Slik sikrer du deg mot dataangrepet

Nasjonal sikkerhetsmyndighet har en klar oppfordring etter helgens dataangrep: Installer sikkerhetsoppdateringen når du kommer på jobb.

ARTIKKELEN ER OVER TO ÅR GAMMEL

Siden fredag har dataangrepet «WannaCry» rammet over 200 000 ofre i over 150 land, viser tall publisert av Europol søndag formiddag. Det er Windows-maskiner som ikke har vært oppdatert siden mars som er rammet av angrepet.

– Det viktigste man kan gjøre for å beskytte seg, er å installere sikkerhetsoppdateringen fra Microsoft med en gang man kommer på jobb mandag morgen, sier seksjonsansvarlig Håkon Bergsjø i NSM til VG.

Bakgrunn: Dette er løsepengeviruset «WannaCry»

Han leder avdelingen kalt NorCERT, som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

Nasjonal sikkerhetsmyndighet har selv satt inn ekstra ressurser fra morgentimene mandag for å håndtere en eventuell ny bølge.

– Det kan selvfølgelig skje en økning i tilfeller, så vi kjører full pakke fra mandag morgen, opplyser Bergsjø.

Han mener Norges høye sikkerhet, moderne datamaskiner og moderne programvare er årsaken til at vi har sluppet billig unna sammenlignet med andre land.

– Det er ikke rapportert inn noen nye tilfeller i Norge søndag, og det er det viktigste. Det er ikke en kritisk situasjon her, sier Bergsjø.

Les også: Flere norske eliteserieklubber rammet av dataangrep

OPPDATER MASKINEN: Håkon Bergsjø er leder av avdelingen i Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot kritisk infrastruktur. NSM vil ha ekstra bemanning mandag morgen i frykt for at dataangrepet kan blusse opp når folk er tilbake ved datamaskinene på jobb. Foto: Frode Hansen VG

Frykter ny bølge

Microsoft skriver på sine hjemmesider at de oppdaget sårbarheten som gjør denne type angrep mulig for en tid tilbake, og at de i mars lanserte oppdateringen som skal beskytte mot slike angrep som verden har sett de siste dagene.

Oppdateringen du skal sørge for å ha installert på maskinen er Microsoft Security Bulletin MS17-010.

Fikk du med deg?: 22-åring bremset hackerangrepet

Microsofts toppadvokat Brad Smith legger noe av skylden for angrepet på myndighetene i USA:

Han skylder på amerikansk etterretning som CIA og NSA for å lagre software-koder som kan bli brukt av hackere.

Eksperter på cyberkriminalitet sier hackerne som står bak «ransoware»-viruset utnyttet en sårbarhet som tidligere var avslørt av NSA.

– For å sammenligne scenarioer med konvensjonelle våpen, ville det vært det samme som at noen stjal det amerikanske militærets Tomahawk-missiler, sier Smith.

Ifølge Bergstø er dataangrepet som har herjet i helgen av de sjeldne.

– Det finnes ikke mange slike veier inn i en data. Sårbarheten som har gjort dette mulig er nå blitt reparert, men ettersom det er uvisst om det kan komme en ny bølge er mye gjort ved å oppdatere maskinen, forteller han.

Les også: Dataangrep mot sykehus i flere land

Viktig å oppdatere også på privat PC

Magnus Jahre, førsteamanuensis ved Institutt for datateknologi og informatikk ved NTNU, viser til at man på jobben vanligvis har en IT-avdeling som tar seg av ting som dette.

– Har de ikke sørget for å installere oppdateringen fra Microsoft må de henge i. Det er også viktig at privatpersoner oppdaterer, sier han.

Jahre forklarer at angrepet sannsynligvis har blitt utløst ved at én person har klikket på en infisert e-post, og dette har gjort det mulig for viruset å infisere andre maskiner på samme nettverk.

– At maskinen skal kunne bli infisert forutsetter at den ikke er oppdatert med en oppdatering som ble lansert av Microsoft i mars. Datamaskinen oppdager normalt sett selv at den har nye oppdateringer tilgjengelig og maser på brukerne om å oppdatere til det blir gjort. Når du får en slik melding er det ingen grunn til å utsette det, sier Jahre.

Han mener grunnen til at Norge har sluppet billig unna angrepet er at folk er flinke til å takke ja til oppdateringer.

– Det er et generelt tips å alltid oppdatere når ny programvare er tilgjengelig, sier Jahre.

Kommersielt samarbeid: Rabattkoder