Hovedinnhold

Nettkriminalitet truer oss alle

Nettkrimekspert: - Alle kan hackes

SVIMLENDE SUMMER: Nettkriminalitet koster samfunnet dyrt, påpeker forfatter og undersøkende journalist Misha Glenny. Foto: Kristine Løwe
SVIMLENDE SUMMER: Nettkriminalitet koster samfunnet dyrt, påpeker forfatter og undersøkende journalist Misha Glenny. Foto: Kristine Løwe
(VG Nett) - I dag bør alle anta at de allerede er hacket. En e-post er å betrakte som et åpent postkort, sier en av verdens ledende nettkrim-eksperter.

Den britiske forfatteren og tidligere BBC-journalisten Misha Glenny har brukt mange år på å forske på nettkriminalitet og datasikkerhet. Torsdag var han i Norge for å delta på Paranoia 2011, en årlig IT-sikkerhetskonferanse i regi av Watchcom Security Group.

Datavirus, identitetstyveri, phishing-forsøk, skimming, kredittkortsvindel: Forsøkene på å svindle oss over nett blir stadig flere.

- Vi er altfor naive. I dag bør alle anta at de allerede er hacket. Vi liker å tro at databruken vår er en privat sfære, men med de utallige truslene fra hacking og virus vi ser i dag, er dette dessverre naivt, sier Misha Glenny til VG Nett.

Les også Digitalbloggen: Fritt Ords bloggstipend har bragt nye stemmer inn i det offentlige ordskiftet 

- Vi undervurderer truslene

Foto: Skjermdump
Foto: Skjermdump

Den britiske forfatteren er i disse dager på turne for å lansere boken «Dark Market: Cyberthieves, Cybercops and You». Boka er oversatt til 20 språk, men norsk er ikke blant dem så langt.

I arbeidet med boken har han kartlagt og til dels intervjuet aktørene innen nettkriminialitet - en uoversiktlig og skremmende underverden han mener vi bør ta langt mer alvorlig enn hva vi gjør i dag.

- Vi har blitt så vanvittig avhengige av en IT-struktur - vi har lagt alle banktjenestene våre til nett, vi handler, dater, lærer, jobber og lever på nett - og derfor er vi nødt til å forstå hvordan vi kan redusere risikoene ved den avhengigheten, sier han.

LES: Slik kan du få jobb med hjelp fra Twitter 

Mer lukrativt enn narkotika

Ingen vet akkurat hvor mye penger som går tapt hvert år på grunn av nettsvindel, men at det er svimlende tall er det liten tvil om.

I 2004 tjente nettkriminelle for første gang mer penger globalt enn narkotikaselgere, ifølge en rådgiver for det amerikanske finansdepartmentet.

- Enorme mørketall

- Men det aller største problemet her er jo mørketallene. Det er veldig mye svindel mot bedrifter som vi ikke får vite om, og mye som heller aldri oppdages, sier Christian Meyer, seniorrådgiver hos Norsk Senter for Informasjonssikring (NorSIS).

Meyer leder også et forum i regi av Forbrukerombudet som heter «Stopp Nettsvindelen».

Datakrimutvalget, som lager den årlige Mørketallsundersøkelsen på vegne av Næringslivets Sikkerhetsråd (NSR), anslo i 2010 at 9800 norske virksomheter ble utsatt for nettkriminalitet i 2009.

MØRKETALL: Det er grunn til å tro at langt flere virksomheter utsettes for dataangrep enn det som rapporteres. Foto: Frode Hansen
MØRKETALL: Det er grunn til å tro at langt flere virksomheter utsettes for dataangrep enn det som rapporteres. Foto: Frode Hansen

Men det var bare 88 slike tilfeller som ble anmeldt til politiet i 2009, nok en grunn til å tro at det er store mørketall her.

LES: Se film på iPad 

Fra nettkriminalitet til nettkrig

Britiske Glenny forteller at nettkriminelle også bygger nettverk og utveksler tips seg i mellom på samme måte som i andre bransjer. Han hevder at de også begår kriminalitet med støtte fra myndighetene i landene de opererer fra, i form av uformelle avtaler.

Flere av kildene han har snakket med i arbeidet med boken har fortalt om hvordan det i enkelte land gjøres avtaler om at myndigheter ser den andre veien så lenge de nettkriminelle bare angriper andre lands bedrifter, og ikke landets egne.

En annen forutsetning for slike avtaler er ofte at hackerne samarbeider når myndighetene blir utsatt for nettangrep.

Bare det at slike uformelle avtaler eksisterer, viser at nettkriminelle lett kan bli aktører også i nettkrigsføring, hevder Glenny.

- Flytende grenser

- Om det er kriminelle, andre lands etterretning eller vanlige hackere som står bak dataangrep er ofte veldig vanskelig å
si. Generelt virker det som grensene mellom de ulike grupperingene er flytende, sier Kjetil Berg Veire, informasjonssjef for Nasjonal Sikkerhetsmyndighet (NSM) i Norge.

LES OGSÅ: Kina avviser satelitt-hacking 

Hos NSM er det NorCERT som er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

- Mesteparten av sakene NorCERT håndterer nå, er knyttet til dataspionasje. Vi ser stadig flere målrettede spionforsøk mot ledere og nøkkelpersoner i norske virksomheter, og de blir mer og mer avanserte. Vi har sett en tredobling av ulike IKT-hendelser i operasjonssenteret vårt de siste fire årene, sier Veire.

Slik beskytter du deg

Gitt alt dette hvilke råd kan en ekspert som Misha Glenny gi oss vanlige forbrukere?

Til det svarer han med å liste opp følgende:

- Bruk hodet: Rimer tittel og tema på en e-post med vedkommende som sendte den? Veldig ofte pådrar man seg virus fordi venner har fått e-postkontoen sin hacket. Jeg sparte meg selv for «I Love You-viruset» fordi jeg fikk e-posten med viruset tilsendt av ekskona mi, og er det noe jeg vet veldig godt er det at hun ikke elsker meg.

- Forsiktig med Windows: Du reduserer risikoen din med 90 prosent ved å velge et annet operativsystem enn Windows. Voldsomt mange mennesker bruker Windows, noe som gjør systemet til et mer attraktivt marked for hackere enn Mac og Linux som har en relativt sett liten markedsandel.

- Oppdater: - Hold all programvare oppdatert til enhver tid. Det er blodig alvor, hackere er eksperter i å utnytte alle former for sikkerhetshull, og de som ikke oppdaterer programvaren på maskinen sin er mest utsatt.

- Krypter: - Se på muligheter for å kryptere dataene dine. Nå kan du gjøre det ganske enkelt med forskjellig programvare.

- Bedrifter må skjerpe seg: - Vi vet også at mange bedrifter er veldig skjødesløse med dataene sine, noe hacktivist-nettverkene Anonymous og LulzSec har demonstrert for oss flere ganger. Bedrifter er nødt til å ta disse utfordringene mer på alvor.

- Passord: - Bruk smartere passord, ikke bruk det samme passordet over alt, ha et anti-virus program som er oppdatert og gir deg den beskyttelsen du trenger.

- Altfor ofte blir folk hacket fordi de er skjødesløse med slike grunnleggende sikkerhetstiltak, avslutter Glenny.

Flere råd om datasikkerhet finner du her hos teknologibloggen Gizmondo (på engelsk)

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Teknologi

Se neste 5 fra Teknologi