omer khan snakker med kollega (ryggen til)

Hackere tar ikke ferie: – De mange tilfellene av hacking som vi har sett i 2020, bør gjøre at norske bedrifter setter IT-sikkerhet enda høyere på prioriteringslisten, mener Omer Khan, løsningsarkitekt i KeepItSafe. (Foto: Erlend Haddeland, Media Sør)

Digitale trusler i nyhetsbildet – juli 2020

Juli ble en mareritt-måned for Twitter, som igjen gikk ut over blant andre Barack Obama, Kim Kardashian og Bill Gates. Men det var ikke bare Twitter som hadde sikkerhetsproblemer denne måneden.

KeepItSafe overvåker nyhetsbildet, og månedlig oppdaterer vi deg om snakkiser og aktuelle nyheter om digital sikkerhet, hacking og kundedata på avveie.

La oss aller først starte med selskapet som hadde den tyngste sommeren når det kommer til datasikkerhet: Twitter. 

15. juli smalt det. 

Alle alarmklokkene til sosiale medier-giganten må ha begynt å lyse da Twitter-brukerne til Barack Obama, Kim Kardashian, Joe Biden og Elon Musk i en likelydende melding ba om overføring av bitcoins.

Hackere fikk også tilgang til privatmeldinger til 36 kjendiser.

To amerikanere på 17 og 22 år er sammen med en brite (19) siktet for Twitter-hackingen, der de skal ha klart å svindle til seg 100 000 dollar. 

Tidligere Twitter-ansatte mener selskapet ikke har hatt kontroll på hvem de har ansatt, skriver IT-avisen. Hackere kan ha manipulert Twitter-ansatte til å gi dem tilgang til kjente personers kontoer. Dette er den rådende teorien etter tidenes sikkerhetsbrudd, ifølge Digi. 

Angrepet gjorde at Twitter-aksjen falt bratt i etterhandelen

Uten direkte sammenheng for øvrig, men Twitter så seg senere også nødt til å fjerne tusenvis av konspirasjonskontoer, knyttet til den såkalte QAnon-bevegelsen

Sammen mot løsepengevirus

Når man snakker om digital sikkerhet og hacking, er det gode grunner til å være urolig. Men det finnes også lyspunkt, og ett av dem heter No More Ransom

Ransomware – på godt norsk løsepengevirus – er blant favorittverktøyene til svindlere for å presse penger ut av bedriftene. Men gjennom portalens nettside nomoreransom.org, et offentlig-privat samarbeid, får svindelrammede bedrifter og enkeltpersoner hjelp til å få tilbake krypterte data uten å måtte betale løsepenger til kriminelle. 

Her får man guidet hjelp til å identifisere hvilket løsepengevirus som har infisert maskinen din. Dersom det allerede finnes en dekrypteringsnøkkel, får du tilgang til å laste denne ned. 

Portalen har hatt 4,2 millioner nedlastinger av dekrypteringsnøkler fordelt på 188 land, melder Europol. Dette har stanset anslagsvis 632 millioner dollar fra å havne i klørne på kriminelle. Portalen er tilgjengelig på 36 språk, deriblant norsk. 

Les også: Digitale trusler fra nyhetsbildet før sommeren

Spill-svindel: En norsk 25-åring ble svindlet for 140 000,– på spillplattform. Spillekspert Erling Rostvåg mener politiet ikke tar denne type svindel på alvor, skriver NRK. (Illustrasjonsfoto)

Google vil gjøre det enklere å avsløre svindlere

Blant soldatene i krigen mot cyberkriminalitet finner vi også Google. Gjennom et verifiseringssystem i Gmail, som de jobber med å rulle ut i G Suite, vil de bruke logoer for å redusere phishing, skriver Digi. Brukere skal dermed kunne se logoen til avsenderen, som da vil fungere som en verifisering. 

Dette tiltaket er nok bedrifter som Skatteetaten takknemlig for, som stadig blir misbrukt i phishing-kampanjer.

Personvern-avtale mellom USA og Europa opphevet

EU-domstolen har avsagt en ny, prinsipiell dom: Privacy Shield-avtalen mellom USA og EU/EØS er opphevet

Dommen tok stilling til hva som må til for at et selskap får lov til å overføre personopplysninger til USA, skriver Datatilsynet.

De har samlet spørsmål og svar om nye regler for overføring av personopplysninger til land utenfor EØS

«Amerikanske skytjenester og andre leverandører som kun baserer seg på at de er Privacy Shield-sertifisert for at persondata kan lagres på servere i USA, kan ikke lenger brukes av europeiske virksomheter», skriver advokatfullmektig Grete Eline Brunsvig i Bing Hodneland, i en kommentar på Digi.

Apropos USA og IT-sikkerhet: President Donald Trump bekreftet at han beordret dataangrep mot den russiske trollfabrikken Internet Research Agency i St. Petersburg tilbake i 2018, skriver Digi. 

Datatilsynets rolle som vaktbikkje

Datatilsynet gir veiledning til bedrifter og enkeltpersoner til hvordan man skal behandle kundedata, men de nøler heller ikke med å refse eller kreve redegjørelse dersom bedrifter eller statlige organisasjoner får sensitiv data på avveie. 

Datatilsynet har i sommer sendt krav til Oslo universitetssykehus og Universitetssykehuset i Nord-Norge etter at taushetsbelagte opplysninger om pasienter havnet i offentlige postjournaler, skriver NRK. 

Drammen kommune gjorde en dataglipp der personnumre til 29 drammensere ble publisert åpent på kommunes hjemmeside. Ingen personer skal ha åpnet PDF-en der personnumrene lå tilgjengelig, og kommunen har derfor besluttet å ikke informere de berørte, skriver Drammens Tidende

Datatilsynet, som har vurdert alvorlighetsgraden til å ikke være særlig høy, anbefaler imidlertid varsling av de berørte, skriver Digi

Garmin ble hacket 

Garmin, som leverer GPS-utstyr til hvermannsen, særlig kjent for sine populære pulsklokker, ble hacket 23. juli. 

Garmin Nordic skrev samme dag på sin Facebook-side at de hadde fått tekniske problemer. Ledelsen skal lenge ha avslått intervjuhenvendelser eller forsøk på ytterligere forklaringer, skriver Tek

Hacker-angrepet førte til at systemene deres ble låst ned, og flere av tjenestene deres har vært stengt i ettertid, men selskapet skriver på nettsidene sine at de har ingen indikasjoner på at kundedata ble åpnet, mistet eller stjålet.

Ifølge kilder som har snakket med Zdnet, Bleeping Computer og Techcrunch skal det være snakk om et nytt type løsepengevirus kalt WastedLocker, skriver Tek.

Spill-svindel: En norsk 25-åring ble svindlet for 140 000,– på spillplattform. Spillekspert Erling Rostvåg mener politiet ikke tar denne type svindel på alvor, skrev NRK i juli. (Illustrasjonsfoto)


Nettsvindlernes favorittord

Ikke overraskende er det corona som dominerer svindel-e-poster som flest klikker seg inn på.  

En ny undersøkelse fra Næringslivets sikkerhetsråd viser at antall bedrageriangrep mot norske virksomheter ble mer enn doblet allerede i de første ukene etter coronautbruddet, skriver E24. 

Hvis du har lest helt ned hit, har du sikkert skjønt at hacking ikke dabber av selv om det er sommerferie. Og det er ingen grunn til å tro at resten av året blir noe mindre turbulent, dessverre. 

Så når ansatte nå kommer tilbake igjen fra ferie, er det gode grunner til å ta en grundig prat og legge en plan på solide sikkerhetsrutiner. 

Test ut automatisk backup for bedriften din – helt gratis

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo