– Vi pleier si det omtrent slik: Det finnes to type selskaper. De som er blitt hacket, og vet om det – og de som er blitt hacket, men ikke er klar over det ennå. Så vanlig er det blitt, sier IT-sikkerhetssjef Thomas Tømmernes i Atea.
Via forsikringsselskapet AIG tilbyr Advokatforeningen en såkalt profesjonsansvarsforsikring som blant annet dekker opprydning etter dataangrep. Om lag fire tusen advokater har en slik forsikring i dag. Har du den ikke, kan et hacking-angrep fort koste titusenvis av kroner. I 2016 ble opprydning etter dataangrep en del av det forsikringen dekker. Det er der Atea, som driver med IT kommer inn. Selskapet har et tyvetalls kontorer i Norge, fra Hammerfest i nord til Kristiansand i sør. Selskapet har behandlet en håndfull saker med advokater som er hacket.
Fredrikstad-advokat Geir Kristoffersen fikk beskjed av bekjente om at han sendte ut meningsløse e-poster. Men maskinen var hacket – og låst av uvedkommende. Kristoffersen mistenkte at noe var galt og tok umiddelbart kontakt med forsikringsselskapet.
Uten forsikring, hadde han fått en regning på over 70.000 kroner for ryddejobben som måtte til.
– Konsekvensene av et hacking-angrep kan være store. Vi har flere eksempler på selskaper i andre bransjer som har gått konkurs. Når sensitiv informasjon kommer på avveie mister du raskt tillitt. En advokat har gjerne et rykte å ta vare på. Og hvis klientene ligger strødd på nettet, som gjerne er en følge av slike angrep, kan det ta tid å rydde opp, advarer Tømmernes.
En enkel måte å vite at du er hacket på, er at noen låser data på maskinen din for så å komme med et løsepengekrav. Dataangrepet skjer via en e-post, ofte på norsk, som krypterer data på maskinen din når du åpner e-posten. Om du ikke betaler, får du ikke tilgang til dine egne data. Thomas Tømmernes anbefaler ikke å betale kravet.
– I et slikt tilfelle bør man kontakte politiet og aktivere forsikringen raskest mulig, sier Tømmernes.
Forsikringen er et samarbeid mellom selskapet AIG, der Atea står for utrykning, Geelmuyden Kiese hjelper til med mediehåndtering, og Advokatfirmaet Wiersholm med jussen.
– Om det er slik at det er blitt installert en programvare som overvåker maskinen er det mye vanskeligere å oppdage. I slike tilfeller har noen gjerne sendt deg en e-post som du har forsøkt å åpne, uten at det tilsynelatende skjer noe. Noen har da gjerne installert en såkalt bakdør, og dermed får tilgang til alt du gjør på maskinen.
Ifølge kollega Vegard Kjerstad, som hver uke rykker ut til hackede maskiner, er det en tommelfingerregel alle bør følge.
– Se etter all form for unormale hendelser på maskinen din. Klassikeren er at det dukker opp pop up-vinduer, at bakgrunnsbildet endrer seg, eller at det kommer opp rare filer eller brukerkontoer du ikke kjenner.
Saken fortsetter under boksen!
Selskapet har faste rutiner for hva de foretar seg om de mistenker et hacking-angrep.
– Aller først tar vi imot informasjon og vurderer den opp mot vår erfaring, og rutiner på hvor stor sannsynlighet det er for at man faktisk er hacket, påpeker Kjerstad.
– Hva bør advokater tenke på for å unngå hacking-angrep?
– De bør absolutt ikke åpne alt de får av e-post. I tillegg er det viktig å påse at man har en backup som funker, og kontroll på dataene sine, og ha et bevisst forhold til hvor man oppbevarer sensitiv informasjon, understreker han.
I over nitti prosent av tilfellene starter hackingangrepet med en phishing-e-post, altså en e-post som utgir seg for å være fra for eksempel posten, en bank eller et kredittkortselskap, og ber deg om å logge inn og legge inn personlig informasjon.
– Disse mailene er blitt mye mer utspekulerte de siste årene, og man kan ikke nødvendigvis kjenne dem igjen på et dårlig språk, slik man gjerne kunne før. Vi opplever også at de som skriver e-postene for å virke mer troverdig, holder en dialog med den de prøver å lure. Du skriver på norsk – de svarer på norsk – fra et eller annet sted i verden, før de lurer deg til å trykke på ting du ikke bør!
Thomas Tømmernes mener at om du har en dårlig magefølelse på at noe ikke er som det skal, stemmer den som regel.
– For å si det slik: Om du kommer i retten og motparten kjenner alle resonnementene dine fra før, må han ha fått informasjonen fra et sted, sier Tømmernes, og tillegger at de finner dataangrep i mer enn 95 prosent av tilfellene der folk føler noe er galt og kontakter forsikringsselskapet.
[su_box title="Tegn å ta på alvor" style="bubbles" box_color="#c7c0fb" title_color="#16151b" radius="1"]
1. Om maskinen plutselig forandrer adferd ved at den blir mye tregere, raskere eller krasjer oftere enn før.
2. Unormale POP-up-vinduer, altså vinduer som spretter opp på skjermen eller unormal høy harddisk-aktivitet eller at maskinen går tom for ledig kapasitet på harddisken uten god grunn.
3. Unormal høy nettverksaktivitet.
4. Endringer i utsende på skrivebord, nettleser eller programmer, eller om ukjente programmer plutselig dukker opp eller starter automatisk hver gang maskinen skrus på.
5. Sikkerhetsprodukter som for eksempel brannmur eller antivirus blir slått av.
6. Om du mottar underlige meldinger og henvendelser fra Internett du selv ikke har bedt om.
7. Venner/familie/bekjente gir beskjed om at de mottar merkelige e-poster fra din adresse, som eksempelvis reklame eller andre underlige mailer uten fornuftig innhold.
8. Opplevelse av at folk/andre vet mer om deg og din hverdag enn du mener å ha fortalt selv. NB: Spionprogrammer er blitt vanlig!
9. Blir du utsatt for kidnapping av dataene dine, altså at noen låser og krever betalt for å gi tilbake dataene dine, bør du utløse Cyber-forsikringen snarest mulig.
10. Stol på magefølelsen! Om noe virker usikkert eller merkelig bør du gjøre ekstra undersøkelser før du går videre. Det er lurt å være litt paranoid. [/su_box]
Slik forebygger du
1. Forsikre deg om at maskinen har back up, og at den virker som den skal.
2. Som alltid, stopp og tenk deg om – Har jeg bestilt/kjenner jeg denne personen/ser denne mailen troverdig ut? – Ta deg tid og sjekk gjerne med avsender om han/hun har sendt den mailen du har mottatt. Vanlige henteinfo-mailer fra Posten inneholder referanser om pakke og avsender, og hvor du skal hente pakken.
3. Hold musen over linken. Da kan du se om den virker mistenkelig – de fleste linker vil vise gjenkjennende innhold som henger sammen med siden du vil inn på.
4. Er du i tvil? Slett mailen! Det verste som kan skje er at du får en purring eller telefon.
5. Gjør deg opp tanker om hva en hendelse betyr for deg og din bedrift, konsekvenser, risikoer – Hva kan gjøres for å minske risiko og omfang.
6. Ha et bevisst forhold til bruk av passord. Ikke bruk samme brukernavn og passord på alle tjenester.
7. Oppdatere programvare på maskinen kontinuerlig.
8. Tenk deg om hvor du logger på med brukernavn/passord. Det finnes mange falske sider.
9. Tenke deg om hvor du legger igjen kredittkortinformasjon. Virker noe for godt til å være sant så er det som oftest det!
10. Skulle uhellet likevel være ute, skru av PC-en så raskt som mulig.