Datasikkerhet og svake passord

Svake passord er en av de vanligste feilene vi gjør, og noe av det som påvirker datasikkerheten vår mest. Men det er også det letteste å gjøre noe med, skriver Pål Aaserudseter. Foto: GaudiLab | iStock Photo

Synspunkt | Pål Aaserudseter: Nettvaner du må kvitte deg med – både hjemme og på jobb

Publisert: 30. mai 2023 kl 08.30
Oppdatert: 30. mai 2023 kl 08.30

­Pål Aaserudseter er sikkerhetsarkitekt i Check Point Software Norge.

­Lyst til å sende oss et innlegg? E-post-adressen er synspunkt@dagensperspektiv.no

 

SYNSPUNKT: I dag er det vanskelig å forestille seg et liv uten internett. Husker du i det hele tatt hvordan det var å slå opp i et leksikon? Eller å gå til et reisebyrå for å kjøpe flybillett, eller booke et hotellrom?

Internett har endret hele måten vi lever på.

Dessverre skjer denne voldsomme utviklingen også når det kommer til de utallige truslene som fremsettes av nettkriminelle. Vi har gått fra virus distribuert på disketter, og «Morris», den første ormen som infiserte internett tilbake i 1988, til fremveksten av trojanere, spionprogrammer og løsepengevirus, som i dag utgjør de største truslene innen dagens cyberkriminalitet.

Kraftig økning i cyberangrep

Saken fortsetter under annonsen

Ifølge en ny sikkerhetsrapport for 2023 økte antallet cyberangrep med hele 38 prosent i 2022, sammenlignet med året før. Dette utgjør et gjennomsnitt på 1.168 angrep per uke, per organisasjon. Situasjonen ser bare ut til å forverres i årene som kommer.

Og den som tror at lille Norge er skjermet for dette, tar skammelig feil.

I møte med en slik trussel, er vi alle nødt til å gjøre alt vi kan for å beskytte oss. Det handler rett og slett bare om noen dårlige nettvaner vi alle bør kvitte oss med: 

  1. Svake passord. Dette er en av de vanligste feilene vi gjør, og noe av det som påvirker sikkerheten vår mest. Men det er også det letteste å gjøre noe med. Vi gjenbruker passord, og har gjerne det samme både på jobb- og privatmailen, men da utsetter vi dataene og personopplysningene våre for fare. Det samme gjør vi når vi deler passord, slik mange gjør med for eksempel med Netflix og Spotify. Det er heller ikke noe sjakktrekk å sende passord til venner og familie på melding eller e-post. Hvert år opplever millioner av brukere at kontoene deres blir angrepet fordi de ikke tar godt nok vare på passordene sine. For å unngå dette anbefales det å lage passord med minst 12 tegn, som inneholder en kombinasjon av store og små bokstaver, tall og spesialtegn. Oppdater dem med noen måneders mellomrom og ikke bruk samme passord på flere forskjellige plattformer og kontoer.  
  2. Manglende oppdateringer: Alle systemer og enheter lanserer regelmessige oppdateringer, ikke bare for å forbedre brukervennligheten, men også for å tette mulige sikkerhetshull. Varslene om at du bør oppdatere kommer kanskje på dårlige tidspunkt, når du ikke er koplet til nett eller ikke har nok batteri, da er det lett å utsette, og dermed står døren på gløtt for nettangrep. Ved å holde enhetene våre oppdaterte, reduserer vi risikoen.
  3. Desinformasjon: Mens de fleste nettangrep i dag fokuserer på datatyveri, er det nå en økning av såkalt hacktivistisk aktivitet, og statsrelaterte angrep. Dette innebærer ofte spredning av informasjon gjennom falske nyheter, eller ved å presentere partisk og ufullstendig informasjon, som er ment å provosere. Bruke flere kilder og sunn fornuft!  
  4. Gratis trådløse nettverk: For å unngå å bruke opp egne data, er det stadig mer vanlig å bruke gratis Wi-Fi på restauranter, flyplasser, tog, hoteller, butikker og andre steder hvor vi ferdes. Imidlertid har sikkerhetsforskere ved flere anledninger bevist at denne typen trådløse nettverk ikke er trygge. Hvis du må, bør du begrense bruken til enkel surfing, uten å skrive inn passord eller bruke sensitive apper, som betalingsløsninger eller mobilbank.
  5. Godta personvernerklæringer og tillatelser uten å lese dem: Er det egentlig noen som leser vilkårene og betingelsene for databruk? Disse lange og vanskelige tekstene oppfordrer oss til å klikke «godta» uten at vi helt skjønner hva vi sier ja til, og det kan oppstå alvorlige sikkerhetsproblemer. Én ting er at nettkriminelle ofte bruker populære applikasjoner for å spre ondsinnet kode, men det finnes også ondsinnede utviklere som gjennom disse erklæringene sikrer seg retten til å samle inn, lagre og til og med selge dataene dine. Ved å ta noen minutter til å gjennomgå vilkår og betingelser før du installerer et program, kan du unngå å bli offer for dette.
  6. Ikke være kritisk nok: En måte identifisere falske nettsteder på, er å se etter skrivefeil, dårlig formulerte tekster eller dårlige bilder. Mest effektivt er å ta en ekstra kikk på URL-en, med sikkerhetsindikatorer som SSL-sertifikater (i form av en liten hengelås ved siden av nettadressen), eller varsellamper som uregelmessige tegn eller underdomener.  

Selv om Internett fortsatt er et ungt verktøy, har vi mye erfaring til rådighet for å unngå å bli ofre for cyberangrep. Kunnskap og sunn fornuft er avgjørende for å skape et trygt digitalt rom for alle.