10 tips til selvforsvar mot hacking

Norske bedrifter blir utsatt for ti tusenvis av svindel- og phishing-førsøk hver dag. Hackerne blir stadig mer avanserte. Hackerne jobber ikke lenger kun for økonomisk vinning, men for tilgang gjennom brukernavn, passord, personlige opplysninger, bilder, osv. Det er mindre sannsynlig at hackeren vil bruke ekstra tid og ressurser mot deg, med mindre du har tatt noen steg for selvforsvar mot hackere; som følgende tips:

1. Unngå å besvare hastemeldinger
Dersom du mottar en e-post, SMS eller sosiale medier-melding fra en ukjent der det «haster» med å klikke på en lenke eller besvare beskjeden, er dette å regne som et stort rødt flagg. Vær klar over at svindlere og hackere ofte bruker mange hundre timer på å få deg til å gjøre feil i en situasjon hvor du kun har sekunder på å ta en avgjørelse.

2. Pass på QR-koder!
Vær skeptisk til å skanne «QR» koder på offentlige steder eller på oppfordring av ukjente for å bestille fra en meny, delta på et spill eller ved bruk av el-sparkesykler. Dersom det er et klistermerke over den originale QR-koden med en ny QR-kode, kan du risikere å gi uvedkommende tilgang til sensitiv informasjon.

3. Bort med historikk og informasjonskapsler
Slett din nettleserhistorikk, nettleserlogg, informasjonskapsler og andre nettsteddata minst én gang i uken. Hackere benytter seg av dine informasjonskapsler og andre nettsteddata for å hente ut informasjon om deg, og eventuelt manipulere deg til å oppgi brukernavn og passord på falske nettsider. Bruk gjerne nettlesertillegget «privacy badger» når du surfer rundt på nettet.

4. Skaff deg en USB data blocker
Bruk alltid en USB data blocker på offentlige USB-ladepunkter på for eksempel bussen eller t-banen. Ladepunktet kan være komprimert. Reisende hackere kan også få tilgang via et annet punkt til din telefon fra et annet USB-punkt på samme buss eller t-bane.

5. Bruk «svar til alle»-funksjonen
Dersom du blir usikker på hvor en e-post kommer fra, trykk på «svar til alle»-funksjon. Den ekte e-postadressen vil komme frem i mottaker-feltet.

6. Varier passordene dine
Ha alltid forskjellige passord på ulike tjenester, og husk at lange passord er tryggere enn komplekse passord.

7. Ikke lagre passord
Aldri lagre passordene dine i nettleseren. Skriv dem heller ned på et papir. Oppbevar papiret som et verdipapir på et trygt sted i hjemmet ditt – ikke under tastaturet. Papir er umulig å hacke over nettet.

8. Ikke klikk på tilsendte lenker
Dersom du får tilsendt en lenke til en webside bør du IKKE benytte deg av denne, men heller skrive inn adressen manuelt i nettleseren. Det er fort gjort å ta feil av Sparebank1.no og Spaerbank1.no eller Storebrand.no og Storebraпd.no (se nøye på «n’en»).

9. Få på plass DMARC-innstillinger
70% av norske bedrifter mangler korrekt oppsatt DMARC-innstillinger på domenenavnet. Dette medfører at hackere kan «spoofe» sende e-post fra bedriftens e-postadresser. Sørg for at din bedrift har eller får på plass rette DMARC-innstillinger. Mer om DMARC finner du her.

10. Selvforsvar er det beste forsvaret
Så å si alt kan hackes. Trøsten er at de fleste hackerangrep utføres mot titusenvis av brukere samtidig.

21.06.23

Skrevet av  Bjørn Kienholz Bjercke, I SAMARBEID MED VIROSAFE NORGE OG Regnskap Norge
Ønsker du å teste IT-sikkerheten i foretaket? Kontakt Eddie Strandengen, salgsansvarlig i Virosafe Norge, mobil +47 40 01 34 83,  E-post: eddie@virosafe.no