GIGANTISK ANGREP: Cyberangrepet skal ha rammet myndigheter og bedrifter over hele verden, men det er foreløpig usikkert om nordmenn er rammet. Foto: Science Photo Library / ABO

Slik skjedde det globale dataangrepet

Mandag varslet USA og Storbritannia om at «russisk-støttede hackere» har utført et enormt dataangrep. Dette kan bli konsekvensene for dem som er rammet.

ARTIKKELEN ER OVER ETT ÅR GAMMEL

Ifølge amerikanske og britiske myndigheter utførte hackerne mandag et dataangrep hvor de infiserte datarutere verden over. De mener det er en del av en spionasjekampanje rettet mot myndigheter og bedrifter i hele verden.

Russland hevder på sin side at anklagene er «grunnløse».

Dette går cyberangrepet ut på

Hanno Langweg, førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi hos NTNU, og Felix Leder i cybersikkerhetsselskapet Symantec forklarer hva angrepet mot ruterne går ut på:

les også

Sikkerhetshull i skoleportal: Mener han kan få tilgang til dine barns webkamera

Datatrafikk på internett blir sendt langs spesifikke baner. Langs disse banene er det rutere, som sørger for at trafikken tar den korteste veien til riktig destinasjon. Den største tilbyderen av slike rutere er Cisco.

Den som kontrollerer en ruter bestemmer om informasjon videresendes og hvem som får den. Det er også mulig å loggføre hele kommunikasjonen og å forespeile en forfalsket identitet.

les også

Facebook oppfordrer brukere til å sende inn nakenbilder

Hvorfor har hackerne angrepet rutere?

Rutere kan ha dårlig sikkerhet i utgangspunktet, og hackerne utnytter disse sikkerhetshullene. Nasjonal sikkerhetsmyndighet (NSM) mener virksomhetene selv må ta ansvar for å bedre sikkerheten sin.

De angivelige russiske hackerne brukte dette sikkerhetshullet til å få full kontroll over mange rutere.

Med denne kontrollen kan de undersøke all internettrafikk som passerer gjennom ruterne. De kan også velge å omdirigere trafikken til for eksempel nettsider som de kontrollerer.

Hvilke konsekvenser kan dette ha for deg?

Et potensielt scenario er at du sender alle dine private dataopplysninger til en falsk kopi av Facebook (som er oppsatt av hackerne).

les også

Studenter hacket NTNU - kunne endre egne karakterer

Et enda verre scenario er at «hemmelig» trafikk blir omdirigert, eller kopiert, til russiske servere.

Angrepet har samme konsekvensen som om noen kunne kontrollere telenettet og lytte til alle samtaler eller noen som har anledning til å bestemme hvilke brev som sendes, åpnes, endres eller slettes.

Er norske personer eller bedrifter rammet?

Mona Strøm Arnøy, kommunikajsonsdirektør i NSM sier at de fortsatt følger saken tett tirsdag, men at det foreløpig er usikkert om nordmenn er rammet.

les også

USA innfører sanksjoner mot russere som anklages for innblanding i presidentvalget

– Britiske og amerikanske myndigheter har gitt ut en oppsummerende rapport om angrepet. Det er ikke angitt norske mål i denne rapporten, men vi undersøker dette nærmere.

Hun sier videre at NSM alltid varsler norske virksomheter hvis de oppdager at noen er berørt.

Storbritannia opplyser om at den britiske regjeringen og private selskaper skal være angrepet. Australske myndigheter stiller seg nå også bak anklagen mot Russland, og sier at opp til 400 av deres bedrifter har blitt angrepet, skriver The Australian.

les også

Ny rapport: Unge jenter dårligst på trygg mobilbruk

Det har foreløpig ikke kommet flere detaljer om hvem som er rammet.

Hvordan kan du beskytte deg?

NSM gir følgende råd:

  • Oppdater servere og nettverkutstyr
  • Bytt passord. Ikke bruk det samme overalt.
  • Ha kontroll på hva som er eksponert på nett i infrastrukturen i din virksomhet.
  • Ikke tillat trafikk mot admin grensesnittet fra internett.

Kommersielt samarbeid: Rabattkoder