– Det går hardt for seg under et cyber-angrep

Monsternett har i høst opplevd cyber-angrep og forsøk på utpressing fra kriminelle. Da gjelder det å ha gode sikkerhetsrutiner.

– Fra tid til annen er det dessverre slik at vi blir angrepet. Man prøver fra utpressernes side å låse eller skade våre servere, for deretter å kreve løsepenger.

– Vi har gode sikkerhetssystemer, og politianmelder alltid slike angrep. Likevel er det ikke til å stikke under stol at dette er profesjonelle kriminelle, som dessverre av og til klarer å forårsake driftsforstyrrelser, sier Monsternetts Vegard Svanberg.

Telenor varslet nylig i en pressemelding at de også ble utsatt for et cyberangrep i oktober, og at de ble truet med pengekrav.

Fra Telenor heter det at de ble utsatt for et betydelig cyberangrep med krav om omkring to millioner kroner i løsepenger. Utpresserne skal ha krevd betaling for å ikke utsette Telenor for ytterligere angrep.

Også Telenor varslet at de vil politianmelde forholdet, og de betalte aldri løsepengene som ble avkrevd.

– Slike angrep foregår noen ganger ved at kriminelle sender enorme mengder «søppeltrafikk» mot oss. Det kan være sendt mot nettsidene våre, epost-serveren vår eller annet som kan være eksponert utad.

– Når dette har skjedd kan vi i verste fall oppleve at våre tjenester til brukerne blir utilgjengelig eller det kan også være et angrep, som tar sikte på å sette Monsternett ute av stand til å nå frem til våre egne tjenester.

– Det går hardt for seg, når et slikt angrep kommer, og vi jobber intenst i alle ledd for å få kontroll på situasjonen. Også dette angrepet i oktober fikk vi fort kontroll på, sier Vegard.

Monsternett varslet raskt på Facebook at Monsternett var angrepet.

Les også: – Hvor finner jeg passordet?

Artikkelen fortsetter under bildet


– Vi har sikkerhet i høysetet her i Monsternett, forteller Vegard Svanberg.

Satset mye på sikkerhet

Monsternett har satt sikkerhet i høysetet og helgardert vitale deler av driftsutstyret.

– Vi har satset mye på å sikre oss mot dataangrep og nedetid, og i løpet av de snart 17 årene vi har levert bredbånd har vi blitt klokere og satset på «helgarderinger» av våre datakabler og strømtilførsel til master og noder, sier Vegard Svanberg i Monsternett.

Monsternett utvider fortløpende kapasiteten, og har per i dag flere uavhengige føringsveier til og fra Internett og hovedsentralen i Halden.

– Hovedsentralen har dessuten strømforsyning via uavhengige trafostasjoner. I tillegg er vi også utstyrt med UPS-er (batteri-backup) og generator, som i hvert fall i teorien gjør oss helt uavhengige av strømnettet, forteller Vegard.

Monsternett har utstyrt mange av sine egne sendere ute i terrenget med en egenutviklet nødstrømsløsning, som kan forsyne en senderstasjon med strøm i lengre perioder, noen steder inntil en uke, dersom strømforsyningen skulle falle ut.

– Ved strømbrudd har vi ofte sett at deler av mobil- og telenettet har falt ut, mens bredbåndsnettet vårt har vært oppe. Det er fordi mobil- og telenett normalt bare har mindre nødstrømskapasitet enn vi kalkulerer med, sier han og legger til:

– Det gjør at nettet vårt også kan ha en samfunnsnyttig viktig funksjon, dersom andre deler av infrastrukturen faller ut i forbindelse med naturhendelser, hærverk eller lignende.

Les også: – Bare kom med spørsmålene!

Artikkelen fortsetter under bildet


Du må være skeptisk, når du får eposter du ikke er helt sikker på hvem som har sendt deg.

Unngå falske eposter

«Hvis noe er for godt til å være sant – så er det som oftest det», og mange svindles av eposter hver dag.

Mennesker verden over lures daglig av epost-svindel. Tyvene er kreative og prøver blant annet via falske eposter å fralure deg dine private data, som deretter misbrukes.

Hver måned mottar for eksempel Microsoft rundt 11.000 rapporter fra mennesker over hele verden som har vært utsatt for svindlere, som utgir seg for å representere en rekke anerkjente teknologiselskap.

Danmark er landet i Europa med høyest prosentandel respondenter som har blitt frastjålet penger av svindlerne, med 7 prosent - sammenlignet med Storbritannia (6 prosent), og Tyskland og Frankrike (begge med 4 prosent), skriver Microsoft i en pressemelding.

I tillegg til å stjele personlig informasjon, som gir tilgang til dine penger, kan svindlerne installere ondsinnet programvare, som de deretter skal ha tusenvis av kroner for å fikse gjennom falsk kundesupport.

Artikkelen fortsetter under bildet.

Generasjonen, som er født og oppvokst med Internett, lures oftest av svindlere på e-post eller med falske nettsider.

De unge rammes oftest

Microsoft utførte i 2016 en global undersøkelse for å få et overblikk av phishing-problemet. En ny og oppdatert undersøkelse er lansert . Undersøkelsen studerer supportsvindelen og hvilken påkjenning det har på forbrukerne.

Microsofts undersøkelse viser imidlertid at generasjon Z (født på midten av 90-tallet til midten av 2000), Millennials (født tidlig 80-tallet til midten av 90-tallet) og menn er de mest sårbare for supportsvindel.

Dette er et overraskende funn, gitt at den yngre generasjonen praktisk talt er født og oppvokst med digitale dingser. Imidlertid ser det ut som at deres selvsikkerhet gir en falsk trygghetsfølelse på nett, som gjør dem mer sårbare.

Slik blir du lurt

Gjennom falske e-poster (phishing), falske nettsteder eller popup-annonser, kan svindlerne få tilgang til brukerens datamaskin og deretter personlig informasjon, som bank og kredittkortinformasjon.

En phishing-epost vil forsøke å lure mottakeren til å tro at avsender er en annen. Eposten kan inneholde logo og andre elementer som gir inntrykk av at det er en seriøs og ekte epost.

Det som ofte skjer er at man oppfordres til å klikke på linkene i eposten, som til forveksling ligner avsenders nettsted, Microsoft, Google, en bank, et bilfirma eller andre typer bedrifter vi anser som trygge og kjente.

I virkeligheten kommer du ved å trykke på linken til et nettsted laget av svindlerne, og alt du legger igjen av personlig informasjon får de tilgang på.

Statistikk viser at phishing økte med 65 prosent i 2017.

Bidra til din egen sikkerhet

Når Monsternetts montør har levert bredbånd til deg er du direkte på Internett med alle de gledene og utfordringene som ligger i det.

Derfra og videre er det dine egne valg, som avgjør hvor eksponert du blir for ID-tyverier og datavirus.

– Med enkle grep kan du som nettbruker selv hindre at uvedkommende får tak i passord og personopplysninger, og dermed bli utsatt for ID-tyveri, sier Vegard.

Mange biter på utrolige tilbud via epost og messenger i håp om rikdom og lykke, men ender dessverre med å bli frastjålet ID eller at datamaskinen «kapres» av uvedkommende, som forlanger penger for å åpne den igjen.

Slik beskytter du deg

Det er flere tiltak man kan sette i verk for å beskytte seg, og det viktigste er selvfølgelig å ha et godt virusprogram, samt et godt spamfilter.

Men det er vi mennesker og vår nysgjerrighet, som oftest er den største faren knyttet til svindelforsøk.

Et gammelt ordtak sier

« Hvis noe er for godt til å være sant – så er det som oftest det ».

Derfor skal du ikke klikke på eposter der du erklæres som vinner av et lotteri eller at du har arvet penger fra en onkel du aldri har hørt om.

Skattevesenet melder heller aldri via epost hvilket beløp du har mottatt, når du « får tilbake på skatten ».

Husk derfor

Ikke stol på avsenders navn

En av de mest brukte taktikkene for slike eposter er misbruk av avsenders navn. Ikke stol på avsendernavnet, men sjekk epostadressen også. Er den mistenkelig må du ikke åpne eposten.

Hvis eposten virker ekte, men du er i tvil, ring avsender eposten utgir seg for å komme fra (banken, bilfirmaet etc) og spør om de har sendt deg eposten.

Se etter slurv, stavefeil og truende språk

Bedrifter og organisasjoner er som oftest nøye med sine eposter til kundene. Seriøse eposter har normalt ikke skrivefeil eller dårlig språk. Det samme gjelder teksten på nettsidene seriøse firmaer har.

De som sender deg en svindel-epost sitter mest sannsynlig i et helt annet land enn Norge, og har kanskje benyttet «Google translate» for å oversette til norsk. Dermed blir det språklige mangler, som er enkle å oppdage.

Legg også merke til at enkelte eposter kan gi uttrykk for at noe «haster» for din del, eller det kan være et «truende språk» der man antyder at du har opptrådt klanderverdig og må gjøre opp for deg, for ikke å bli politianmeldt eller at et pengekrav øker for hver dag du ikke betaler.

Mangel på detaljer om avsender og hvordan du kan kontakte bedriften er ofte tegn på phishing. Seriøse bedrifter vil alltid ha med sin kontaktinformasjon i en epost.

Din bank og de bedriftene du har et etablert forhold til ber aldri om å få personopplysninger fra deg i en epost.

Når du besøker din nettbank har du enten en kodebrikke, et kodekort eller benytter data-ID, når du logger inn. Banken din ber deg ikke om personopplysninger i en epost fordi de vet allerede hvem du er.

Se, men ikke klikk

Dersom eposten inneholder linker, holder du datamusen over linkene og ser hva de forteller. Virker de «rare», ikke klikk på dem.

Falske eposter inkluderer ofte vedlegg med virus og skadelig kode. Dersom du åpner dette kan det ødelegge filer på datamaskinen din, stjele passordene dine eller overvåke deg uten at du vet om det. Ikke åpne vedlegg du ikke forventer å motta.

I det hele tatt må du være skeptisk, når du får eposter du ikke er helt sikker på hvem som har sendt deg.

Uansett om det ser ekte ut og logo er kjent for deg, vær på vakt.

Likte du det du leste?

Legg inn navnet og epostadressen din, så blir du varslet når neste artikkel er ute

Få varsel når nye bloggposter er ute!

Noe du lurer på?

Har du spørsmål, kommentarer eller noe annet du lurer på? Send oss en melding i dette skjemaet:

Ta kontakt:

Navn

Forespørselstype

Epostadresse

Melding

Likte du det du leste?

Legg inn navnet og epostadressen din, så blir du varslet når neste artikkel er ute