Innføring i digital sikkerhet

Start her
Informasjon om kurset
Modul 1: Sikkerhetsstrategi
Test din forståelse av grunnleggende cybersikkerhet
1 aktivitet
Hva vet du om cybersikkerhet? Test her
Digital sikkerhet og dine verdier
Mål og tiltak må tilpasses din situasjon
Konfidensialitet, integritet og tilgjengelighet
Modul 2: Sikker pålogging
Din sikkerhetsstrategi
1 aktivitet
Identifiser verdier og sårbarheter i ulike situasjoner
Pålogging som sikkerhetsmekanisme
3 emner
Tjenester, applikasjoner og systemer
Autentisering, autorisasjon og sesjoner
Kontokapring og hacking
Slik lager du sterke passord
1 aktivitet
Test dine kunnskaper om passord
Passordhåndtering
Slik sjekker du om passordene dine er på avveie
Modul 3: Dine enheter
Sikrere pålogging med flerfaktorautentisering
Slik velger du riktig skjermlås
Slik sporer du enheten din ved tyveri
Sikker sletting og avhending av dine enheter
Modul 4: Sikker kommunikasjon
Trygg på nett – foreldrekontroll og barnesikring
IP-adresse: historie, sporing og personvern
1 aktivitet
Test dine kunnskaper om IP-adresser
Slik bruker du VPN for å sikre din nett- og appaktivitet
1 aktivitet
Test dine kunnskaper om VPN
Slik får du kontroll på hjemmenettverket ditt
4 emner
Effektive tiltak for å få bedre internett
Sjekkliste for et sikrere hjemmenettverk
Se tilkoblede enheter og aktiviteten i nettet ditt
Sjekk om enhetene er angrepet av virus eller spionprogrammer
Modul 5: Sikker lagring og deling
Slik bruker du anonymiseringsnettverk for å skjule identiteten din
1 emne
Øvelse: du utforsker dypnettet
Verifiser filintegritet med digitale signaturer
Tails: unngå nysgjerrige øyne med sikker minnepinne med portable apper
Sikre og private søk
Sikre dine data mot innsyn med kryptografi
Slik krypterer du filene dine med sikkerhetsapp
1 emne
Øvelse: du fant en flaskepost – jakt på avsenderen
E-postsikkerhet: en veiledning for en sikrere innboks
Modul 6: ID-tyveri og nettsvindel
Skytjenester og skybasert lagring
Løsepengevirus: årsaker, konsekvenser og tiltak
Sosial manipulering
1 emne
Slik oppdager du deepfakes
Hendelseshåndtering
1 emne
Slik håndterer du utpressing
ID-tyveriforsikring: fordeler og ulemper
Råd om netthandel og kortbruk
Kryptovaluta og blokkjede teknologi
Modul 7: Oppsummering og vurdering
Din læring og veien videre
Praktisk informasjon om sertifisering
Egenrefleksjon
Avsluttende test
Tilbake
Gå videre

Løsepengevirus: årsaker, konsekvenser og tiltak

Innføring i digital sikkerhet Løsepengevirus: årsaker, konsekvenser og tiltak
Løsepengevirus krypterer filene dine og tar full kontroll over enheten din.
Skjermbildet viser en situasjon hvor løsepengevirus har kryptert filer og tatt full kontroll over enheten. Trusselaktører spiller på følelser som frykt og oppfordrer til betaling innenfor en gitt tidsramme for å få filene tilbake. Disse tiltakene hjelper deg med å unngå slike situasjoner.

Løsepengevirus er ondsinnet kode – et datavirus som står selvstendig eller som bakes inn og skjules i populære programvareprodukter eller apper som lastes ned på internett. Kriminelle kan bruke løsepengevirus som metode for å låse ned mobiltelefonen eller PCen din ved hjelp av kryptografi. Og så senere kreve deg for penger for å gjenopprette dine filer og tilbakeføre enheten til opprinnelig tilstand. Løsepengevirus kjennetegnes også som «Ransomware» og er en stor påkjenning for norske personer og bedrifter. Ofte brukes moderne betalingsmåter som Bitcoin for å utføre betalingstransaksjoner og for å skjule identiteter. Her får du tips og råd om løsepengevirus samt enkle grep du kan bruke for å forhindre at du mister kontrollen over dine enheter og filer.

Et løsepengevirus når sjeldent frem til deg og dine enheter uten handling fra deg som eier og administrator av dine enheter. Du har et viktig ansvar når du bruker digitale enheter hjemme og på arbeidsplassen.

Slik spres løsepengevirus

Her er tre scenarioer som beskriver klassiske eksempler for hvordan løsepengevirus spres og hvordan det infiserer enheter og ulike målgrupper:

Spredning gjennom meldingstjenester

Thomas jobber innen petroleumsnæringen – han får en uventet e-post fra en underleverandør. Leverandøren tilbyr rabatterte priser på utstyr for vedlikehold av plattformer. Tilbudet er et dokument skrevet i Microsoft Word og er lagt som vedlegg i en ZIP-fil. Tilbudet er kun gyldig i en kort periode, og Thomas oppfordres til å laste ned og åpne vedlegget. Når Thomas åpner det vedlagte dokumentet trykker han «Ja» på en rekke spørsmål rundt tillatelser. Og innen kort tid ser han et fiktivt tilbud, og hvor PCen låses og trusselaktøren får full kontroll over den.

Spredning gjennom digitale distribusjonstjenester

Tor og Anne laster ned og installerer en ny treningsapp fra App Store og Google Play på sine telefoner. Treningsappen krever forskjellige tilganger, bl.a. til telefonenes filsystem – og siden Google og Apple godkjenner apper i sine økosystemer velger Tor og Anne å stole på treningsappen. Noen dager senere får de begge melding på telefonen om at alle bilder og videoer er krypterte og de oppfordres til å betale et større beløp for å få disse tilbake. I dette tilfellet har utviklerne av treningsappen eller inntrengere sendt ut en falsk oppdatering som ikke ble oppdaget av hverken Apple eller Google. Kort tid etter starter brukere å rapportere appen og den fjernes så fra App Store og Google Play.

Spredning gjennom sosiale medier

Hilde chatter på Facebook og TikTok da hun får tilsendt en lenke fra en følger som leder til en ekstern nettside som ber henne «laste ned noe» før hun kan gå videre til konkurransen. Nettsiden fremstår som profesjonell og Hilde haster med å trykke videre for å starte konkurransen. Noen minutter senere får Hilde melding på skjermen om at PCen hennes er låst og infisert med løsepengevirus. Nettsiden så profesjonell ut fordi noen kopierte og forfalsket en anerkjent og viktig nettside som tilhører samme bransje.

Slik unngår du løsepengevirus

Det finnes flere veier et løsepengevirus kan nå deg og infisere dine enheter, men fellesnevneren er at du gjerne blir bedt om å laste ned og starte/kjøre en fil, app eller program på din enhet. Google Chrome, Safari og Firefox og andre nettlesere samt e-postprogrammer som Outlook har innebygde sikkerhetsmekanismer for å stoppe løsepengevirus, men overstyres ofte av brukeres naivitet.

Kommer du i en lignende situasjon så still deg selv følgende spørsmål før du handler:

  • Hvorfor får jeg denne meldingen eller linken tilsendt nå?
  • Hva er det avsenderen prøver å oppnå?
  • Hva oppnår jeg med dette?
  • Spiller avsenderen på følelser som fristelser eller frykt?
  • Gir avsenderen meg betenkningstid?

Følelser som fristelser og frykt ofte kombinert med hastverk er vanlige fremgangsmåter blant trusselaktører på internett. Seriøse avsendere og bedrifter gir deg som kunde rom og tid før du skal ta et viktig valg. Er du i tvil så be om betenkningstid. Og spør også en venn eller en kollega hva de mener om situasjonen.

Slik gjenoppretter du dine filer etter et løsepengevirus

Mange virksomheter og personer har i perioden 2016-2022 vært utsatt for løsepengevirus-angrep. I Norge er cyberangrepet mot Norsk Hydro hvor løsepengeviruset «LockerGoga» slo til trolig det mest omtalte og skadelidende cyberangrepet på norsk sokkel. Flere sykehus i Europa og USA har fått sine pasientsystemer infisert med løsepengevirus som har låst sykehuspersonell ute fra pasientjournaler.

Etter dager med nedetid, store økonomiske tap og frustrerte brukere velger noen bedrifter å betale løsepengene i et forsøk på å gjenopprette filer og systemer. I noen tilfeller velger trusselaktøren å gjenopprette litt av dataene gratis – som en smaksprøve – for å vise ledelsen at det faktisk er mulig for dem å få alt tilbake mot vederlag. Selv om det for noen har fungert er det ingen anbefalt fremgangsmåte.

Den enkleste og rimeligste måten for å forhindre at et løsepengevirus tar full kontroll over dine filer er å ikke trykke på ukjente lenker og vedlegg. Ta sikkerhetskopier av dine filer – da kan du selv enkelt og raskt gjenopprette dine filer også når uhellet er ute.

Tilbake
Gå til kurssiden
Gå videre