UNNGÅ DETTE: Trojanere kan hente ut informasjon fra pc-en din uten at du merker det. Illustrasjonsfoto: flickr

Advarer mot toppsjef-trojaner

  • IT

Dette er trojaner

  • En trojaner er en programkode som etablerer en skjult bakdør inn i en datamaskin tilknyttet et nettverk, for eksempel Internett. Data, herunder andre programkoder, kan dermed transporteres inn eller ut uten at det merkes.
  • Trojanere kommuniserer ofte tilbake til angriperen ved å utnytte de mest benyttede internettjenestene på en datamaskin.
  • Antivirus- og brannmurprodukter gir begrenset beskyttelse mot trojanere, ettersom trojanere ofte er skreddersydd for å unngå å bli oppdaget.

Kilde: Nasjonal Sikkerhetsmyndighet

I et sikkerhetsvarsel opplyser Nasjonal Sikkerhetsmyndighet (NSM) at det er en sterkt økende tendens til at målrettede trojanere blir brukt i angrep mot mål i Norge.

"Typiske angrepsmål for en målrettet trojaner er ledere og nøkkelpersoner i viktige offentlige og private virksomheter.", heter det i sikkerhetsvarselet.





Svært alvorlig

– Vi har observert og håndtert trojanere rettet mot nøkkelpersoner i norske bedrifter. Vi anser disse angrepene, som øker kraftig i omfang, som svært alvorlige, sier assisterende direktør i NSM Christophe Birkeland.

Birkeland sier at det er vanskelig å beskytte seg mot trojanere, ettersom virusprogram og brannmurer ikke gir 100 prosent beskyttelse.

– Derfor er årvåkenhet og bevissthet den beste måten å beskytte seg mot dette på. Det er for eksempel ikke vanskelig å forfalske avsenderadresser. At du kjenner igjen avsenderens navn og adresse, er ingen garanti for at e-posten er virusfri, sier Birkeland.





Merkes ikke

– Den største faren med slike angrep, er at de vellykkede angrepene ikke merkes. Du kan lekke sensitiv informasjon uten å være klar over det selv. Det er først når angrepet oppdages at man har mulighet til å gjøre noe med det, sier Torgeir Daler, sikkerhetssjef i IBM Norden.





Rutiner for bevissthet

Daler har arbeidet med datasikkerhet i over 30 år. Han oppfordrer norske bedrifter til å ha rutiner for bevisstgjøring av ledere.

– Bedriftene kan for eksempel sende ut et spørreskjema til samtlige ansatte på ledernivå med spørsmål om hvordan sensitiv informasjon håndteres. Har en bedrift høy bevissthet om datasikkerhet, har den kommet langt i å unngå slike angrep, sier han.

Les også: Tar ikke datasikkerhet alvorlig





Norman forsøkt lurt

Administrerende direktør i datasikkerhetsselskapet Norman Trygve Aasland ble nylig forsøkt lurt i et målrettet trojaner-angrep. Aasland åpnet ikke vedlegget.

– I seg selv er ikke denne type svindel ny, men det som er nytt er at den er så målrettet som den virker å være nå. Sannsynligvis vil dette føre til at flere blir lurt, ettersom e-posten ser svært realistisk ut, sier Aasland.





Anbefalinger

NSM kommer med flere anbefalinger til hvordan du bør håndtere e-post:

  • Ikke ta tilforlatelige e-poster fra ukjent avsender for god fisk.
  • Ikke åpne vedlegg i dem.
  • Ikke send slike e-poster videre til andre, unntatt:
  • Send slike e-poster til IT-ansvarlig for kontroll.

Les hele sikkerhetsvarselet her.