Meny

Sjef i Nasjonal Sikkerhetsmyndighet:

Din e-post er mål for kriminelle

Den amerikanske nettkjempen Yahoo! måtte i år innrømme en av de største kjente datalekkasjene av brukernavn og passord fra sine servere. Foto: Albert Gea / Reuters

Dropbox, Yahoo, LinkedIn. Norske brukere er også rammet av de enorme datalekkasjene som har blitt kjent i år. – Dessverre vanskelig for folk å vite om de er rammet før nettstedene tar kontakt, sier avdelingsdirektør i NSM, Hans Christian Pretorius, til ABC Nyheter.

RÅD FRA NSM: – Skriv ned passordene med penn og papir

Nasjonal sikkerhetsmyndighet (NSM) gikk denne uken for første gang ut med råd om passord til menigmann. Nedenfor er en forkortet utgave, skrivet i sin helhet finner du her.

«Passordkrav fra arbeidsgiver til den enkelte (…) tar ofte kun høyde for det ene passordet til arbeidsplassens systemer, og glemmer at nordmenn har et behov for mellom 15-20 unike passord. (…) Strenge sikkerhetsregler som følges, kan gi bedre sikkerhet. Men strenge sikkerhetsregler som ingen greier å følge, gir dårligere sikkerhet.»

Faren for at passordet ditt på ett eller annet tidspunkt kommer på avveie, er ifølge NSM stor.

Bruk 2-faktor autentisering

To-faktor autentisering er autentisering med noe man vet og noe man har, for eksempel et passord og en kodebrikke.

Bruk unike passord for ulike tjenester

NSM anbefaler at du går til Nettvett for gode råd om blant annet det å lage sterke passord.

Skriv gjerne ned passordene

Listen bør behandles som et verdipapir, og beskyttes deretter. Den bør heller ikke ligge synlig i nærheten av din datamaskin.

Velger du å skrive ned passordene dine, så gjør det med penn og papir. IKKE lagre dem som en fil på datamaskinen. Et annet alternativ er å bruke et passord-håndteringsprogram.

Rådet om å skrive passordene ned vil komme overraskende på noen, «men spør deg selv: greier vi å huske 15-20 unike passord som skal være av en viss kompleksitet og lengde?»

NOEN RÅD OM PASSORD

1.Passord skal være lange, komplekse og «uvanlige». Ingen andre i verden bør kunne ha valgt samme passord som deg.

2. Passord kortere enn ti tegn regnes som svake. Vanlige angrepsformer i dag kan teste milliarder av kombinasjoner og knekke kortere passord raskt. Flere tegn med variasjon: store og små bokstaver, tall og spesialtegn i et passord, eller mange ord i en passord-frase du lett kan huske, gjør det vanskeligere for angripere å gjette riktig kombinasjon.

3. Tjenester som inneholder mest sensitiv informasjon bør ha særlig høy passordsikkerhet. Eksempler: jobb-passord, e-post, helseopplysninger.

4. Bytt ikke et godt passord om det ikke er noen grunn til det.

Kilder: Anne-Marie Eklund Löwinder og rapporten Lösenord för alla (IIS).

Først i september ble det kjent at informasjon om en halv milliard Yahoo-kontoer kom på avveie i en av historiens største datalekkasjer i 2014. Navn, epostadresser, telefonnummer og (krypterte) passord.

– Det varierer hvordan disse lekkasjene skjer. Hackerne klarer noen ganger å bryte seg inn i selve brukerdatabasene, og skraper all informasjon knyttet til enkeltpersoner derfra, sier avdelingsdirektør i Nasjonal sikkerhetsmyndighets (NSM) avdeling for cybersikkerhet, Hans Christian Pretorius, til ABC Nyheter.

NSM er en av landets tre hemmelige tjenester, underlagt Forsvars- og Justisdepartementet.

Les også: Din e-post er mål for kriminelle

Tidligere i år måtte både Dropbox, LinkedIn og Myspace innrømme lekkasjer som berørte millioner av brukere.

– Jeg blir like forundret hver gang det lykkes hackere å få tak i denne mengden data. Vi anbefaler alltid kryptering som et opplagt tiltak. Man kunne forvente at denne typen informasjon ligger kryptert, sier Pretorius.

Kryptering er å gjøre data uleselige for andre enn rett mottaker.

– Dessverre er det vanligvis slik at alminnelige brukere i liten grad kan vite om de er rammet før tjenesteleverandøren kontakter dem direkte, sier Pretorius.

Aktuelt: Omfattende nettangrep mot USA påvirker Norge

Heldigvis finnes det visse sikkerhetstiltak man kan fatte som privatperson.

NSM gikk denne uken for første gang ut med råd om passord til privatpersoner (se forkortet versjon i faktaboks, eller klikk lenken for NSMs skriv).

Les også: Forbyr politikerne smartklokker: Frykter russisk spionasje

Kaprer Facebook-kontoer

– Vi har også sett eksempler på overtakelse av Facebook-kontoer, og siden bruk av Messenger til å lure vennekretsen, for eksempel for å tigge penger.

En kapret Facebook-konto kan være utgangspunkt for phishing og svindel. Illustrasjonsfoto: Colourbox.com.

(Sjekk Facebooks sikkerhetsinnstillinger hvis du vurderer å skjerpe sikkerheten for din konto).

NSM tror likevel miljøet for denne typen kriminalitet er begrenset i Norge.

– Det aller meste som blir stjålet dukker opp til salgs på markedsplasser i Dark Web, sier han.

«Dark Web» er nettsteder man ikke får adgang til gjennom en ordinær nettleser, der IP-adressene man besøker og sitter på er skjult. Her kan både kjøper og selger ha reelt skjult identitet.

– Det kan for eksempel dreie seg om salg av informasjon av flere hundre tusen kredittkortnummer i slengen, inkludert CVC-koder og utløpsdatoer. Så testes de av kjøper, for å sjekke om noen av dem ikke er sperret enda.

Det meste netthandel fra norske bedrifter krever to-faktorautentisering (som med kodebrikken i nettbanken). NSM-avdelingsdirektøren mener slik handel er trygt.

– Men vi ser fortsatt flere utenlandske tilbydere som kun krever informasjonen på selve kortet, sier Pretorius.

Les også: Beredskapen sviktet under cyberangrep

Passordtips fra hysj-tjenesten

NSM har denne uken publisert et fyldig dokument med råd om passord på nett (se faktaboks).

Avdelingsdirektør i Nasjonal sikkerhetsmyndighets (NSM) avdeling for cybersikkerhet, Hans Christian Pretorius. Foto: NSM.

– Hovedbudskapet er at det er vanskelig å huske alle brukernavn og passord. Hackerne som stjeler passordet ditt befinner seg ikke på ditt hjemmekontor, ved din maskin. Så det å skrive passordet ned på en lapp hjemme er faktisk uproblematisk, sier Pretorius.

– Vi ber også brukere benytte tonivåautentisering der det er tilgjengelig, altså noe fysisk du har som gir deg innloggingsinformasjon utover brukernavn og passord, som med kodebrikken i nettbanken. Da blir det brått mindre farlig med slike store lekkasjer som vi har fått dokumentert i år. Men sluttbrukere får ikke gjort noe med det hvis de møter leverandører som ikke har dette tilbudet.

– Kravet av to nivåer sikkerhet bør også, ideelt sett, gjelde all bruk av kredittkort.

Pretorius forteller også at ID-tyveri begynner å bli et «ganske omfattende» problem i Norge.

– Det er at noen utgir seg for å være en annen, og siden bestiller noe, kjøper noe eller annet som du ender med å måtte betale. Den rammede ender med fakturaen, men ikke produktet. Det gjelder å følge litt med på kontobevegelser.

Sjekke om du er rammet?

Mange utenlandske nettbutikker er fremdeles så slappe på sikkerheten at en som har tilgang på kortnummer og den tresifrede CVC-koden på baksiden av kortet ditt vil kunne kjøpe varer og tjenester i ditt navn. Sett med 100.000-vis av stjålne kortopplysninger omsettes på nettsteder de kriminelle frekventerer. Foto: Erlend Aas / NTB scanpix

Tjenesten «Have I been pwned» (slang-uttrykk fra online-dataspill; «owned») drives av regionsdirektør hos Microsoft Troy Hunt som har spesialisert seg på nettsikkerhet. Her kan man sjekke om ens innloggingsopplysninger har vært omfattet av noen av de mest kjente lekkasjene hos de store tjenestene de siste åra.

Pretorius understreker at man må utvise forsiktighet også ved bruk av slike «hjelpsomme» nettsider.

– Det hender at det etter store lekkasjer dukker opp tjenester der du kan sjekke om dine data er på avveie. Her må man utvise forsiktighet, siden noen av dem ber deg oppgi både brukernavn og passord, sier han.

Les også: – Tvungent passordbytte er direkte skadelig

Tester stjålne data systematisk

I en britisk studie nylig opprettet forskerne 100 falske epostkontoer, for å se hvordan datatyver ville benytte dem da innloggingsopplysningene ble «lekket».

Et overraskende funn var at datasnokene ikke umiddelbart tok over og støvsugde kontoene for data. Isteden var det en del tidlig aktivitet av «nysgjerrige» som sjekket at innloggingsopplysningene stemte, og at kontoen var aktiv. Siden ble det stille en stund.

Kontoene lot til å bli overvåket slik at tyvene kunne vurdere verdien av informasjonen som strømmet gjennom dem, melder BBC News.

Ofte gikk det mellom dager og uker fra første innlogging til tidspunktet da misbruket startet for fullt.

Etter lekkasjene kommer en periode med «utprøving», der innloggingsopplysningene blir testet. Mye av testingen utføres av dataprogrammer. I år har det blitt registrert en kraftig økning i slike programmers forsøk på å ta seg inn på ulike nettkontoer med stjålne data, ifølge BBC-artikkelen.

Les også: Dataangrep avdekker alvorlige sikkerhetsmangler

Støvsuger epostkontoer

Innholdet i epostkassen din kan være selve indrefileten for driftige datasnoker. Illustrasjonsfoto: Colourbox.com.

– Det vi har observert er hvordan tyvene bruker innloggingsinformasjon fra et nettsted og aktivt tester denne annensteds. Når de stjeler epost-innlogginger går de ofte inn og henter ut alle meldingene som ligger der. Det finnes ofte mail med informasjon om brukernavn og midlertidige passord. Tyvene leter etter informasjon som har verdi, typisk kontoinformasjon, sier avdelingsdirektør Pretorius i NSM til ABC Nyheter.

Den norske datasikkerhetseksperten Per Thorsheim mener det er en mer nedstemmende grunn til at så store mengder lekkede data har dukket opp i år:

– De legger det ut for salg så de kan presse de siste få tusen dollarene ut av det, sier han til BBC News.

Thorsheim mener data-tyvegodset som har blitt kjent i 2016 allerede er grundig bearbeidet i det skjulte.

Øvrige kilder: PC World

Les også:

– Millioner av biler utsatt for «kodeknekkere»

Hva gjør man når hackerne kan stenge en oljeplattform?

Biologisk bank-ID kan være dødelig (kommentarartikkel)

Takk for at du abonnerer

Motta våre nyheter via Messenger

Jeg godtar brukvervilkårene
Mer fra ABC Nyheter
Siste fra forsiden
06:30 Nordmenn ser fram til en hverdag uten stress som pensjonister06:20 Tysklands forsvarssjef: Russland truer freden i Europa05:58 Kosovo henter hjem IS-familier05:50 Dette skjer i dag05:36 Russ til legevakt med dypt kutt i hodet05:30 Dette skjedde i natt05:15 Demonstrasjonene vokser i Sudan05:12 Forbund vil stoppe undersjøiske tunneler04:47 Ettåring angrepet av ville hunder i Australia04:17 Saudi-Arabia angriper presidentpalasset i Jemen03:52 Kvinner mener likelønn er deres største utfordring03:12 Justisdepartementet avviser demokratenes Mueller-stevning03:05 Anders Mol friskmelder seg til Xiamen Open02:41 Brannvesenet går brannvakt på Sørlandet i natt02:06 Sykepleier dømt til livstid for fire drap i Italia01:38 Ansatte i privat sektor drikker mer på jobb01:01 Nordirsk politi gir ut video av mistenkt drapsmann00:43 Ung mann kjørte nesten dobbelt så fort som tillatt00:18 Paven talte for de sårbare som «lider på korset»00:07 Isaksen vil ha taxiapper for billigere taxipriser23:11 Annonsører svartelister Resett.no etter Twitter-kampanje23:01 Over 20 grader i flere fylker22:54 Drama i Premier League-jakten: Norwich og Leeds snublet som storfavoritter22:49 Warren krever Trump stilt for riksrett22:33 Brannvesenet går brannvakt på fjellet i Bergen i natt21:58 Slanger regjerer på presidentkontoret i Liberia20:48 Norge fikk finsk juling i 0-7-tap: – Slipper inn for lette mål20:46 Kristne markerte Jesu vei til korset i Jerusalems gamleby20:32 Annonsører svartelister Resett.no etter Twitter-kampanje19:53 California-par fikk livsvarig for tortur av egne barn19:00 Faren over etter togavsporing i Sverige18:31 20 år siden massakren på Columbine18:23 Røde Kors: Roligste påske på fem år18:19 Trump hyller libysk krigsherre17:53 Fransk toppolitiker tapte injuriesøksmål17:41 To personer lettere skadd i saksangrep i Oslo16:42 Kim og Putin møtes i Vladivostok16:23 Barn satt fast i handlevogn16:01 Demokratene krever usladdet Mueller-rapport15:57 To av tre nordmenn mener barn av IS-krigere bør hentes hjem15:52 Djokovic med sjokktap i Monte Carlo14:49 Brannen på Løvstakken i Bergen er under kontroll14:49 Mange vil ha bedre kontroll med snøscootere14:44 To mistenkte spioner fra Emiratene er pågrepet i Tyrkia14:27 TV 4: IS-kriger Michael Skråmos barn kan hentes til Irak14:24 Demonstrasjoner ved Heathrow roligere enn fryktet14:04 180.000 bier i Notre-Dame er funnet i live14:02 SVT: Lundqvist står i mål for Sverige i VM13:38 Klopp føler med City13:30 Økning for Turistforeningen i Sylan og Trollheimen13:06 EU fordømmer drap på journalist i Nord-Irland12:57 Avis: Hazard blir Real-klar om få dager12:51 De superrikes katedral-donasjoner høster kraftig kritikk12:43 Indisk mann kappet av seg fingeren etter å ha stemt på feil parti12:35 Egyptere stemmer over grunnlovsendring som lar Sisi sitte til 203012:34 Tønnesen klar til dyst i Europa12:07 Russland mener Mueller-rapporten ikke beviser innblanding12:05 Norge møter Sør-Afrika i VM-generalprøve11:57 Kvinnelig journalist drept i opptøyer i Nord-Irland11:50 Equinor og partnerne investerer milliarder i Aserbajdsjan11:49 Solskjær med tøffe krav til spillerne: – Noen trenger en virkelighetssjekk11:28 Fransk politi ber om hastemøte etter flere selvmord blant politifolk11:16 Protestbevegelsen i Sudan skal kunngjøre sivilt styre11:08 Hest berget opp av isen med helikopter på Finnskogen11:00 Fernando flyktet fra Venezuela: – Absolutt alt der er korrupt10:53 MLS skal utvides til 30 lag10:44 Taliban-samtaler utsatt på ubestemt tid10:17 Capitals' nøkkelspiller Oshie skadd10:13 Macron møter UNESCO om Notre-Dame09:58 FN evakuerer flyktninger fra Libya09:48 Everton-sjefen advarer Solskjær: – Vi kan gjøre det virkelig tøft for dem09:35 13 døde da kirketak kollapset i Sør-Afrika09:29 Redd Barna: Hent barna hjem fra Syria09:13 Ajax-spillerne får frihelg foran Tottenham-møte08:55 Ramsey kan ha spilt sin siste Arsenal-kamp08:36 Elev i Bangladesh skal ha blitt brent i hjel på ordre fra rektor08:34 Folk bes om å samle jervebæsj08:21 Riise møtte Messi i 2007: – Prestert på dette nivået i 10-15 år08:18 Ecuadors eks-utenriksminister anklages for oppvigleri og kobles til WikiLeaks08:00 Statue av Johnny Cash skal opp i kongressen06:20 Trump skal møte Japans kommende keiser06:00 Søstre trygler om hjelp etter flukt fra Saudi-Arabia05:50 Dette skjer i dag05:30 Dette skjedde i natt05:27 Strid om hva Mueller-rapporten forteller om Trump05:05 Fange fikk penger fra Nav mens han var på rømmen fra fengsel04:44 Uber har sikret investeringer i milliardklassen04:29 Russebråk flere steder i landet03:26 92-åring tiltalt for å ha vært SS-vakt i Tyskland03:02 Mann dømt til fengsel for å laste ned overgrepsmateriale av barn02:45 Andersen ferdig i Sør-Korea02:03 Tre turister havnet i havet – tankskip etterforskes01:42 Malis statsminister trekker seg01:33 Mann til sykehus etter MC-ulykke01:19 Økning i antall bekymringsmeldinger til barnevernet i Oslo00:24 Trump sier han kunne sparket alle i Russland-etterforskningen00:05 Chelsea til semifinale i europaligaen tross hjemmekluss, frisparkperle roet Arsenal-nervene23:44 USA sender diplomat til Sudan som ny utsending22:57 Politiet betegner dødsfall i Ski som mistenkelig22:50 Demonstranter omringer hærens hovedkvarter i Khartoum
Siste nytt
06:30NorgeNordmenn ser fram til en hverdag uten stress som pensjonister06:20VerdenTysklands forsvarssjef: Russland truer freden i Europa05:58VerdenKosovo henter hjem IS-familier05:50NorgeDette skjer i dag05:36NorgeRuss til legevakt med dypt kutt i hodet05:30NorgeDette skjedde i natt05:15VerdenDemonstrasjonene vokser i Sudan05:12NorgeForbund vil stoppe undersjøiske tunneler04:47VerdenEttåring angrepet av ville hunder i Australia04:17VerdenSaudi-Arabia angriper presidentpalasset i Jemen03:52NorgeKvinner mener likelønn er deres største utfordring03:12VerdenJustisdepartementet avviser demokratenes Mueller-stevning03:05SportAnders Mol friskmelder seg til Xiamen Open02:41NorgeBrannvesenet går brannvakt på Sørlandet i natt02:06VerdenSykepleier dømt til livstid for fire drap i Italia01:38NorgeAnsatte i privat sektor drikker mer på jobb01:01VerdenNordirsk politi gir ut video av mistenkt drapsmann00:43NorgeUng mann kjørte nesten dobbelt så fort som tillatt00:18VerdenPaven talte for de sårbare som «lider på korset»00:07NorgeIsaksen vil ha taxiapper for billigere taxipriser23:11NorgeAnnonsører svartelister Resett.no etter Twitter-kampanje23:01NorgeOver 20 grader i flere fylker22:54SportDrama i Premier League-jakten: Norwich og Leeds snublet som storfavoritter22:49VerdenWarren krever Trump stilt for riksrett22:33NorgeBrannvesenet går brannvakt på fjellet i Bergen i natt21:58VerdenSlanger regjerer på presidentkontoret i Liberia20:48SportNorge fikk finsk juling i 0-7-tap: – Slipper inn for lette mål20:46VerdenKristne markerte Jesu vei til korset i Jerusalems gamleby20:32NorgeAnnonsører svartelister Resett.no etter Twitter-kampanje19:53VerdenCalifornia-par fikk livsvarig for tortur av egne barn19:00VerdenFaren over etter togavsporing i Sverige18:31Verden20 år siden massakren på Columbine18:23NorgeRøde Kors: Roligste påske på fem år18:19VerdenTrump hyller libysk krigsherre17:53VerdenFransk toppolitiker tapte injuriesøksmål17:41NorgeTo personer lettere skadd i saksangrep i Oslo16:42VerdenKim og Putin møtes i Vladivostok16:23NorgeBarn satt fast i handlevogn16:01VerdenDemokratene krever usladdet Mueller-rapport15:57NorgeTo av tre nordmenn mener barn av IS-krigere bør hentes hjem15:52SportDjokovic med sjokktap i Monte Carlo14:49NorgeBrannen på Løvstakken i Bergen er under kontroll14:49NorgeMange vil ha bedre kontroll med snøscootere14:44VerdenTo mistenkte spioner fra Emiratene er pågrepet i Tyrkia14:27VerdenTV 4: IS-kriger Michael Skråmos barn kan hentes til Irak14:24VerdenDemonstrasjoner ved Heathrow roligere enn fryktet14:04Verden180.000 bier i Notre-Dame er funnet i live14:02SportSVT: Lundqvist står i mål for Sverige i VM13:38SportKlopp føler med City13:30NorgeØkning for Turistforeningen i Sylan og Trollheimen13:06VerdenEU fordømmer drap på journalist i Nord-Irland12:57SportAvis: Hazard blir Real-klar om få dager12:51VerdenDe superrikes katedral-donasjoner høster kraftig kritikk12:43VerdenIndisk mann kappet av seg fingeren etter å ha stemt på feil parti12:35VerdenEgyptere stemmer over grunnlovsendring som lar Sisi sitte til 203012:34SportTønnesen klar til dyst i Europa12:07VerdenRussland mener Mueller-rapporten ikke beviser innblanding12:05SportNorge møter Sør-Afrika i VM-generalprøve11:57VerdenKvinnelig journalist drept i opptøyer i Nord-Irland11:50NorgeEquinor og partnerne investerer milliarder i Aserbajdsjan11:49SportSolskjær med tøffe krav til spillerne: – Noen trenger en virkelighetssjekk11:28VerdenFransk politi ber om hastemøte etter flere selvmord blant politifolk11:16VerdenProtestbevegelsen i Sudan skal kunngjøre sivilt styre11:08NorgeHest berget opp av isen med helikopter på Finnskogen11:00VerdenFernando flyktet fra Venezuela: – Absolutt alt der er korrupt10:53SportMLS skal utvides til 30 lag10:44VerdenTaliban-samtaler utsatt på ubestemt tid10:17SportCapitals' nøkkelspiller Oshie skadd10:13VerdenMacron møter UNESCO om Notre-Dame09:58VerdenFN evakuerer flyktninger fra Libya09:48SportEverton-sjefen advarer Solskjær: – Vi kan gjøre det virkelig tøft for dem09:35Verden13 døde da kirketak kollapset i Sør-Afrika09:29VerdenRedd Barna: Hent barna hjem fra Syria09:13SportAjax-spillerne får frihelg foran Tottenham-møte08:55SportRamsey kan ha spilt sin siste Arsenal-kamp08:36VerdenElev i Bangladesh skal ha blitt brent i hjel på ordre fra rektor08:34NorgeFolk bes om å samle jervebæsj08:21SportRiise møtte Messi i 2007: – Prestert på dette nivået i 10-15 år08:18VerdenEcuadors eks-utenriksminister anklages for oppvigleri og kobles til WikiLeaks08:00VerdenStatue av Johnny Cash skal opp i kongressen06:20VerdenTrump skal møte Japans kommende keiser06:00VerdenSøstre trygler om hjelp etter flukt fra Saudi-Arabia05:50NorgeDette skjer i dag05:30NorgeDette skjedde i natt05:27VerdenStrid om hva Mueller-rapporten forteller om Trump05:05NorgeFange fikk penger fra Nav mens han var på rømmen fra fengsel04:44VerdenUber har sikret investeringer i milliardklassen04:29NorgeRussebråk flere steder i landet03:26Verden92-åring tiltalt for å ha vært SS-vakt i Tyskland03:02NorgeMann dømt til fengsel for å laste ned overgrepsmateriale av barn02:45SportAndersen ferdig i Sør-Korea02:03NorgeTre turister havnet i havet – tankskip etterforskes01:42VerdenMalis statsminister trekker seg01:33NorgeMann til sykehus etter MC-ulykke01:19NorgeØkning i antall bekymringsmeldinger til barnevernet i Oslo00:24VerdenTrump sier han kunne sparket alle i Russland-etterforskningen00:05SportChelsea til semifinale i europaligaen tross hjemmekluss, frisparkperle roet Arsenal-nervene23:44VerdenUSA sender diplomat til Sudan som ny utsending22:57NorgePolitiet betegner dødsfall i Ski som mistenkelig22:50VerdenDemonstranter omringer hærens hovedkvarter i Khartoum
Populært