Bildet viser en tegning, i farge av en mann som sitter foran en datamaskin. Han ser redd ut, for det handler om kriminalitet på nettet.

Nasjonal sikkerhetsmåned - Cyberkriminalitet

Her kommer del to av artiklene fra sikkerhetsgruppen i Gjesdal kommune, om blant annet cyberkriminalitet, sosial manipulering og phishing på e-post.

Publisert : 16.10.2023

Del to av artiklene Eirik R. Hauge og sikkerhetsgruppen i Gjesdal kommune håper skal gjøre ansatte i egen kommune mer bevisste og kunnskapsrike når det gjelder digital sikkerhet. Artiklene kan brukes og deles ute i kommunene. 

Tall og økonomi i Cyberkriminalitet – eller, hvorfor skal jeg egentlig bry meg?

Forslag til fengende tittel: «Den Usynlige Billionindustiren: Hva cyberkriminalitet betyr for deg og meg»

Cyberkriminalitet er nå ansett som den tredje største økonomien i verden, kun etter USA og Kina. Dette gjør den større enn alle andre tradisjonelle former for kriminalitet, og Cyberkriminalitet viser ingen tegn til å bremse ned.

I 2023 blir cyberkriminalitet estimert til å generere 8 billioner amerikanske dollar, og dette tallet forventes å øke til 10,5 billioner innen 2025. Til sammenligning, i 2022 omsatte Microsoft for omtrent 200 milliarder amerikanske dollar. Dette betyr at cyberkriminalitet er rundt 40 ganger mer lønnsomt enn en av verdens største teknologigiganter.

I 2023 blir cyberkriminalitet estimert til å generere 8 billioner amerikanske dollar, og dette tallet forventes å øke til 10,5 billioner innen 2025. For sammenligning, i 2022 omsatte Microsoft for omtrent 200 milliarder amerikanske dollar. Dette betyr at cyberkriminalitet er rundt 40 ganger mer lønnsomt enn en av verdens største teknologigiganter.

Dessverre er kostnadene ikke begrenset til rene penger. Cyberkriminalitet skader også omdømme, tillit og kan forstyrre arbeidsflyten betydelig.

Når det er så lukrativt og enkelt å bruke cyberkriminalitet, er det ikke rart mange tyr til det. Som ansatte er vår oppgave å bidra til å sikre vår organisasjon og dermed samfunnet rundt oss.

Hvis du er usikker på hvor du skal begynne, er det en god idé å følge med på artiklene som blir publisert denne måneden. De gir enkle tips som kan bidra til å gjøre hverdagen din tryggere.

Store deler av denne artikkelen er inspirert av denne saken: The Impact of Cybercrime on the Economy | UpGuard

 

Lær deg kjennetegnene på Sosial manipulering

Sosial manipulering er kunsten å psykologisk påvirke mennesker med formålet om å få dem til å utføre en handling eller gi fra seg sensitive opplysninger. Disse handlingene kan inkludere å avsløre brukernavn og passord, kjøpe gavekort eller kryptovaluta, slippe noen inn i et bygg, eller avlede oppmerksomheten.

Det finnes mange måter å sosialt manipulere noen, men en fellesnevner er å lede mennesker bort fra rasjonell tenkning og få dem til å handle på instinkt eller følelser. Dette kan oppnås ved å skape en illusjon av hastverk, appellere til empati eller bygge opp tillit.

En av de vanligste formene for sosial manipulering er kjent som phishing, men det er et så stort tema at det får sin egen post senere.

Et godt eksempel på en annen form for sosial manipulering ser du her: https://www.youtube.com/watch?v=lc7scxvKQOo&ab_channel=oraclemind

 

Hvordan kjenne igjen phishing på e-post

Forslag til fengende tittel: «Phishing: Unngå å bite på den sure kroken»

Phishing, uttalt som "fishing," er en stadig vanligere metode for å lure til seg informasjon. Den enkleste måten å forklare phishing på er at noen prøver å fiske etter informasjon og se om de kan få noen til å bite på kroken. Den mest vanlige formen for phishing skjer gjennom e-post, men det kan også forekomme via andre kanaler, som SMS.

Du har kanskje allerede støtt på det? Meldinger om en pakke som er på vei, krav om at du må oppdatere passordet ditt, eller til og med en enkel forespørsel om kredittkortinformasjon.

Phishing er en form for sosial manipulering. Ofte forsøker svindlere enten å få meldingene til å se helt ekte ut eller skape en følelse av hastverk.

For å unngå å bite på kroken, er det noen enkle trinn du kan følge:

  1. Vær alltid skeptisk til lenker fra personer eller nettsteder du ikke kjenner.
  2. Kommer det lenker fra personer eller organisasjoner du kjenner, dobbeltsjekk at avsenderadressen faktisk tilhører den du tror det er fra.
    For eksempel kan dere se på denne e-posten jeg har fått fra noen som utgir seg for å være Amazon. Det står rett avsender, men e-postadressen viser tydelig at her er det noe tull:
  3. Tenk deg om! Sosial manipulasjon har som mål å få deg til å handle basert på følelser og impuls, så det er viktig å ta deg tid til å vurdere situasjonen.
  4. Unngå å åpne vedlegg eller klikk på lenker av ren vane. Alltid sjekk en ekstra gang før du klikker.
  5. Sjekk om det står [Ekstern] foran avsender-navn. I Gjesdal kommune vil alle e-poster med opprinnelse utenfor kommunen være merket på denne måten.

 

Hjelp! Jeg ble lurt. Hva gjør jeg nå?

Først og fremst: Det er ingen skam i å bli lurt.

De kriminelle er eksperter i å utforme «proffe» henvendelser som ser reelle ut og til å lure oss. Det er mange som går fem på, og det er helt forståelig. Det som er viktig, er å reagere snarlig for å begrense skade.

  • Har du oppgitt bank- eller kredittkortopplysninger, bør du straks ta kontakt med din bank eller kortutsteder.
  • Har du oppgitt påloggingsopplysninger, bør passord endres på alle de nettstedene og tjenestene der det brukes.
  • Ta i bruk to-trinns verifisering der det er mulig (engangskode i tillegg til passordet for pålogging).
  • Har du oppgitt f.eks. fødselsnummer kan dette bli misbrukt i ID-tyveri. Du kan blant annet sperre deg for kredittsjekk og gjøre andre tiltak, se anbefalinger for ID-tyveri (nettvett.no).
  • Er noen av opplysningene som du har gitt fra deg knyttet til din jobb, bør du informere arbeidsgiver.
  • Har du trykka på ei lenke, lasta ned et vedlegg eller lignende mens du var på en enhet knyttet til kommunal e-post eller andre kommunale system, gi beskjed til IKT omgående. (Ikke opprinnelig fra posten.no)

Om man er blitt offer for bedrageri anbefaler vi å politianmelde forholdet.

Vi anbefaler også Nettvett.no for utfyllende informasjon, råd og veiledning om sikker bruk av Internett. Informasjonen der er rettet både mot forbrukere og bedrifter.

Nesten hele dette innlegget er hentet fra posten.no og kan leses her: Jeg har blitt lurt: Hva gjør jeg? (posten.no)

 

Verdsett ditt eget personvern

Mange, meg selv inkludert, har ofte tenkt: «Hvorfor er personvern så viktig? Jeg har ingenting å skjule». Men dessverre er det ikke så enkelt, for det er ikke nødvendigvis våre innerste hemmeligheter som er målet.

Informasjonen om deg er ei gullgruve for alle som ønsker å påvirke deg. Hver handling du utfører på nettet kan enkelt fanges opp og lagres i en database. Dersom eieren av den databasen ønsker å tjene penger på deg, kan de selge informasjonen om deg og alle andre brukere.

Denne informasjonen brukes til å analysere deg og bli kjent med deg. Analysen av deg brukes igjen til å påvirke deg i dine svake øyeblikk. Har du noen gang opplevd å diskutere noe du ønsker deg, bare for å se reklame for det kort tid etter? Dette skyldes sannsynligvis ikke at du blir avlyttet, men heller at algoritmene kjenner deg såpass godt at de forutser hva du har lyst på og når.

Et eksempel fra hverdagslivet: Det blir som et barn som ønsker seg noe. Du kan være helt sikker på at dette barnet analyserer kroppsspråk, humør og velvillighet før det forsiktig ymter utpå ønsket sitt til den voksne som er mest sannsynlig til å si «ja».

Med barn er dette naturlig og forventet, de skal kjenne oss og lære hvordan de kan påvirke oss. Men når det gjelder butikker, myndigheter og alt imellom, ønsker vi ikke å gi dem all informasjon de trenger for å manipulere oss.

Derfor er det viktig å verne om sitt personvern. Ikke nødvendigvis fordi du har noe å skjule, men fordi du ikke ønsker å bli utnyttet.

Hva er Cookies?

Forslag til fengende tittel: «Cookies: Venn eller Fiende?»

Cookies, eller informasjonskapsler, er små biter med data som lagres på enheten din når du besøker en nettside. Kapslene kan inneholde informasjon i form av innloggingsdetaljer, handlekurv, hvordan du har beveget deg på nettsida eller lignende. Informasjonskapsler hjelper nettleseren din med å huske ting for deg, slik at du for eksempel ikke trenger å skrive inn adressen din hver gang du handler på nettet.

I utgangspunktet er det kun nettsida du besøker som har tilgang på informasjonskapslene fra den nettsida. Dersom nettsida inneholder tredjepartsaktører, for eksempel reklame, kan disse også lagre informasjonskapsler. Disse kalles tredjeparts cookies og brukes vanligvis for å samle statistikk. Denne statistikken kan igjen brukes til å forbedre markedsføring og salg. (Telenor, 2021)

På mange nettsider kan en tillate bare nødvendige informasjonskapsler. Hvis du ønsker å begrense informasjonen som samles inn om deg, er dette det beste valget. Du kan også slette alle informasjonskapsler fra nettleseren din, men vær obs på at også fjerner nyttige informasjonskapsler.