Fem sommerhete sikkerhetstips
KOMMENTAR: Når «feriemodus» skrus på, må ikke sikkerhetskulturen skrus av, skriver Adshayan Karunananthan.
Med sommeren for døren og et samfunn som blir stadig mer åpent er det nok mange av oss som vil «glemme alt» og bare nyte sommerferien. Men det er nettopp da du skal tenke litt ekstra på sikkerheten, det er nettopp når «feriemodus» skrus på at sikkerhetskulturen ikke må deaktiveres.
Vi gleder oss til sommeren, og for å bidra til en tryggere og mer risikofri ferie ønsker vi å dele noen råd å ta med seg i kofferten.
Har du tatt sikkerhetskopi?
Ikke gå i «feriemodus» riktig enda. I ferier er det vanlig at vi er mer på farta enn til vanlig og utforsker nye steder for nye opplevelser. Dette øker risikoen for uhell. Det er fort gjort å miste mobiltelefonen i vannet eller oppleve at Ipad eller pc går i stykker, blir gjenglemt eller stjålet. Det er kanskje uproblematisk fordi du har reiseforsikring, men hva med bildene som skulle være ferieminner for livet? Eller det viktige prosjektet du jobbet på like før, eller under, ferien?
En kopi av alt du har lagret gir deg muligheten til å gjenopprette de verdifulle dataene dine, så husk å ta en sikkerhetskopi før du drar på ferie. Dersom arbeidsgiver ikke allerede har en ordning for det, kan det også være lurt å benytte seg av en skytjeneste for automatisk lagring av dokumenter og bilder. Da er du til enhver tid sikret tilgang, samtidig som det vil være et element av sikring og kryptering av alt du lagrer.
Pass på at ingen stjeler identiteten din
Teknologien har forenklet hverdagen, men også gjort oss mer sårbare. Vår bruk av nye og innovative løsninger kan gjøre oss mer eksponert for cyberkriminelle. Hva om din brukerkonto tas over av andre og benyttes til kriminelle formål? Hvordan sikrer du deg mot at noen utgir seg for å være deg?
Det vanligste sikkerhetstiltaket er å beskytte seg med passord. I dag er det derimot for mange svakheter ved kun å bruke passord, og for å slappe ekstra godt av i ferien anbefaler vi deg å ta i bruk to-faktorautentisering. De aller fleste apper og tjenester tilbyr dette i dag.
To-faktorautentisering innebærer at man i tillegg til brukernavn og passord også må vise frem noe man har, som for eksempel en app med sikkerhetskoder, kode fra sms eller andre sikkerhetsnøkler. På en enkel og effektiv måte får du da et ekstra sikkerhetsnivå ved innlogging, og en angriper med ditt brukernavn og passord vil ikke få logget seg på.
Bruk unike og sterke passord, og ikke bruk samme passord flere steder. Tenk at passordet skal være vanskelig for andre å gjette, men lett for deg å huske. Lag en setning som bare du kjenner til, skriv flere ord etter hverandre med mellomrom, gjerne på dialekt, og legg inn spesialtegn. DadufriddeiFirenze#T+S21 for eksempel.
Sørg for at dingser og telefoner er oppdaterte
Trusselaktørene er raskt ute til å utnytte sårbarheter i apper, operativsystemer, nettlesere, nettleserutvidelser og programvare. Ofte utvikler leverandører sikkerhetsoppdateringer for å utbedre sårbarheter kort tid etter at disse er oppdaget, og deler oppdateringene etter dette. Husk at det er ditt ansvar å passe på at du alltid er oppdatert med siste versjon.
Pass på å oppdatere så fort som mulig for å gjøre det vanskeligere for de kriminelle. Mange enheter tilbyr automatiske oppdateringer av systemer og programvare. Det anbefales sterkt å aktivere dette på alle mobile enheter som smarttelefoner, smartklokker, nettbrett og bærbare pc-er.
Ikke la en tapt telefon ødelegge sommeren
Om du er på stranda, på fjellet, i byen eller på reise – ikke la uautoriserte få tilgang til enhetene dine. Bruk passordbeskyttelse og aktiver de biometriske mekanismene du har tilgjengelig (fingeravtrykk, face-ID osv.) slik at du gjør det så vanskelig som mulig for andre å låse opp. Skulle du være så uheldig å bli frastjålet telefonen eller nettbrettet, sørg for at innholdet både er beskyttet og kryptert.
Ved å aktivere passkode og Face-ID på telefonen krypteres også innholdet automatisk. Da er du sikret at ikke innholdet fanges opp av andre enn deg. For å være trygg på at ingen får tilgang til innholdet ditt skulle uhellet være ute, anbefaler vi også at du aktiverer fjernsletting av telefonen. Da vil du kunne slette alt innholdet på telefonen via iCloud (Apple) eller Android Device Manager (Android) dersom du mister eller blir frastjålet telefonen.
Ikke «klikk» i sommer, i hvert fall ikke på hva som helst
Det er lett å bli sløv i varmen og legge igjen fornuften hjemme når en er i «feriemodus». Men husk at det er nettopp da du er mest sårbar og åpen for sofistikerte og utspekulerte angrep via epost, vedlegg og linker delt i sosiale medier.
Med vaksinering rullet ut på tvers av landet, et digitalt vaksinasjonssertifikat og aktiv kommunikasjon fra landets helsemyndigheter kan det bli mye å forholde seg til, også i ferieukene. Mange vil motta innkallelse til vaksinering og varsel om tester og smittevern. Vet du hvordan slike meldinger skal se ut? Hvordan ser det digitale vaksinasjonssertifikatet ut? Her er det lett å la seg lure og glemme å tenke seg om to ganger før en klikker.
Svindlerne er eksperter på å utnytte slike usikkerheter til å få oss til å ta forhastede og gale beslutninger. Husk at ikke alle er den de utgir seg for å være. Alt for ofte blir vi «lettlurte» ofre for svindel og cyberangrep gjennom epost og sms. Vær ekstra på vakt ved meldinger som spiller på følelser som tillitt, frykt eller fristelser, samtidig som den prøver å få deg til å gjøre noe. Er du offer for sosial manipulering?
Ta deg tid til å tenke gjennom før du klikker. Vær kritisk og ikke oppgi passord, brukernavn, kontonummer eller annen personlig informasjon. Sjekk gjerne med avsenders nettside eller kontakt dem via andre kilder dersom du er usikker. Ikke klikk i varmen.
Sommeren skal nytes og du skal ta en velfortjent ferie, men husk at klisjeen stemmer: De cyberkriminelle tar ikke sommerferie, så vær på vakt og ta forholdsregler.
Adshayan Karunananthan, Informasjonssikkerhetskonsulent i Watchcom Security Group