At verdens etterretningstjenester og militærstyrker forlengst har inntatt internett er ikke noe nytt. Men nytt for mange er at stadig flere privatpersoner blir utsatt for målrettede angrep fra statlig sponsede hackere er ikke så kjent.

Normalt assosierer man denne typen hacking med offentlige etater, store bedrifter eller selskaper tilknyttet infrastuktur. Men veien inn til disse målene går nesten alltid gjennom brukerne, noe som gjør alle ansatte og innleide konsulenter til mål.

Mange av oss bruker samme passord på mange tjenester, eller lar tjenester som Facebook være pålogget i nettleseren på jobb. Det kan være en fin vei inn til mer følsomme systemer for hackere.

Advarer brukere

Facebook har nå begynt å advare brukere de mistenker å være mål for rettede hackerangrep.

I et blogginnlegg skriver sikkerhetssjef Alex Stamos i Facebook at enkelte brukere vil få opp varsler på skjermen om at det kan være utsatt for målrettet hacking og at de bør aktivere ekstra sikkerhet på Facebook-kontoen sin.

I praksis blir man oppfordret til å aktivere «Login Approvals», eller tofaktor påloggging. Dette innebærer at alle pålogginger fra nye enheter til Facebook må bekreftes med en kode man får tilsendt som SMS eller via Facebooks egen kode generator.

Får man en slik advarsel bør man også aktivere tilsvarende sikkerhet på andre tjenester man bruker. De fleste tilbyr dette som en mulighet.

Også Google har sendt ut slike advarsler til sine brukere siden 2012.

ADVARER: Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS).
ADVARER: Seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS). (Foto: Øyvind Elvsborg)
- For sent

- Det er fint at Facebook advarer brukerne, men når denne advarselen kommer er det nok for sent, sier seniorrådgiver Vidar Sandland i Norsk Senter for Informasjonssikring, NorSIS, til DN.

Han forklarer at systemene som brukes til å avdekke statlig sponset hacking reagerer på bruksmønstre, ikke pålogging. Derfor oppdages ikke slik hacking før den er vellykket. Systemene ser på hvordan informasjon hentes ut og ser etter unormal adferd, slik som bankene ser etter uvanlige transaksjoner.

- Når hackerne først er inne i en pc hjelper det lite med kryptering og sterke passord. Da ser de det samme som brukeren ser og kan gjøre det samme, og mer, sier Sandland.

Han sier statlig sponset hacking gjerne handler om å profilere offeret og politisk kartlegging av nøkkelpersoner og deres omgangskrets. Derfor ønsker hackerne å ha tilgang lengst mulig, uten å gjøre noen skade som kan få dem oppdaget.

- Etterretningshacking er veldig sofistikert og oppdages ikke av vanlige sikkerhetsprogrammer, sier Sandland.

Går etter de få

Fremmede staters hackere går ikke etter folk flest. De mest sofistikerte «virusene» for å infisere en pc er gull verdt og må ikke oppdages. Derfor sendes de ikke ut i store antall, men brukes i nøye planlagte rettede angrep mot personer med tilgang til verdifull informasjon.

Vis alle stillinger

- Jo oftere et hack brukes, jo større sjanse er det for å bli oppdaget. Men distribusjonsmetoden er den samme som for «vanlige» hackerprogrammer, man må lure offeret til å klikke på en lenke eller åpne et vedlegg som installerer den trojanske hesten på pc-en, sier Sandland.

Så dersom du får en slik advarsel fra Facebook eller Google bør du kontakte it-avdelingen snarest.

Les også:
 Finnes det et liv uten passord?
Vær obs! på e-post fra sjefen i dag
Livet etter passord  (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.