av å ha skikkelig backup på plass før slike ting skjer. Aldri oppbevar backup på samme fysiske lokasjon som resten av filene – da blir også backup-en din kryptert og man kommer ingen vei.
Et generelt råd er å aldri betale løsepenger – snakk med fagfolk først. Derfor bør du ta kontakt med oss før du gjør noe mer, slik at vi kan bekrefte om trusselen er reell og gjøre undersøkelser om vi klarer å dekryptere filene uten krypteringsnøkkel. I noen tilfeller har bedrifter rett og slett bare måtte punge ut fordi de ikke har hatt en god nok backup på plass i forkant.
«Bekjente sier at de har mottatt e-post fra meg som jeg aldri har sendt – noen sender virus på vegne av meg»
- Igjen – endre passord med en gang og aktiver multifaktor-autentifisering slik at en potensiell hacker mister tilgang til kontoen din. Kontakt kundeservice umiddelbart for å stoppe at flere kjedemailer med virus spres til dine kontakter.
- Gi beskjed til de du vet som har mottatt mail fra deg om slette mailen(e) slik at de selv ikke sprer skadelig programvare. Hvem som har fått virusmail fra deg kan du se under «sendte mailer» mappen fra din egen e-post konto.
Dersom du selv har mottatt upassende mailer sendt fra din egen e-post, er det naturlig å tenke at man har blitt hacket. Dette er heldigvis ikke alltid tilfellet.
Det trenger ikke bety at noen har tatt over kontoen din, men at noen utgir seg for å være deg. Gå inn på Googles verktøy for avsendersporing som scanner mailhodet og avdekker hvor mailen egentlig er sendt fra.
Dersom man får opp at mailen er sendt fra fks. serveren bb_dyn_pb-96-30-64-30.violin.co.th og søker på .th i nettleseren, ser du at mailen egentlig er sendt fra en server i Thailand.
Visst dette er tilfellet og ingen bekjente har rapportert at de har mottatt samme mail, vet du at det ikke er ekte. Bare slett mailen og for all del – ikke trykk på linker og filer vedlagt.
Det er spesielt de som benytter @online.no som opplever disse formene for spammailer. Domeneleverandøren sperrer nemlig ikke spam automatisk og man må kjøpe en tilleggstjeneste for å unngå denne type scam. Det kan derfor være nyttig å bytte til Office 365 med bedre sikkerhet, kryptering og ditt eget domene.
«Er passordet mitt lekket?»
Husk at du når som helst kan undersøke om du er utsatt for passordlekkasje, noe man bør gjøre regelmessig. Er passordet ditt lekket bør så naturligvis skifte passord på alle brukere og legge til multifaktor-autentifisering for å hindre at noen kjøper passordet ditt og tar over kontoen din.