Nytt sikkerhetshull. Microsoft har varslet om et nytt sikkerhetshull som kan gi uvedkommende tilgang til ansattes datamaskin. Sikkerhetsoppdateringen kommer ikke før om et par uker.

Bruker du Windows? Nå har hackere oppdaget et nytt sikkerhetshull

Microsoft advarer mot sårbarhet i systemet.

I takt med at teknologien blir mer og mer avansert, har også arbeidsmetodene til cyberkriminelle endret seg. 

Nylig ble det avdekket et sikkerhetshull i Windows som kan gi hackere tilgang til datamaskinen din. Dette hullet finnes i alle støttede versjoner av Windows, også Windows 10. Dermed hjelper det ikke om du har vært flink til å oppdatere programvaren. Microsoft selv betegner sårbarheten som kritisk

Sikkerhetshullet utnytter en feil med hvordan Windows håndterer Adobe Type 1 PostScript-formatet. For å benytte seg av feilen må hackeren få lurt en bruker til å åpne et ondsinnet dokument, med det holder at man ser på det i Windows Foråndsvisning. Dette gir hackeren mulighet til å kjøre en kode som installerer for eksempel det vi på fagspråket kaller for ransomware – løspengevirus – på maskinen. Viruset låser eller krypterer hele eller deler av innholdet på maskinen din. 

Brukere må vente på oppdatering

Det finnes ingen umiddelbar fiks for problemet, og i skrivende stund planlegges det ingen ny oppdatering før den vanlige Update Tuesday, som er den andre tirsdagen hver måned. Neste gang er altså ikke før 14. april.

Det finnes imidlertid metoder som kan brukes for å begrense risikoen. Microsoft anbefaler å deaktivere WebClient og forhåndsvisningen for skrifttyper i Windows. Det er også mulig å kjøre en prosess som behandler skrifttyper i en egen container-modus. Dermed vil ikke eventuelle angrep kunne bevege seg utenfor containeren.

Hackere blir stadig mer kreative

Ettersom det blir stadig vanskeligere å omgå sikkerhetsfunksjoner, ser hackere etter andre måter å komme seg inn i systemene på. Selv om utviklere må gjøre det vanskelig for uvedkommende å komme inn, må det samtidig være enkelt for mindre datakyndige brukere å få tilgang til de aktuelle systemene.

Dermed er det fort vi som brukere som er det svakeste leddet i sikkerhetskjeden. Mens det tidligere var vanlig å angripe systemet direkte, er det nå vanlige enkeltpersoner som deg og meg som utsettes for dataangrep. 

Lurer deg til å oppgi informasjon

Men når det kommer til å få tilgang til sensitiv informasjon, er malware og ulike former for phishing en raskt voksende metode. 

Ved å fremstå som en bekjent eller en aktør du har tillit til, kan hackeren lure deg til å oppgi brukernavn og passord direkte. Det kan for eksempel være gjennom en e-post, eller en falsk nettside. 

Det kan være vanskelig å oppdage. Der vi tidligere kunne fatte mistanke ved svak grammatikk og dårlig konstruerte nettsider, kan nå sidene være identiske med originalen. Riktig logo og god norsk rettskriving gjør det lett å tro det er riktig avsender. Ved å logge inn på det vi tror er den riktige siden, gir vi innloggingsinformasjon direkte til hackeren.

På samme måte kan vi også bli lurt til å installere malware på maskinen, altså et skadelig program. 

Det kan være via en link hvor installasjonen skjer i bakgrunnen uten at vi er klar over det, eller forkledd som et annet program. Dette er fort gjort, selv for de som anser seg som relativt datakyndige, og kan gjøre at uvedkommende får tilgang til dataene våre før vi merker at noe er galt.

Hvordan oppdage at man har blitt hacket?

En stor del av problemet er jo at hackingen gjerne skjer uten at vi vet det selv. Dersom du har installert et ondsinnet program som spyware eller lignende, er skaden allerede skjedd lenge før vi merker at noe er galt. 

Det er viktig å være oppmerksom på hva som skjer når vi er online, og det er bedre å la varsellampene blinke i unøde enn å bli utsatt for angrep.

Merker du at ukjente vinduer kommer opp i tide og utide, eller det har dukket opp ukjente utvidelser eller verktøylinjer i nettleseren, er det grunn til å fatte mistanke. Det samme gjelder om det skjer aktivitet på kontoene dine du ikke har kjennskap til, eller det blir sendt meldinger automatisk.

Det er også grunn til å være mistenksom om brannmur, antivirus eller andre sikkerhetsprogrammer har blitt deaktivert av seg selv. Programmer og applikasjoner som begynner å krasje hyppig, kan også være et tegn på at noe er galt. og om du oppdager unormalt mange dns-oppslag eller annen mistenksom nettaktivitet, burde dette absolutt undersøkes nærmere.

På nettsiden Have I been pwned kan du få svar i løpet av sekunder om e-postadressen din har vært utsatt for angrep, og hva det kan bety.

Hva gjør man hvis man blir hacket

Ja, hvordan skal man egentlig gå frem om man oppdager at man har blitt utsatt for dataangrep? Først og fremst er det viktig å identifisere sikkerhetsbristen. Ettersom det kan være vanskelig for mange å evaluere skadeomfanget, kan det være lurt å oppsøke profesjonell hjelp.

Spesielt om enheten har blitt brukt til å logge på bedriftens systemer, eller det er annen grunn til å frykte at informasjonen kan føre til at bedriftens systemer er utsatt, må det rapporteres til sikkerhetsansvarlig så fort som mulig. 

Ved å endre alle passord så fort man har oppdaget angrepet, kan man begrense noe av skaden. E-posten er fort noe av det viktigste å få kontroll over, det er jo denne du bruker for å tilbakestille passordet på andre tjenester. 

Viktig å forebygge

Men det beste du kan gjøre for å unngå å bli hacket, er å forebygge. Totrinnsbekreftelse har vært tilgjengelig i en årrekke, men det er likevel noe mange velger å se bort ifra. 

En passordgenerator som kan hjelpe deg med å lage et sterkt passord, vil også hjelpe. Og selv om det kan virke krevende å holde styr på forskjellige passord overalt, er det ikke til å fornekte at det er sikrere.

En «password manager» kan hjelpe deg med å huske de forskjellige passordene, og dermed gjøre det digitale livet enklere.

En annen ting er å ikke logge på bedriftens systemer med private enheter. Dette kan riktignok være vanskelig for mange. Avhengig av jobben man gjør er jo hele poenget med skytjenester å være tilgjengelig hele tiden, men det er lurt å være forsiktig så langt det går.

Det samme gjelder åpne nettverk. Så langt det går burde man holde seg til låste, krypterte nettverk og mobilnettverk. Er man absolutt nødt til å bruke et åpent nettverk, vil en VPN kryptere dataene dine, og gjøre det vanskeligere for uvedkommende å få tilgang.

Til syvende og sist handler det om å være forsiktig med informasjonen man omgir seg med, og vise nødvendig varsomhet. 

Har du sikret deg mot tap av data i Office 365? Bestill gratis prøveperiode av backup

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo