Slik avslører du datakriminelle

If datasikkerhet dame medium

Slik avslører du datakriminelle!

Hackere vil ikke bli oppdaget, men legger likevel igjen spor du bør merke deg.

Når datakriminelle jakter etter datasystemer de kan ta over, er de som regel svært diskret: Jo lenger de kan holde på å samle informasjon uten å bli oppdaget, jo bedre for dem. Dermed kan det være vanskelig å oppdage at datasystemet er blitt hacket, eller at informasjon lekkes til uvedkommende.

Hackere som angriper bedriftens datasystemer har mange metoder for å nå sine mål. De kan lure ansatte i bedriften til å oppgi passord, eller til å installere programmer som gir dem tilgang. De leter kontinuerlig og tester ut om det finnes sikkerhetshull i datasystemet.

Hold bedriften din trygg med forsikring mot datakriminalitet!

Datakriminelle anser diskresjon som en dyd. Derfor kan det ta lang tid fra de kommer seg inn på datasystemet til innbruddet oppdages. En studie utført av Ponemon Institute konkluderte med at det tok gjennomsnittlig omtrent 256 dager til innbruddet ble oppdaget. Dette gjelder blant annet en spesielt farlig trussel kalt APT, Advanced Persistent Threat. Der jobber hackerne svært aktivt med å skjule sin tilstedeværelse. De viser seg først for å presse bedriften for penger.

– Når det gjelder tiden det tar fra du er hacket til du oppdager det, er variasjonene store. Mye avhenger av bedriftens holdning til informasjonssikkerhet og hvilken type angrep det er snakk om, sier sikkerhetsekspert Tommy Bårdevik i IBM Norge. – Jo mindre fokus det er på sikkerhet, jo lenger tid er det grunn til å tro at det går før angrepet oppdages.

Selv om det kan være vanskelig å oppdage at uvedkommende har tuklet med datamaskinen, er det likevel noen tegn man kan være på utkikk etter. Her er fem eksempler:

 1. Datamaskinen jobber tregt

Er du infisert av et datavirus, jobber ofte harddisken på datamaskinen intenst. Dette er ikke et sikkert tegn i seg selv, men kombinert med unormal oppførsel som merkelige meldinger i popup-vinduer, plutselig omstart av maskiner, og programmer som starter av seg selv, stiger muligheten for at et datavirus herjer på maskinen. Klarer man ikke å få bukt med problemet ved hjelp av antivirus-programvaren, er det på tide å ringe noen sikkerhetskyndige som kan bistå i arbeidet med å avklare om datamaskinen er infisert.

2. Datamaskinen oppfører seg merkelig

Om du har blitt hacket, for eksempel ved at uvedkommende har fått tilgang til din e-post, kan de datakriminelle sende ut e-post direkte fra din konto. Dersom du oppdager merkelig fenomener, som f.eks at musemarkøren på skjermen flytter på seg av seg selv, er dette et godt tegn på at uvedkommende har tatt kontroll over maskinen. Andre tegn kan være at du har mistet tilgang til spesifikke systemprogrammer under Start-menyen, at enkelte systemprogrammer nekter å kjøre, eller at passordene dine plutselig er endret.

Slik beskytter du bedriften mot hacking

3. Du får ikke logget deg på

Et såkalt tjenestenektangrep (DDOS angrep) tar sikte på å stenge ute legitime brukere fra datasystemer. Dette er spesielt kritisk for bedrifter som er avhengige av nettsidene sine for salg eller markedsføring. Ved tjenestenektangrep sørger de datakriminelle for å laste inn nettsiden din tusenvis av ganger i sekundet ved hjelp av datamaskiner de har tatt kontroll over. Båndbredden sprenges, og verken du eller dine kunder kommer inn på nettsiden.

Er din maskin i tillegg infisert, kan den være en av mange andre infiserte maskiner som deltar i slike synkronisert angrep, uten at du er klar over det.

4. Du mottar merkelige meldinger

Om det plutselig popper opp merkelige meldinger om sikkerhetsfeil fra ukjente programmer på maskinen din, kan det være en indikasjon på at du er infisert av skadevare. Disse truslene er mer målrettet enn datavirus, som er programmert for å spre seg så bredt som mulig. Eksempelvis kan skadevaren forsøke å sette antivirusprogrammer (som ofte også leter etter skadevare) ut av spill, hindre deg i å kjøre et helt vanlig program du bruker til daglig, eller kryptere data du er avhengig av for deretter å be deg om å betale løsepenger for å få dataene tilbake i lesbar form.

5. Sikkerhetssystemene dine varsler deg

For bedrifter lønner det seg å sette opp forsvarsmekanismer, som for eksempel systemer for å oppdage og beskytte virksomheten mot angrep, samt å inngå en forsikringsavtale som tilbyr hjelp og økonomisk støtte til å komme tilbake til normalen om du blir utsatt for datakriminalitet. Bedrifter som installerer IPS/IDS (Intrution Prevention System/ Intrution Detection System), får tidlige varsler når noen forsøker å snoke rundt i systemene og kan sette inn mottiltak på et tidlig tidspunkt.

Etter å ha lest listen med eksempler på symptomer, gjelder det også å ha litt is i magen. Det at en bruker opplever situasjonen som unormal, eller datakrasj, er ikke ensbetydende med at bedriftens datasystemer har blitt hacket.

Ofte er det en kombinasjon av symptomer som gjør at du bør undersøke nærmere hva som faktisk skjer og hva årsaken er. Og som med det meste, er forebygging lettere og billigere enn gjenoppbygging. Sørg for å lære opp de ansatte til å forstå hva informasjonssikkerhet i praksis handler om, hva som ligger i å ha gode vaner, holde programmer og antivirus oppdatert, og legg en kriseplan før krisen skjer – en plan som regelmessig blir vedlikeholdt og øvd på.

Vil du vite mer om datakriminalitet og forsikring mot skadevirkningene?