TU BrandStory er et annonseprodukt, produsert etter gjeldende retningslinjer.

Retningslinjer for TU BrandStory

TU BrandStory er en markedsføringskanal for annonsører.

Tanken bak annonseformatet er at firmaer med komplekse budskap skal få anledning til å gå i dybden på sine temaer, og ha mulighet til å få direkte feedback fra en relevant målgruppe.

Annonsørene er velkomne til å dele innsikt fra forskning og utvikling, refleksjoner rundt sin rolle i samfunnet og tanker om ledelse.

Produktreklame er ikke tillatt i dette formatet. Annonsører kan heller ikke bruke TU BrandStory som en kanal for tilsvar på journalistikk som utøves på redaksjonelle flater.

Innhold fra annonsør

Slik avslører du datakriminelle

Hackere vil ikke bli oppdaget, men legger likevel igjen spor du bør merke deg.

If Story
+ Følg

Når datakriminelle jakter etter datasystemer de kan ta over, er de som regel svært diskret: Jo lenger de kan holde på å samle informasjon uten å bli oppdaget, jo bedre for dem. Dermed kan det være vanskelig å oppdage at datasystemet er blitt hacket, eller at informasjon lekkes til uvedkommende.

Hackere som angriper bedriftens datasystemer har mange metoder for å nå sine mål. De kan lure ansatte i bedriften til å oppgi passord, eller til å installere programmer som gir dem tilgang. De leter kontinuerlig og tester ut om det finnes sikkerhetshull i datasystemet.

Datakriminelle anser diskresjon som en dyd. Derfor kan det ta lang tid fra de kommer seg inn på datasystemet til innbruddet oppdages. En studie utført av Ponemon Institute konkluderte med at det tok gjennomsnittlig omtrent 256 dager til innbruddet ble oppdaget. Dette gjelder blant annet en spesielt farlig trussel kalt APT, Advanced Persistent Threat. Der jobber hackerne svært aktivt med å skjule sin tilstedeværelse. De viser seg først for å presse bedriften for penger.

IKKE LETT Å OPPDAGE: Evnen til å avsløre datakriminalitet avhenger av bedriftens holdning til informasjonssikkerhet, sier sikkerhetsekspert Tommy Bårdevik i IBM Norge.
IKKE LETT Å OPPDAGE: Evnen til å avsløre datakriminalitet avhenger av bedriftens holdning til informasjonssikkerhet, sier sikkerhetsekspert Tommy Bårdevik i IBM Norge.

– Jo mindre fokus det er på sikkerhet, jo lenger tid er det grunn til å tro at det går før angrepet oppdages.– Når det gjelder tiden det tar fra du er hacket til du oppdager det, er variasjonene store. Mye avhenger av bedriftens holdning til informasjonssikkerhet og hvilken type angrep det er snakk om, sier sikkerhetsekspert Tommy Bårdevik i IBM Norge.

Selv om det kan være vanskelig å oppdage at uvedkommende har tuklet med datamaskinen, er det likevel noen tegn man kan være på utkikk etter. Her er fem eksempler.

Hold bedriften din trygg med forsikring mot datakriminalitet!

1. Datamaskinen jobber tregt

Er du infisert av et datavirus, jobber ofte harddisken på datamaskinen intenst. Dette er ikke et sikkert tegn i seg selv, men kombinert med unormal oppførsel som merkelige meldinger i popup-vinduer, plutselig omstart av maskiner, og programmer som starter av seg selv, stiger muligheten for at et datavirus herjer på maskinen.

Klarer man ikke å få bukt med problemet ved hjelp av antivirus-programvaren, er det på tide å ringe noen sikkerhetskyndige som kan bistå i arbeidet med å avklare om datamaskinen er infisert.

2. Datamaskinen oppfører seg merkelig

Om du har blitt hacket, for eksempel ved at uvedkommende har fått tilgang til din e-post, kan de datakriminelle sende ut e-post direkte fra din konto. Dersom du oppdager merkelig fenomener, som f.eks at musemarkøren på skjermen flytter på seg av seg selv, er dette et godt tegn på at uvedkommende har tatt kontroll over maskinen. Andre tegn kan være at du har mistet tilgang til spesifikke systemprogrammer under Start-menyen, at enkelte systemprogrammer nekter å kjøre, eller at passordene dine plutselig er endret.

3. Du får ikke logget deg på

Et såkalt tjenestenektangrep (DDOS angrep) tar sikte på å stenge ute legitime brukere fra datasystemer. Dette er spesielt kritisk for bedrifter som er avhengige av nettsidene sine for salg eller markedsføring. Ved tjenestenektangrep sørger de datakriminelle for å laste inn nettsiden din tusenvis av ganger i sekundet ved hjelp av datamaskiner de har tatt kontroll over. Båndbredden sprenges, og verken du eller dine kunder kommer inn på nettsiden.

Er din maskin i tillegg infisert, kan den være en av mange andre infiserte maskiner som deltar i slike synkronisert angrep, uten at du er klar over det.

4. Du mottar merkelige meldinger

Om det plutselig popper opp merkelige meldinger om sikkerhetsfeil fra ukjente programmer på maskinen din, kan det være en indikasjon på at du er infisert av skadevare. Disse truslene er mer målrettet enn datavirus, som er programmert for å spre seg så bredt som mulig.

Eksempelvis kan skadevaren forsøke å sette antivirusprogrammer (som ofte også leter etter skadevare) ut av spill, hindre deg i å kjøre et helt vanlig program du bruker til daglig, eller kryptere data du er avhengig av for deretter å be deg om å betale løsepenger for å få dataene tilbake i lesbar form.

5. Sikkerhetssystemene dine varsler deg

Det lønner seg å sette opp forsvarsmekanismer, som for eksempel systemer for å oppdage og beskytte virksomheten mot angrep, samt å inngå en forsikringsavtale som tilbyr hjelp og økonomisk støtte til å komme tilbake til normalen om du blir utsatt for datakriminalitet.

Bedrifter som installerer IPS/IDS (Intrution Prevention System/ Intrution Detection System), får tidlige varsler når noen forsøker å snoke rundt i systemene og kan sette inn mottiltak på et tidlig tidspunkt.

Det gjelder også å ha litt is i magen. Det at en bruker opplever situasjonen som unormal, eller datakrasj, er ikke ensbetydende med at bedriftens datasystemer har blitt hacket. Ofte er det en kombinasjon av symptomer som gjør at du bør undersøke nærmere hva som faktisk skjer og hva årsaken er. Og som med det meste, er forebygging lettere og billigere enn gjenoppbygging.

Sørg for å lære opp de ansatte til å forstå hva informasjonssikkerhet i praksis handler om, hva som ligger i å ha gode vaner, holde programmer og antivirus oppdatert, og legg en kriseplan før krisen skjer – en plan som regelmessig blir vedlikeholdt og øvd på.

Vil du vite mer om datakriminalitet og forsikring mot skadevirkningene?