Det omfattende hackerangrepet som primært rammet Ukraina og Russland tirsdag, fortsetter å spre seg verden over. To bedrifter i Norge skal være rammet.

Ifølge cybersikkerhetseksperter ligner dette angrepet på WannaCry-angrepet i slutten av mai.

Hacking kan ramme hvem som helst, og det er spesielt to typer som skiller seg ut.

– Det kan være (u)venner snoker i tingene eller misbruker profilen din. Eller så har vi mer organisert kriminalitet der hensikten er å lure deg for penger. Løsepengevirus er et typisk eksempel, sier Hans Marius Tessem, seniorrådgiver hos Norsk senter for informasjonssikring (NorSIS).

EKSPERT 1: Seniorrådgiver Hans Marius Tessem hos Norsk senter for informasjonssikring (NorSIS). Foto: Jan Tore Tverstad

– Årlig er det hundrevis som kontakter oss fordi de er blitt hacket, og vi vet det er mange mørketall, sier han.

Vi har spurt en hackingekspert, en passordekspert og Norsk senter for informasjonssikring hva du kan gjøre for å sikre at dine ting ikke kommer i hendene på andre.

Følger du disse fem rådene, bør du være rimelig trygg:

1. Alltid oppgrader til siste versjon

Hyppige sikkerhetsoppdateringer fra for eksempel Apple, Microsoft eller Windows kommer ofte for å fikse sikkerhetshull som er oppdaget.

Når en ny oppdatering dukker opp bør du benytte deg av den med en gang, råder Martin Gravråk, hackingekspert og systemutvikler i Bouvet.

– Årsaken er at det tar lang tid for hackerne å utnytte et sikkerhetshull etter at det først er oppdaget. De trenger ofte noen uker på seg, så hvis man alltid oppdaterer til siste versjon, er du faktisk ganske trygg.

– Så har du dem som ikke oppdaterer på flere år, og med såpass mange sikkerhetshull er risikoen for å bli hacket vesentlig større, legger han til.

2. Bruk et sterkt passord, men ikke bruk det flere steder

– Du må ha et passord som er langt nok, og for all del – ikke bruk «passord» som passord. Det er utrolig hvor mange som fortsatt gjør akkurat det, fortsetter Gravråk.

Årsaken er at det ofte brukes ordlister for å gjette eller hacke disse.

– Et tips er å bruke en setning. «Huskåkjøpeavisen» er lett å huske, og kjempevanskelig for en datamaskin å knekke, så noe sånt er ofte det beste passordet.

Men bruk det ikke flere steder, understreker han.

EKSPERT 2: Martin Gravråk, hackingekspert og systemutvikler i Bouvet. Foto: Ylva Seiff Berge

3. Sjekk URLen

Uansett hvilken nettside du befinner deg på – rådet er det samme:

– Du må sjekke at nettleseren starter med https, altså at den er kryptert.

Spesielt viktig er det når du taster inn sensitiv informasjon som brukernavn og passord.

– Sender noen en link til deg via e-post, og du blir bedt om å logge på et eller annet – ikke gjør det med mindre siden er kryptert. For eksempel taster du ikke inn nettbankpassordet hvis du ikke er sikker på at det faktisk er bankens riktige nettside du er inne på.

Og vil du være på den sikre siden? Ikke klikk på lenker eller vedlegg du får på e-post i det hele tatt.

PS: Schibsted jobber i disse tider med å få avisenes sider over på sikret tilkobling (https). Aftenposten, Bergens Tidende, Fædrelandsvennen, KRSby og Byas er nå over på https. For ordens skyld er sider knyttet til innlogging (SPiD) og kundebehandling (kundeportalen) på sikret tilkobling. (red.anm.)

4. Bruk totrinnspålogging

Når du skal inn på nettbanken må du gjennom to trinn, ofte med kodebrikke inkludert, for å logge deg på. Det er et sikkert kort for at uvedkommende ikke kan komme seg inn.

Mange vet imidlertid ikke at dette er noe som kan aktiveres på de andre profilene dine også – Facebook for eksempel, sier Tessem hos NorSIS.

– Med totrinns bekreftelse logger du på med passord i tillegg til en kode på telefon. Passordet ditt forblir det samme, men en ny kode genereres hvis uvedkommende forsøker å få tilgang til Facebook-kontoen din fra en ny enhet, sier han.

Bruker du samme PC hele tiden vil du slippe å måtte taste koden igjen etter at den først er registrert. Logger andre inn på en annen PC, vil de måtte gå gjennom to trinn.

EKSPERT 3: Sikkerhets- og passordekspert Per Thorsheim. Foto: Privat

Og skulle du først bli hacket er det smart å ha gjort en ting først, sier sikkerhetsekspert Per Thorsheim:

5. Ta sikkerhetskopi

– En sikkerhetskopi er nyttig hvis et virus kommer inn på PC-en din, holder filene dine som gissel og krever penger av deg hvis du skal ha dem tilbake.

Det kan skje hvis du har klikket deg inn på tvilsomme e-poster eller nettsteder, forklarer Thorsheim.

Hvis du bruker en skytjeneste som Dropbox eller Google Drive, risikerer du at filene blir kryptert på samme måte.

– Det kan være konfirmasjonsbildene, babybilder eller bryllupsbilder som går tapt. Ta backup på minnepinne og lagre den i kjøkkenskuffen.

Intervjuene av disse ble gjort i mai.