Sosial manipulering er en alvorlig trussel

<strong>Pass på:</strong> Du kan bli lurt til å installere programmer som overvåker deg. Tenk deg om før du åpner vedlegg som kommer med e-posten. Skjermdump: <strong><a href="http://www.flickr.com/photos/luc/" title="Link to luc legay's photostream"><strong>luc legay</strong></a> / <a href="http://creativecommons.org/licenses/by-sa/3.0/">cc by-sa 3.0 </a></strong>
Pass på: Du kan bli lurt til å installere programmer som overvåker deg. Tenk deg om før du åpner vedlegg som kommer med e-posten. Skjermdump: luc legay / cc by-sa 3.0

<pSikkerhetsfolk advarer mot sosial manipulering. – Det er den enkleste måten å få tilgang til datamaskinen din på, sier Hans Marius Tessem ved Norsk senter for informasjonssikring.</p

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Hans Marius Tessem ved NorSIS forteller om sjalu ektemenn som har overvåket konas databruk.Hans Marius Tessem ved NorSIS forteller om sjalu ektemenn som har overvåket konas databruk.

– Vi har sett eksempl på at en sjalu fraskilt ektemenn lurrte barna som bodde hos mor til å installere et overvåkningsprogram på datamaskinen i huset, sier Hans Marius Tessem ved Norsk senter for informasjonssikring (NorSIS).

Dette er såkalt sosial manipulering. Den som vil inn i en datamaskinen benytter seg av tilliten han eller hun har oss offeret, eller spiller på en persons nysgjerrighet.

– Den sjalu ektemannen i eksempelet dukket plutselig opp på samme feriested som den tidligere samboeren. Dataprogrammet gav han tilgang til epost som bekreftet billettbestillinger og annen informasjon, forteller Tessem.

- Virus er ikke lenger problemet

Ikke noe nytt

Nasjonal sikkerhetsmyndighet vet at ledere i privat og offentlig sektor har blitt utsatt for trojaner-angrep.Nasjonal sikkerhetsmyndighet vet at ledere i privat og offentlig sektor har blitt utsatt for trojaner-angrep.

Sosial manipulering er ingen ny metode, den er bare videreutviklet.

– Tidligere ville den sjalu ektemannen typisk ha benyttet seg av nettverket rundt sin tidligere kone for å skaffe informasjon om henne og hennes ferieplaner, sier Tessem.

Idag kan den samme jobben gjøres med enkle dataprogrammer.

Man ikke trenger å være noe teknisk geni for å overvåke en venn eller kjærestes datamaskin. Det er finnes programmer på internett som "alle" kan benytte seg av, bare du finner frem til dem.

– Typisk så vil en venn, eller noen du stoler på be deg om å installere et program på datamaskinen din. Han eller hun vil si at anti-virusprogrammet på datamaskinen kommer til å si ifra om at det er et virus, men at det ikke er noe du skal bry deg om, sier Tessem.

Det er sosial manipulering. Vennen spiller på den tilliten han eller hun har hos deg.

Antall dataangrep tidoblet på to år

Alle er truet

Så og si alle som bruker datamaskiner har blitt forsøkt utsatt for sosial manipulering.

– MSN Messenger-viruset er et eksempel. Nesten alle som bruker MSN-har fått meldinger fra venner som sier noe slikt som, picture of me on a beach, etterfulgt av en lenke som noen vil at du skal klikke på, sier Tessem.

Det er ikke vennen din som sender meldingen, men et virus som har infisert hans eller hennes datamaskin. Personen bak viruset benytter seg av vennskapet og tilliten mellom MSN-kontaktene.

– Kjempeviktig å beskytte seg

Det svakeste leddet

Den letteste veien inn i et datasystem er via mennesker, og det har datakriminelle skjønt.

– Fra en hackers ståsted så er sosial manipulering et fristende våpen å ta bruk for å få tilgang til et datasystem, sier Tessem. Isteden for å bruke måneder og store resurser på å lage dataprogrammer kan han eller hun kanskje få tilgang i løpet av noen minutter ved å sende en epost.

Også toppledere og det private og offentlig er utsatt sosial manipulering i datasammenheng.

– I fjor sendte vi ut et sikkerhetsvarsel om målrettede trojanere i Norge , opplyser Kjetil Berg Veire som er informasjonsrådgiver hos Nasjonal sikkerhetsmyndighet (NSM).

– At angrepet er målrettet betyr at noen har gjort en jobb i forkant med å kartlegge ledere og nøkkelpersoner i private og offentlige virksomheter, sier Veire.

Beskyttelse

– Sosial manipulering og teknologi er dynamitt, sier Hans Marius Tessem hos NorSIS. Den enkleste veien inn i en datamaskin eller et nettverk er via mennesker.

NorSIS råder folk til å være på vakt.

– Om noen prøver å få deg om å installere et program som du ikke har bedt om, så bør det ringe noen bjeller. Tenk deg om og vær våken, sier Tessem.

NSM har har utarbeidet en sjekkliste og sier at det er viktig at den enkelte brukeren er oppmerksom på muligheten for at trojanere kan komme inn i en datamaskin via epost-vedlegg, for eksempel et Word-dokument eller en PDF-fil.

Her er rådene fra NSM:

  • Ikke ta tilforlatelige e-poster fra ukjent avsender for god fisk
  • Ikke åpne vedlegg i dem
  • Ikke send slike e-poster videre til andre, unntatt:
  • Send slike e-poster til IT-ansvarlig for kontroll

Les mer om hvordan du beskytter deg mot skadelig epost hos nettvett.no, en nettside laget av Post- og teletilsynet.

Har du blitt utsatt for data-angrep? Da vil vi gjerne høre om det, send en e-post til tips@abcnyheter.no, eller fortell oss om det i kommentarfeltet under.

Følg journalisten på Twitter: @andreasl

Personvernpolicy