Slik blir du hjemmets IT-sikkerhetsekspert

Blogginnlegg -

Slik blir du hjemmets IT-sikkerhetsekspert

Hjemmekontoret har for mange blitt den nye arbeidsplassen. Det har ført til et eksploderende bruk av blant annet samhandlingsplattformer og videokonferansetjenester. Det har også bidratt sterkt til at elektronikkforhandlere markedsfører «alt du trenger til hjemmekontoret» og at mange har skrevet om hvordan du legger til rette for et effektivt og sikkert hjemmekontor.

Ikke vent med IT-sikkerheten til sønnen kommer hjem til jul

Nå som hele Norge tvangs-digitaliseres, er det kanskje på sin plass å slå et slag for IT-sikkerhet som sådan. Og da innenfor husets fire vegger. Mange husker kanskje NRK Satiriks sin sketsj fra 2017, som handler om Apple som sparer en milliard kroner i support-avgifter på sønner som kommer hjem til jul, og som fikser internett for sine foreldre.

Selv om dette var en sketsj, så er det fortsatt tett opp til sannheten for mange. Det vet godt de cyberkriminelle også. Har du internett hjemme, uavhengig av hvor mye eller lite du tar med deg jobben hjem, bør du gjøre ditt ytterste for å sikre nettverket mot utenforstående.

Her er 11 råd for å bli IT-sikkerhetsekspert i ditt eget hjem:

  • Sikre den trådløse bredbåndsruteren

Det første du bør gjøre er å endre på standard brukernavn og passord for å få tilgang til ditt nettverk. Det kan også styrke sikkerheten å slå av SSID-kringkasting. Så lenge du kjenner til navnet på ditt trådløse nettverk (SSID), er det ingen grunn til at du trenger å «reklamere» for uvedkommende trådløse nettverk.

Det kan også være en god løsning å opprette forskjellige trådløse nettverk. Ett trådløst nettverk kan være for ditt hjemmekontor. Et annet nettverk kan være for familien og et tredje nettverk kan være for gjester. De forskjellige nettverkene vil være på sine virtuelle nett og ikke ha tilgang til hverandre.

  • Ikke bland «business and pleasure»-enheter

Tar du med deg jobbens datamaskin, nettbrett eller smarttelefon hjem, kan det være lurt å ikke bruke den til private formål hjemme. Det betyr også at det kan være lurt å ikke låne bort jobbens nettbrett for at barna skal få lov til å leke på den. Det kan også være lurt å ikke blande inn private epost-adresser og tjenester på din arbeidsstasjon.

  • Hold all programvare oppdatert

Påse at alt fra firmware (programvaren på din trådløse bredbåndsruter, printer, overvåkningskameraer, digitale ringeklokker og -dørlåser, samt andre IoT-enheter i huset), operativsystem, programmer og apper er oppdatert. Eldre programvareversjoner kan være ekstra sårbare mot nye trusler.

  • Ta i bruk anerkjente sikkerhetsverktøy

En effektiv måte å hindre at uvedkommende får tilgang til hva du jobber med hjemme, er å kryptere alt mellom deg og din arbeidsplass. Det gjøres ved hjelp av en VPN-tjeneste. VPN er en forkortelse for Virtuelt Privat Nettverk, og betyr i praksis at du har en sikker forbindelse fra din arbeidsstasjon og inn til din bedrift. Du kan også ta i bruk VPN-tjenester fra tredjepartsaktører som NordVPN og andre, som et ekstra sikkerhetstiltak utover de sikkerhetsmekanismer som ligger i din trådløse bredbåndsruter. Da har du i praksis opprettet et eget, kryptert nettverk i ditt hjemmenettverk.

Logger du deg på mange eksterne tjenester og applikasjoner og er redd for å glemme hva passordene dine er, samtidig som du ikke vil skrive dem ned på din datamaskin eller på et papir, kan du også vurdere å ta i bruk passordtjenester som NordPass, 1Password eller Trend Micro Maximum Security.

  • Krypter sensitive dokumenter og filer

Selv om bedriften der du jobber har et godt og sikkert nettverk, betyr ikke det det samme som at sikkerheten er god (nok), når du jobber hjemme. Da kan det være en ide å kryptere sensitive filer som er lagret på dine enheter, og som er kryptert mens de overføres til jobbens servere. NordLocker og Dropbox er to eksempler på tjenester som tilbyr kryptering av filer.

  • Styrk sikkerheten på din e-post

Det er svært mange av oss som dessverre klikker på lenker og vedlegg i e-post som vi mottar, uten å tenke over at disse kan inneholde skadelig programvare eller føre til at vi blir utsatt for løsepengevirus og andre former for svindel. Joint Research Centre i EU har utviklet et gratis online-verktøy slik at du kan foreta en sikkerhetstest av din egen e-post. Tjenesten bidrar til å kunne verifisere at en mail kommer fra der den påstår å komme fra, at den er sendt kryptert og at den ikke er endret på underveis.

I bildet under ser du resultatet fra hvor god sikkerhet Google leverer via sin Gmail-tjeneste.

Med Trend Micro Maximum Security-løsning installert blir e-posten din også sikret. I tillegg kan du enkelt beskytte hjemmets datamaskiner, nettbrett og smarttelefoner mot øvrige trusler. Du kan sette opp ekstra internett-beskyttelse for de yngste, blokkere mot løsepengevirus, svindel-nettsider og andre farlige nettsider som kan stjele personinformasjon, i tillegg til at alle i husstanden får et enkelt verktøy for å lage og huske komplekse passord.

  • Bruk to-faktorautentisering der det er mulig

Når du logger deg på din bank eller betaler for en vare på en nettbutikk, må du i nesten alle tilfeller innom din smarttelefon for å bekrefte din identitet med BankID på mobil. For å gjøre transaksjonen sikker, holder det ikke med brukernavn og passord. Dette er prinsippet for to-faktorautentisering. Enkelte kaller det også for totrinnsverifisering. De fleste sosiale medier i dag har støtte for to-faktorautentisering. Fordi det hindrer uvedkommende å hacke seg inn på dine kontor ved hjelp av ditt brukernavn og passord alene.

Anbefaling er å skru på to-faktorautentisering på alle tjenester som tillater det. Eksempelet under er fra Facebook. Gå inn på Innstillinger, deretter på «Sikkerhet og innlogging», og så velger du «Bruk totrinnsverifisering».

  • Ta sikkerhetskopi av viktige filer og dokumenter regelmessig

Løsepengevirus er en økende trend. Cyberkriminelle kan ha lurt deg til å klikke på en lenke i en e-post du ikke burde. Konsekvensen kan føre til at hele maskinen din låses og du blir truet til å betale løsepenger for å få dataene dine tilbake.

Vår anbefaling er at du aldri betaler løsepenger til kriminelle. I stedet er det viktig å ta regelmessig sikkerhetskopi av dine viktigste filer og dokumenter. For å være på den sikre siden kan du ta to regelmessige sikkerhetskopier. Den ene kan være til en ekstern harddisk, mens den andre sikkerhetskopien kan gå til en pålitelig skytjeneste.

Norske Jottacloud er ett av mange eksempler på tjenester som enkelt lar deg lagre og beskytte alt av filer, og som tilbyr egne apper for Mac, Windows, iPhone og Android-enheter.

  • Unngå USB-minnebrikker

Ikke bruk USB-minnebrikker hvis du kan unngå det. Det er altfor mange eksempler på USB-minnebrikker som inneholder skadelig programvare som kan infisere nettverket ditt hjemme. Bruk heller Jottacloud hvis du skal dele større filer med andre, eventuelt se på andre alternativer som NordLocker og Dropbox, som nevnt i råd nummer 5; Krypter sensitive dokumenter og filer.


  • Dekk til alle webkameraer når de ikke benyttes

Alt som er tilkoblet internett kan hackes. Det gjelder også webkameraer, det være seg på din datamaskin, nettbrett eller smarttelefon, i tillegg til frittstående kameraer som er installert for å overvåke hjemmet ditt. Hackere kan i dag bryte seg inn i ditt webkamera og filme deg og din familie uten at du er klar over det. Det er én av flere gode grunner til at det kan være en god idé å dekke til webkameraet ditt med et fysisk deksel når det ikke er i bruk.

Smartskjermer fra Lenovo, Facebook, Google, med flere blir levert med fysiske knapper for å dekke til webkameraet når det ikke benyttes. Mange av oss har kanskje sett det bildet av Facebook-sjefen, Mark Zuckerberg, hvor han sitter ved sin laptop, hvor webkameraet er dekket til. Det har han valgt å gjøre av en god grunn. Derfor bør du gå til anskaffelse av tilsvarende deksel for hjemmets webkameraer også.

  • Sikkerheten er aldri bedre enn det svakeste punkt

Som IT-eksperten i ditt eget hjem, er det viktig å være klar over at sikkerheten blir aldri bedre enn det svakeste punkt. Det hjelper fint lite om du har full kontroll over din egen IT-sikkerhet, hvis ikke resten av husstanden er innforstått med hjemmets forholdsregler.

Du kan innkalle til et familieråd for å gå igjennom hjemmets «sikkerhets-police», slik at alle er innforstått med hva som skal gjøres hvis man oppdager at man har blitt kompromittert.

For da er det viktig å reagere så raskt som mulig, samtidig som det er viktig å skille mellom hva det er som har blitt utsatt for et angrep. Er det snakk om en enhet du bruker gjennom jobben, bør IT-sikkerhetsansvarlig bli varslet umiddelbart. Samtidig bør enheten kobles fra internett og lukkes eller legges i sovemodus. På den måten kan man sikre bevis i en eventuell etterforskning.

Er det snakk om private enheter, bør også disse kobles fra nettverket og internett med en gang. Dernest bør man gå til det steget å endre passord på alt av enheter, ikke bare de fysiske enhetene som er tilkoblet nettverket, men også på alt av kontoer du har på nett. Har datamaskinen blitt hacket, er faren stor for at brukerkonti og annen sensitiv informasjon har kommet på avveie.

Be om bistand ved behov

Er hjemmets enheter utstyrt med en antivirus-løsning, er det viktig at instrukser og anbefalinger blir fulgt. Det kan også være aktuelt å slette all informasjon på enhetene og installere operativsystemet på nytt. Og er du i tvil om hva du bør gjøre, så bør du vurdere å oppsøke profesjonell bistand.

Emner

Kategorier

Kontakter

Lena Clefberg

Lena Clefberg

Pressekontakt Head of Marketing Nordics +46 (0) 70 7379625
Nora Uvemo

Nora Uvemo

Pressekontakt +46 (0) 760395894

Relatert innhold

Microsoft har gravlagt Windows 7. Det har ikke alle nordmenn fått med seg. Og det kan koste dyrt i form av GDPR-bøter, driftsstans eller alvorlig datatyveri.

Microsoft har gravlagt Windows 7. Det har ikke alle nordmenn fått med seg. Og det kan koste dyrt i form av GDPR-bøter, driftsstans eller alvorlig datatyveri.

14. januar 2020 slapp Microsoft sin siste sikkerhetsoppdatering til Windows 7. Det 10 år gamle operativsystemet er med det et avsluttet kapitel. Og at Microsoft nå skrinlegger Windows 7, bør ikke komme som en overraskelse. Samtidig er det fortsatt mange, nordmenn inkludert, som ikke har oppgradert til Windows 10 som kom ut i 2015.
Én av 10 Windows-brukere i Norge har ikke oppgradert
Ifølge S

Den nye normalen: Fremtiden er kompleks, eksponert, feilkonfigurert, men mulig å beskytte seg mot

Den nye normalen: Fremtiden er kompleks, eksponert, feilkonfigurert, men mulig å beskytte seg mot

IT-sikkerhetsselskapet Trend Micro la nylig frem sin årlige rapport som ser på de viktigste sikkerhetstrendene for 2020. Risiko for internett-angrep øker og trusselen mot skytjenester forventes å øke mest for de kommende årene. Det gamle paradigmet, hvor nettverk ble beskyttet bak en brannmur, forventes å ligge bak oss.
Overgangen til 2020 og et nytt tiår, representerer også overgangen til en n

Hackere selger videoer av deg fra soverommet og møterommet på abonnementsbasis.

Hackere selger videoer av deg fra soverommet og møterommet på abonnementsbasis.

​Trend Micros analyse av flere hackerforumer slår fast at enheter koblet til internett blir i økende grad bli utsatt for angrep. Rutere, webkameraer og printere er mest utsatt. Og videostrømmer fra hjem og kontor tilbys som abonnement, hvor videostrømmer fra soverom koster mest.

Mangel på personlig sikkerhetshygiene er en økende mobiltrussel

Mangel på personlig sikkerhetshygiene er en økende mobiltrussel

Trend Micro-rapporten, Mobile Security Roundup 2018, viser klart og tydelig et bilde av økte trusler mot våre smarttelefoner. Samtidig som antall løsepengevirus mot mobile enheter ble kraftig redusert i 2018, vokste andre angrep mot mobile enheter kraftig.
Antallet angrep mot smarttelefoner som ble blokkert av Trend Micro økte med hele 48 prosent fra 2017 til 2018. Fra rett over 58 millioner an

Ny rapport fra Trend Micro avdekker økende etterspørsel på det mørke internett etter Deepfake-tjenester og kunstig intelligens brukt for utpressing og nettverksangrep.

Ny rapport fra Trend Micro avdekker økende etterspørsel på det mørke internett etter Deepfake-tjenester og kunstig intelligens brukt for utpressing og nettverksangrep.

Trender på det mørke internett og på de respektive markedsplassene vil sannsynligvis endres mye i tiden fremover som følge av Covid-19. Angrepsmulighetene vil fortsette å utvikle seg. Prisene vil kunne falle ytterligere og antall angrep mot velstående nasjoner, som Norge, vil fortsette å øke i omfang.

Sikkerhet på arbeidsplassen er ditt og mitt ansvar. Det er enda viktigere nå som arbeidsplassen vår har flyttet hjem.

Sikkerhet på arbeidsplassen er ditt og mitt ansvar. Det er enda viktigere nå som arbeidsplassen vår har flyttet hjem.

Har du kollegaer som klikker på alt de mottar av lenker via e-post og i ulike meldingstjenester? Og som kanskje ukritisk gir fra seg informasjon? Nå som stadig flere av oss har tatt med oss jobben hjem, er god sikkerhetshygiene virksomhetskritisk.

Slik oppdager du deepfakes

Slik oppdager du deepfakes

Manipulerte stemmer, bilder og videoer blir brukt for å underholde, men også til å svindle, spre falske nyheter, propaganda og til å påvirke valg. Og selv om plattformgigantene nå har bestemt seg for å slå ned på deepfakes, er det viktig at hver og en av oss blir mer bevisst på hva vi bør se etter, for å kunne skille mellom det falske og det ekte.

Trend Micro Norge
Besøk våre andre nyhetsrom