Digitale trusler i nyhetsbildet – november 2020

Årets verste passord er kåret, og NRK-programleder ber følgerne sine passe på etter å ha selv blitt hacket på Instagram.

KeepItSafe overvåker nyhetsbildet, og månedlig oppdaterer vi deg om snakkiser og aktuelle nyheter om digital sikkerhet, hacking og kundedata på avveie.

12345 er ikke lenger det verste passordet du kan bruke. Men tro ikke at dine medmennesker på internett har blitt klokere. 

Nå er det nemlig 123456 som har rykket opp fra fjorårets sølvplass.

Lista over årets verste passord er utarbeidet av Nordpass, og den er basert på tre kriterier:

1. Hvor ofte passordet er brukt.

2. Hvor mange ganger det har blitt hacket.

3. Hvor lang tid det vil ta å trenge gjennom passordet. 

At noen og enhver kan være litt slepphendte med sikkerheten, er dessverre et faktum: 3 av 5 nordmenn har blitt utsatt for phishing, skriver ITavisen.  

Så dersom passordet ditt er 12345 eller 123456, er det fint om du tar deg tid til å bytte, før du leser videre om digitale trusler i nyhetsbildet for november. 

Twitter i hardt vær – nok en gang

Twitter festet advarsler og merknader ved tweetsene Donald Trump sendte ut i kjølvannet av valget i USA. 

Som nevnt i oktober-artikkelen for digitale trusler i nyhetsbildet, har Twitter vært offensive rundt det amerikanske valget. 

De har tidligere nektet folk å dele en kontroversiell artikkel om den demokratiske presidentkandidaten Joe Biden og hans sønn Hunter. President Donald Trump rettet kritikk mot Twitter, men også Facebook, der sistnevnte begrenset rekkevidden til spredningen av nyhetssaken.

Windows med ny brikke

Det jobbes hardt fra mange hold om å bedre den digitale sikkerheten. 

Microsoft har mekket en egen brikke som skal gjøre PC-en mye sikrere: Microsoft Pluton.

Dette kan du lese mer om på IT-gigantens egen sikkerhetsblogg.

Farlig løsepengevirus-trend

Mer enn 1 av 4 ofre for utpressingsvirus betaler løsepengene, skriver Digi. Saken har bakgrunn i en sikkerhetsrapport utført av Crowdstrike, som har gjort undersøkelser blant 2200 IT-sjefer i selskaper og organisasjoner i en rekke land. 

Over halvparten av de spurte har blitt utsatt for et løsepengevirus i løpet av de siste tolv månedene, og nesten like mange oppga at denne type angrep var en konstant bekymring. 

Det entydige rådet fra sikkerhetseksperter, både her i Norge og også internasjonalt har vært: «Ikke betal!». 

Da Telenor ble rammet i oktober, nektet de å betale kravet på 20 bitcoin, cirka 2 millioner kroner. 


Da uttalte administrerende direktør i Telenor Norge, Petter-Børre Furberg, følgende: 

– Jeg ønsker å advare om at denne gruppen nå angriper norske selskaper. Jeg vil spesielt advare selskaper som ikke har effektive metoder for å avverge store konsekvenser fra tjenestenektangrep gjennom DDoS-beskyttelse, men det viktigste av alt er å ikke betale. Det vil bare gjøre denne typen angrep lønnsom, og motiverer de cyberkriminelle til å fortsette, sier, administrerende direktør i Telenor Norge. 

Edward Snowden-avsløring lever i beste velgående

– Sittende ved pulten min, kunne jeg overvåke hvem som helst – fra deg eller regnskapsføreren din til en dommer eller selv presidenten – om jeg hadde en personlig e-postadresse, sa Snowden til The Guardian i 2013.

Xkeyscore er navnet på det amerikanske systemet som Snowden avslørte, og NRK Beta skriver at dette skal ha bli brukt til spionasje mot norske mål. 

Opplysningene stammer fra en hemmelig rapport basert på anonyme kilder uavhengig av hverandre, skriver NRK Beta, som siterer en dansk radiokanal. 

Nettavisen The Intercept beskriver programmet som «et Google for verdens private kommunikasjon».

Kjappe nyheter verdt å merke seg:

Når du mister kontrollen på egne filer

Digi har tidligere skrevet om IT-professor Andreas Prinz som vurderer å gå rettens vei for å få tilbake filene sine fra Microsoft

Han opplevde nemlig at Microsoft sperret brukeren hans på Onedrive og slettet de synkroniserte datafilene som lå på familiens PC, intet mindre enn 1TB med data. 

Forbrukerrådets digitaldirektør, Finn Myrstad, mener forbrukerne i realiteten er rettsløse ved bruk av skytjenester. 

Advarer mot totrinnsverifisering på SMS

Har du aktivert totrinnsverifisering på Office365, Google Drive, Facebook, LinkedIn og andre plattformer du bruker? Hvis ja: Bra. Men det er likevel verdt å sjekke kilden din til totrinnsverifisering. 

Alex Weiner, leder for Microsofts avdeling for identitetssikkerhet, advarer mot å bruke totrinnsverifisering på SMS: 

Hovedproblemet er at informasjonen sendes i klartekst og ikke er gjenstand for krypteringsteknologi, skriver Digi

NRK-stjerne fikk Instagram-kontoen sin hacket

– Instagram-kontoen min fsolva er hacket. Rapporter det gjerne til Instagram, jeg får ingen tilgang til noe som helst. På forhånd takk, skrev Fredrik Solvang på sin Facebook-profil.


Den populære programlederen av Debatten har brukt Instagram til å promotere innhold i forbindelse med det ukentlige programmet han leder, ut til sine snart 95 000 følgere. 

– Etter noen ganske nervepirrende døgn, har jeg fått IG-kontoen min tilbake fra noen temmelig ondskapsfulle hackere i Tyrkia, skrev Solvang senere, i det han beskrev som «en lite morsom katt og mus-lek». 

I samme Instagram-oppdatering kommer han med tre smarte råd, som du kan ta med deg inn i årets siste måned: 

  1. Sikre e-posten din
  2. Slå på totrinnsverifisering umiddelbart
  3. Aldri klikk deg inn på lenker fra noen som utgir seg å være Instagram eller Facebook

Og for å låne Solvangs egne ord fra Debatten: Det var alt vi rakk for denne gang. 

Har du sikret deg mot tap av data i Office 365? Klikk her for å lese mer om gratis prøveperiode

Retningslinjer for personvern | Oversikt over cookies

© 2021 Drammensveien 123 N, 0277 Oslo, Norway