10 tips for å unngå å bli hacket

It-sjefen trenger din hjelp. Lær deg selvforsvar med våre 10 tips og unngå å bli hacket eller svindlet på nett.

Norske bedrifter blir utsatt for ti tusenvis av svindel- og phishing-førsøk hver dag. Stadig vekk dukker nye websider med ondsinnet programvare opp, som klør etter å få tilgang til nettopp din pc.

Hackerne blir stadig mer avanserte. Det er sterke antydninger til et skifte i organiseringen av hackere – opp på statlige aktørers nivå. Hackerne jobber ikke lenger kun for økonomisk vinning, men for tilgang gjennom brukernavn og passord, for personlige opplysninger, bilder og videosnutter, metadata og for å stenge ned tjenester, såkalte DDOS -angrep.

IT-sjefen, IT-ansvarlige og ikke minst sikkerhetsansvarlige rundt om i landet gjør sitt beste, men klarer ikke holde hackerne ute alene. De ansatte må bidra med selvforsvar.   

Bestilt hackerangrep

Regnskap Norge tar IT-sikkerhet på alvor – på vegne av våre medlemmer og oss selv. Vi tilbyr kontinuerlig seminarer og videopplæring for å forberede sikkerheten i bransjen og organisasjonen.

Våren 2023 gjennomførte Regnskap Norge et arrangert hackerangrep på organisasjonen i samarbeid med Virosafe Norge. Angrepet ble gjennomført av en etisk hacker som utsatte de ansatte for ulike phising-angrep. Alle ansatte ble testet minst to ganger. Resultatene, som var anonymisert, viste at de aller fleste tok riktige valg og begrenset trusselen testen utgjorde. I etterkant av testen presenterte den etiske hacker de mest vanlige hacker-metodene for organisasjon, og ga oss verktøyene til å best forsvare oss selv mot angrep.

10 tips til selvforsvar

I samarbeid med Virosafe Norge har Regnskap Norge laget en liste med ti tips til selvforsvar knyttet til IT-sikkerhet:

1. Unngå å besvare hastemeldinger
Dersom du mottar en e-post, SMS eller sosiale medier-melding fra en ukjent der det «haster» med å klikke på en lenke eller besvare beskjeden, er dette å regne som et stort rødt flagg. Vær klar over at svindlere og hackere ofte bruker mange hundre timer på å få deg til å gjøre feil i en situasjon hvor du kun har sekunder på å ta en avgjørelse.

2. Pass på QR-koder!
Vær skeptisk til å skanne «QR» koder på offentlige steder eller på oppfordring av ukjente for å bestille fra en meny, delta på et spill eller ved bruk av el-sparkesykler. Dersom det er et klistermerke over den originale QR-koden med en ny QR-kode, kan du risikere å gi uvedkommende tilgang til sensitiv informasjon.

3. Bort med historikk og informasjonskapsler
Slett din nettleserhistorikk, nettleserlogg, informasjonskapsler og andre nettsteddata minst én gang i uken. Hackere benytter seg av dine informasjonskapsler og andre nettsteddata for å hente ut informasjon om deg, og eventuelt manipulere deg til å oppgi brukernavn og passord på falske nettsider. Bruk gjerne nettlesertillegget «privacy badger» når du surfer rundt på nettet.

4. Skaff deg en USB data blocker
Bruk alltid en USB data blocker på offentlige USB-ladepunkter på for eksempel bussen eller t-banen. Ladepunktet kan være komprimert. Reisende hackere kan også få tilgang via et annet punkt til din telefon fra et annet USB-punkt på samme buss eller t-bane.

5. Bruk «svar til alle»-funksjonen
Dersom du blir usikker på hvor en e-post kommer fra, trykk på «svar til alle»-funksjon. Den ekte e-postadressen vil komme frem i mottaker-feltet.

6. Varier passordene dine
Ha alltid forskjellige passord på ulike tjenester, og husk at lange passord er tryggere enn komplekse passord.

7. Ikke lagre passord
Aldri lagre passordene dine i nettleseren. Skriv dem heller ned på et papir. Oppbevar papiret som et verdipapir på et trygt sted i hjemmet ditt – ikke under tastaturet. Papir er umulig å hacke over nettet.

8. Ikke klikk på tilsendte lenker
Dersom du får tilsendt en lenke til en webside bør du IKKE benytte deg av denne, men heller skrive inn adressen manuelt i nettleseren. Det er fort gjort å ta feil av Sparebank1.no og Spaerbank1.no eller Storebrand.no og Storebraпd.no (se nøye på «n’en»).

9. Få på plass DMARC-innstillinger
70% av norske bedrifter mangler korrekt oppsatt DMARC-innstillinger på domenenavnet. Dette medfører at hackere kan «spoofe» sende e-post fra bedriftens e-postadresser. Sørg for at din bedrift har eller får på plass rette DMARC-innstillinger. Mer om DMARC finner du her.

10. Selvforsvar er det beste forsvaret
Så å si alt kan hackes. Trøsten er at de fleste hackerangrep utføres mot titusenvis av brukere samtidig. Har du tatt noen steg for selvforsvar mot hackere, er det mindre sannsynlig at hackeren bruker ekstra tid og ressurser mot nettopp deg.

kilde: https://www.regnskapnorge.no/faget/artikler/teknologi2/10-tips-for-a-unnga-a-bli-hacket/