Dataangrep!
Dataangrep!
SE FOR deg at et helt infanteri av kriminelle dataeksperter bruker Internett for å kontrollere nettverk av kaprede datamaskiner. En slik hær av datamaskiner, kjent som botnett (robotnettverk), sender ut en sperreild av ondsinnete datakoder mot et bestemt land. I løpet av noen minutter bryter landets militære, økonomiske og kommersielle nettsteder sammen. Minibanker og telefonnett kollapser. Flytrafikken stopper opp, og data- og sikkerhetssystemene ved et atomkraftverk blir ødelagt. Hvordan ville folk reagere? Hva ville de gjøre? Hva ville du gjøre?
Kanskje dette scenarioet virker urealistisk. Men ifølge Richard A. Clarke, USAs tidligere koordinator for sikkerhet, infrastrukturbeskyttelse og kontraterror, kan noe lignende skje i det virkelige liv. Ja, slike dataangrep har faktisk allerede funnet sted. * Du er kanskje selv blitt utsatt for noe slikt.
Hvorfor skulle noen ønske å sette i gang et dataangrep? Hvordan foregår slike angrep? Og hvordan kan du beskytte deg på nettet, siden datakriminalitet rettet mot enkeltpersoner er så utbredt?
Den digitale slagmarken
Det er flere grunner til at folk setter i gang dataangrep. Terrorister og regjeringer, for eksempel, kan prøve å infiltrere sine fienders datanettverk for å stjele hemmeligheter eller for å sabotere det utstyret disse datanettverkene kontrollerer. I 2010 innrømmet William J. Lynn III i det amerikanske forsvarsdepartementet at kriminelle i andre land gjentatte ganger hadde angrepet og trengt inn i graderte amerikanske datanettverk og stjålet «tusenvis av filer . . . deriblant våpenplaner, operative planer og overvåkingsdata». – Se rammen «Noen dataangrep i den senere tid».
Datakriminelle bruker lignende metoder for å stjele intellektuell eiendom eller økonomiske opplysninger fra bedriftsnettverk og personlige datamaskiner. Det meldes at kriminelle håver inn milliarder av dollar hvert år ved hjelp av ulovlige nettransaksjoner.
Kriminelle hackere har samlet en mengde kaprede datamaskiner som de bruker for å gjennomføre sine nettangrep. I 2009 avslørte et datasikkerhetsfirma en forbryterbande som fjernkontrollerte et globalt nettverk som bestod av nesten to millioner datamaskiner. Mange av disse maskinene tilhørte privatpersoner. Organisasjonen for økonomisk samarbeid og utvikling (OECD) anslo nylig at én av tre datamaskiner med Internett-tilgang blir fjernkontrollert av en inntrenger. Hva med din datamaskin? Kan det være at noen kan ta kontroll over den uten at du er klar over det?
Angrep i det skjulte
Tenk deg følgende scenario: En kriminell person sender et ondsinnet program over nettet. Når programmet finner din datamaskin, undersøker det i det skjulte dens antivirusprogramvare. Når det finner en ubeskyttet dør, trenger det dypt inn i maskinen din og roter rundt på leting etter nyttig informasjon. * Det ondsinnete programmet kan så forandre eller slette dine datafiler, sende seg selv videre til andre datamaskiner eller sende passord, økonomiske opplysninger og andre konfidensielle opplysninger tilbake til inntrengeren.
Datakriminelle kan til og med lure deg til å infisere datamaskinen din selv! Hvordan? Du kan infisere din egen maskin ved å åpne et vedlegg som ser harmløst ut, klikke på en lenke, laste ned og installere et gratis program, plugge inn en infisert lagringsenhet i maskinen din eller rett og slett besøke en tvilsom nettside. Alt dette kan medføre at ondsinnet programvare blir installert på maskinen din, og at en inntrenger tar kontroll over den.
Hvordan kan du vite om maskinen din er blitt infisert? Det kan være veldig vanskelig å oppdage det. Datamaskinen eller Internett-forbindelsen kan gå tregt, applikasjonene virker kanskje ikke, popup-vinduer kan be deg om å installere bestemte programmer, eller datamaskinen kan oppføre seg merkelig. Hvis noe av dette skjer, bør du få en anerkjent datatekniker til å se på maskinen.
’Gi akt på dine skritt’
Etter hvert som land og enkeltpersoner blir mer avhengige av datateknologi, vil dataangrepene sannsynligvis gripe enda mer om seg. Mange land setter derfor alt inn på å styrke sitt digitale forsvar, og noen arrangerer storstilte øvelser for å teste datanettverkets evne til å stå imot et angrep. Likevel er det slik at «en målbevisst fiende alltid – alltid – vil kunne trenge igjennom et system han har sett seg ut, bare han har nok tid, motivasjon og midler», sier Steven Chabinsky, en datasikkerhetsekspert i FBI.
Hva kan du gjøre for å beskytte deg på nettet? Selv om det ikke er mulig å sikre seg fullstendig, er det visse praktiske skritt man kan ta for å gjøre sin egen datamaskin mer sikker. (Se rammen «Beskytt deg!») Bibelen sier: «Den kloke gir akt på sine skritt.» (Ordspråkene 14:15) Dette er sannelig et godt råd når man skal gå inn på nettet!
[Fotnoter]
^ avsn. 3 Dataangrep er bevisste forsøk på å forandre, forstyrre eller ødelegge datasystemer eller datanettverk eller den informasjonen eller de programmene de lagrer eller videresender. – USAs nasjonale forskningsråd.
^ avsn. 10 I 2011 skal det ha vært over 45 000 kjente datasvakheter som hackere kunne angripe. Som regel utnytter de slike svakheter ved å prøve å installere ondsinnet programvare (malware) i folks datamaskiner uten at de er oppmerksom på det.
[Uthevet tekst på side 26]
Kriminelle hackere har samlet hærskarer av kaprede datamaskiner
[Uthevet tekst på side 27]
Ifølge OECD blir én av tre datamaskiner med Internett-tilgang fjernkontrollert av en inntrenger
[Ramme på side 27]
NOEN DATAANGREP I DEN SENERE TID
2003: Dataormen Slammer spredte seg raskt på Internett og infiserte rundt 75 000 datamaskiner i løpet av ti minutter. * Den vanlige Internett-trafikken gikk med sneglefart, nettsider krasjet, minibanker gikk i stå, fly ble stående på bakken, og data- og sikkerhetssystemene ved et atomkraftverk kollapset.
2007: En rekke dataangrep mot Estland rammet regjeringen, mediene og bankene. De fleste angrepene stammet fra kaprede datanettverk (botnett) som fikk over en million datamaskiner i 75 land til å sende ut en mengde falske forespørsler om informasjon.
2010: Den høyt sofistikerte dataormen Stuxnet infiserte industrielle styringssystemer ved et atomkraftverk i Iran.
[Fotnote]
^ avsn. 25 Dataormer er ondsinnete programmer som automatisk kopierer seg selv fra maskin til maskin via Internett. I likhet med annen ondsinnet programvare får dataormer ofte egne navn, som Slammer.
[Ramme på side 28]
BESKYTT DEG!
1. Installer antivirusprogramvare, en brannmur og et program som oppdager spionvare, på datamaskinen din. Sørg for jevnlige sikkerhetsoppdateringer av programvaren og operativsystemet.
2. Tenk før du klikker på lenker eller åpner vedlegg til e-poster eller direktemeldinger – til og med fra venner. Vær spesielt forsiktig hvis du uoppfordret får en melding som ber deg om å oppgi personlig informasjon eller passord.
3. Ikke kopier eller bruk programvare fra ukjente kilder.
4. Bruk passord som består av minst åtte tegn og omfatter tall og symboler, og bytt dem regelmessig. Bruk forskjellige passord til forskjellige kontoer.
5. Kjøp ting på nettet bare gjennom ansette firmaer som bruker sikre forbindelser. *
6. Ikke oppgi konfidensielle opplysninger om deg selv eller dine kontoer når du bruker usikrede Wi-Fi-forbindelser, for eksempel på offentlige steder.
7. Slå av datamaskinen når den ikke er i bruk.
8. Ta regelmessig sikkerhetskopier av filene dine, og oppbevar dem på et trygt sted.
[Fotnote]
^ avsn. 36 Sikre nettsider viser et låssymbol og «https://» i adressefeltet. S-en står for «secure» (sikker).
[Bilde på side 28]
Gjør ditt ytterste for å beskytte deg på nettet
