IT-avdelingen berget nylig to UiA-brukere fra fryktede «Cryptolocker», som låser maskinen til det er betalt løsepenger.
Artikkelen er mer enn to år gammel, og kan inneholde utdatert informasjon.
Så det er skrevet: Betal aldri løsepenger. Det er ingen garanti for at krypteringen blir låst opp.
Utpressingsvare kan ramme alle – se bare fra februar i år hvordan Teknisk ukeblad gikk på en smell.
Ergerlig å miste data, naturligvis – men bedre å miste litt enn å miste alt. Det var de sist innlagte oppdateringene som den ene UiA-brukeren mistet. Det er ingen garanti for å få tilbake dataene om man betaler, advarer NorSIS –Norsk senter for informasjonssikring.
Det var en tilsynelatende uskyldig zip-fil som utløste «Cryptolocker», og relevant fordi den latet som den hadde med reise å gjøre.
- Alle filer på hjemmeområdet til den ene brukeren ble låst (kryptert), og restore fra UiAs backup måtte gjøres for å få filene tilbake. På PCen til den andre brukeren feilet «Cryptolockeren» eller ble avbrutt, ingen filer ble kryptert, sier senioringeniør Helge Høynes, som er fagsjef for UiAs datasenter.
Ved å hente fram data fra UiAs back-up-servere kunne altså det meste reddes. Tenk da om du ikke har back-up på dataene! For det er slett ikke sikkert at de som krever deg for penger låser opp maskinen din igjen – etter at du har betalt.
Skulle andre bli utsatt for slikt, er det uhyre viktig at de sier fra til IT-avdelingen så fort som overhodet mulig.
- Da kan vi sette inn tiltak. I dette tilfellet ble meldingen «trukket tilbake» fra alle innbokser den hadde gått ut til, sier Høynes.
«Cryptolocker» er en av de verste formene for datafisking – det som vanligvis kalles for phishing. I hacker-sjargongen er det vanlig å bytte ut «f» med «ph». «Phishing» kommer fra engelsk «fishing» - og det er jo ganske illustrerende for hva det dreier seg om.
Universitetene er et godt fiskested for datasvindlere. I hvert fall antar de det. Årsaken er ikke at universitetsansatte og studenter er spesielt naive og lettlurte – men vi er ofte svært mange adresser på ett sted. Dermed er det bare å hive ut agnet og vente for datafiskerne. Det er jo samme framgangsmåte de bruker over alt.
Problemet er at de blir dyktigere og dyktigere – og etterligner virkelige nettsteder og bedrifter svært godt. Det er blitt lengre mellom de hjelpeløse google-translate-e-postene. Eller så forsvinner de i spam-filtre.
- De aller fleste phishing-forsøkene renses ut i spam-filtrene, sier Helge Høynes.
Men det gjør de som slipper gjennom ennå farligere.
Se fiskeregler på UiA-no: Og les UiA.no/sikkerhet
Se på adresselinjen! Kjenner du den ikke – sjekk for eksempel på nettstedet de hevder å komme fra. Stemmer det? I eksempelet under står det ikke www.skatteetaten.no i adressefeltet, som det gjør om du sjekker på Skatteetaten, som kommer opp når du googler. Ergo lyser varsellampene!
Vær forsiktig med lenker i e-post. Samme grunnregel.
I det hele tatt: Stopp før du klikker. Tenk. Så kan du klikke – om du kjenner adressen.
Og i eksempelet under: Datasjef Helge Høynes visste hva han gjorde da han sjekket hvordan phishingen artet seg. Ikke prøv å gjøre det samme!
Men studér eksempelet. Det viser hvor gode phisherne er til å etterligne virkelige nettsider. Det skal et trent øye til for å se at det ikke er ekte sider som følger på hverandre:
Les mer på Nettvett.no eller hos Datatilsynet.
Nasjonal sikkerhetsmåned er en landsomfattende kampanje der alle statens virksomheter setter fokus på digital sikkerhet.
Kampanjen arrangeres i år for sjette gang, og koordineres av Norsk senter for informasjonssikring (NorSIS).
NorSIS er faglig underlagt Justis- og beredskapsdepartementet.
Tekst: Tor Martin Lien