Bli med sikkerhetssjefen på wifi-sniffing: – De fleste aner ikke hvilken risiko de utsetter seg for!
En god kopp kaffe, mens hun tar en jobbøkt og sjekker e-posten. Etter å ha lært hvor galt det kan gå, skal Carol (32) tenke seg nøye om neste gang hun skal bruke et åpent wifi-nett.
En halvtime for deg selv på kafé. Du tar opp pc-en, og logger deg på.
Lite aner du at valget du gjør nå kan få enorme konsekvenser for både deg og bedriften du jobber i. For, hvilket nett logger du deg på?
Åpne wifi-nett er usikre. Når du har koblet deg på, kan alt du gjør bli overvåket av andre. Slik kan sensitive opplysninger lekke, både om den enkelte ansatte og om bedriften.
– De aller fleste aner ikke hvor stor risiko de utsetter seg for. Datakriminalitet er blitt et enormt problem, sier sikkerhetsekspert i Telia, André Spantell.
– Om du ikke er rammet allerede, er det bare et spørsmål om tid.
Spantell trekker likevel frem at enkelte aktører sprer unødvendig skremsel.
Det er mye viktigere å spre kunnskap. De aller fleste svindelforsøk kan avverges. Det handler om å være årvåken – og vite hva man skal se etter.
André Spantell, sikkerhetsekspert i Telia.
– Det er lettere å hacke mennesker enn IT-systemer. Så godt som alle store dataangrep går gjennom de ansatte, forteller Spantell. Han viser til funn fra Telias sikkerhetsrapport, Buckle up.
Fort gjort å la seg lure
På kafébordet til Carol Bone Andersdotter står en rykende varm kaffekopp ved siden av pc-en.
– Det er så deilig å kunne ta en liten jobbøkt på kafé. Her sjekker jeg gjerne e-post, jobber litt og sjekker innom sosiale medier.
Det er ikke sjelden hun benytter seg av anledningen og kobler seg på åpne wifi-nett. Men denne gangen er det annerledes. Hun er invitert inn for å få demonstrert hvor enkelt det er for kriminelle å overvåke alt hun foretar seg.
– Jeg kan se at du går gjennom bilder fra en tur til Gøteborg, det så koselig ut! smiler Spantell fra kafebordet ved siden av.
Han jobber med å forebygge og stanse datakriminalitet, og vet mer enn de fleste om hvilke metoder og grep svindlerne benytter seg av.
– Og så ser det ut som at du planlegger middagsbesøk fra søsteren din?
– Er det sant? Skal det så lite til? utbryter Carol.
– Det er utrolig ekkelt å tenke på hvor raskt og enkelt du kan få tilgang! Hun er takknemlig for at dette ikke var et ekte hackerangrep.
Overvåker alt
– Åpne trådløse nett uten passord har ingen kryptering. Det betyr at all datatrafikk kan bli overvåket av andre på samme nettverk. Surfer du med delt nett fra mobilen er du tryggere, siden all trafikk i mobilnettet er kryptert, forteller Spantell.
Såkalt wifi-sniffing handler om å spionere på datatrafikken i et trådløst nettverk. Formålet er gjerne å plukke opp brukernavn og passord, eller andre sensitive opplysninger som senere kan misbrukes eller selges.
Åpne trådløse nettverk kan dessuten settes opp av hvem som helst, uten spesielt avansert utstyr. Kobler du deg på får bakmennene full oversikt over all datatrafikk. De kan altså se alt du foretar deg.
Svindlerne setter gjerne opp nett som utgir seg for å tilhøre andre. Det kan for eksempel hete det samme som kafeen du sitter på.
André Spantell, sikkerhetsekspert i Telia.
Et typisk eksempel er at det settes opp et nett med en ørliten forskjell i skrivemåte. For eksempel at det inne på Kafé Nord, er satt opp et nett som heter Café Nord.
5 tips til ansatte som skal jobbe på kafé
- Se etter hengelås-symbolet. Usikrede nett er åpne for alle. Er nettet kryptert skal det ha en hengelås ved siden av navnet sitt. Det er ingen garanti, men gjør vanskeligere for hackerne å få tilgang.
- Spør på kafeen hva nettet deres faktisk heter, og vær ekstra oppmerksom om du oppdager flere nett med nesten like navn.
- Selv om nettet ikke er kryptert, er enkelte nettsider det. Det vil gjøre at informasjonen du deler er vanskeligere å få tilgang til. Det gjelder for eksempel for seriøse nettbanker, og vises med en hengelås i adressefeltet på nettsiden.
- Vil du være på den sikre siden, bruk mobilnettet. Særlig om du skal logge deg på bedriftens systemer, gå inn i nettbanken eller skrive inn brukernavn og passord for e-post. All trafikk i mobilnettet er kryptert.
- Vær oppmerksom på andre som sitter rundt deg. Personopplysninger kan også snappes opp helt manuelt, med lange blikk fra sidemannen.
Et ubegripelig omfang
Det skjer vel neppe så ofte. Og i hvert fall ikke med meg. Hvorfor skulle noen forsøke å ramme akkurat meg?
Det er fort gjort å tenke at akkurat dine data neppe kan være så interessante for kriminelle. Men omfanget av denne type kriminalitet er enormt. Og tillitsfulle nordmenn er et yndet mål. Svindelforsøk kommer i stadige nye former. Gjennom åpne trådløse nett, anrop, SMS, e-post eller sosiale medier.
Hver og en av oss er inngangen for store dataangrep rettet mot bedriftene vi jobber i.
Blant landene der Telia opererer, er det ingen andre som har større forekomst av svindelanrop. Telia sikrer sine kunder med avanserte filtre, og har i år stanset i snitt 6,5 millioner anrop i måneden.
Vi er stolte av at vi klarer å hindre så mange svindlere i å nå frem, men dessverre er det likevel noen som slipper gjennom. Selv om man kan føle seg tryggere som Telia-kunde, er man helt nødt til å være årvåken.
André Spantell, sikkerhetsekspert i Telia.
Svindlerne er på jakt etter opplysninger om og kontakter i bedriften, eller de forsøker å få tilgang til enhetene dine. Der det tidligere kunne virke enkelt å avsløre svindlerne på dårlig språk eller unaturlige e-postadresser, er det i dag fort gjort å gå på limpinnen.
Det har Carol lagt merke til. Hun har selv opplevd flere mistenkelig henvendelser, og selv om det ikke har vært så enkelt å avsløre, har hun hittil klart det. Men at de kan overvåke henne på kafé mens hun aner fred og ingen fare, det var en vekker.
– Det er ubehagelig å tenke på at andre kan ha fått tilgang til mine bilder, innlogginger og private meldinger, sier Carol.
– Jeg skal aldri koble meg på et åpent nett igjen!