For nyligt blev en af mine medarbejdere til en sammenkomst spurgt, hvad man skal være opmærksom på som almindelig borger.
Han havde fortalt om sit arbejde i DKCert med varsler, analyser og overvågning af trusler mod forskningsnettet, og i den anledning blev han spurgt, hvordan man skal forholde sig i dette, hektiske trusselsbillede.
Det er et godt spørgsmål, som vi ret tit får her hos DKCert. For når man hører om trusselsbilledet, hvad betyder det så egentlig for den enkelte?
Når vi her i coronatiden har skrevet nyheder og udsendt klummer om blandt andet hidsig aktivitet blandt cyberkriminelle, så er det jo relevant at forholde sig til, om man selv er udsat, og hvordan man skal handle.
Følg de gode råd
Først kommer det kedelige svar: Du skal følge de gode råd om sikkerhedsmæssig adfærd, som du blandt andet kan finde på DKCerts hjemmeside. Og du skal være opmærksom på forsøg på svindel og phishingforsøg.
Det er råd, som de fleste af Computerworlds læsere sikkert har hørt om før, blandt andet som følge af de informationsindsatser offentlige myndigheder iværksætter.
Jeg vil tillade mig at være så upædagogisk ikke at nævne dem her, men i stedet henvise til dem på https://www.cert.dk/da/vejled og https://sikkerdigital.dk.
I stedet vil jeg gerne fortælle lidt om, hvorfor det er vigtigt at følge de gode råd. Og det er ikke kun for din egen skyld.
Information er guld
Cyberkriminelle er jo grundlæggende ude efter informationer: At få adgang til de informationer, der er fortrolige, at ændre i informationerne eller fjerne adgangen til den information, der måtte være vigtig for os.
Men også ikke-fortrolige informationer kan bruges.
Selv et uskyldigt profilbillede som det af mig over denne klumme, kan misbruges til svindel.
Alt afhængig af informationernes karakter og aktualitet, har de en vis værdi. Cyberkriminelle tjener deres penge på at sælge informationerne videre. Enten til offeret selv, hvis der er tale om ransomware eller afpresning, eller videre til andre cyberkriminelle, der kan forædle dem og sælge dem videre som pakker til andre.
Nogle indgår i fødekæden som budbringere af eksempelvis malware, selv om de ikke er klar over, hvad malwaren indeholder eller skal bruges til.
Hackere kan samle alt op, de møder på deres vej og uden problemer bruge det i fremtiden.
For eksempel kan læk af data med LinkedIn-password bruges lang tid efter lækket til ganske effektive phishingkampagner. Ikke fordi de gamle password er brugbare i en LinkedIn-sammenhæng, men fordi der blandt de forældede passwords kan være nogle, som brugere stadig anvender på tværs af forskellige tjenester.
Værdien er som narko
Cyberkriminalitet sammenlignes ofte med narkokriminalitet, fordi omsætningen i begge kriminalitetsformer globalt set er enorm.
Men man kan faktisk også sammenligne den illegale handel med information med den illegale handel med narko.
Rigtigt mange mennesker er involveret, hver især løser de en opgave ud fra deres kompetencer og tjener deres løn. De nederste i hierarkiet tjener mindst, de øverste tjener mest. En kæmpestor mekanisme, der forsøges bekæmpet på mange forskellige måder og metoder, politiindsats, told, efterretning, social indsats, opsporing og agenter.
Der, hvor sammenligningen ikke holder er, at har vi usikker adfærd i vores omgang med informationer, for eksempel i forhold til kodeord, manglende opdatering af vores enheder osv., så risikerer vi at være årsag til en kompromittering af informationer, og det i sig selv kan understøtte den ulovlige handel med information.
Dermed er vi uforvarende med til at hjælpe en kriminalitetsform, der kun stiger og stiger.
Dette i modsætning til narkokriminalitet, hvor de fleste brugere af ulovlige stoffer sandsynligvis er klar over, at deres forbrug er med til at understøtte narkoøkonomien.
Hvordan sikrer jeg mine informationer?
Datalæk fra store databaser, kundekartoteker, patientdata osv. er vi som slutbrugere naturligvis ikke herre over, om end vi kan sørge for at vælge vores samarbejdspartnere med omhu.
Passer de nu godt nok på mine data? Her kan mærkningsordninger være en hjælp til forbrugerne.
Men det svære at forstå er, hvorfor cyberkriminelle lige akkurat er interesseret i mig og mine data. Jeg har da ikke noget, der er noget værd? Svaret er ligetil: Fordi du har informationer, og fordi enhver information kan bruges, forædles og sælges.
Det er både fortrolig information, som for den enkelte kan være ubehagelig at få udstillet. Og det kan være den ikke-fortrolige information, som kan sælges videre og bruges i andre sammenhænge. Ikke-fortrolig information kan for eksempel være adfærdsdata, klik, oplysninger om besøgte hjemmesider, interesser, gamle passwords osv.
De informationer kan i rette form og i kombination med andet bruges til at lokke dig til eksempelvis at give adgang til din enhed, afgive informationer eller installere malware på din enhed. Og så kan du pludselig blive en del af et større netværk af bot’er, der som en anden sovende muldvarp blot venter på at blive vagt til live og udføre en handling.
Denne handling kan være en lille del i et større angreb på samfundskritisk infrastruktur som for eksempel sundhedsvæsenet, energisektoren, finanssektoren.
Det er naturligvis de kritiske sektorers eget ansvar at beskytte sig selv, ligesom det er dit ansvar at beskytte dig selv. Men når du beskytter dig selv, beskytter du også de samfundsbærende institutioner.
Derfor skal du ikke kun beskytte dine information, fordi de er dine, men fordi de indgår i et verdensomspændende marked for handel med informationer, der er indhentet på mere eller mindre lovlig vis.
Jo flere informationer, der er i omløb, jo større er handlen. Jo større handlen er, jo større er incitamentet for at gå ind på markedet.
Gør det svært
Problemet er, at vi er vant til at tilpasse vores beskyttelse ud fra konsekvensen ved for eksempel tab af data og ud fra viden om sandsynligheden for, at det skulle ske.
Men hvis vi grundlæggende har svært ved at se, at vores data er efterstræbelsesværdige, tror vi heller ikke på, at sandsynligheden for, at cyberkriminelle skulle få fat i dem, er særlig stor. Hvorfor skulle de gå efter mine data?
Lige akkurat fordi de kan, og fordi de kan bruges. Og jo nemmere adgangen er til dem, jo mere tilbøjelig er de til at falde i de forkertes hænder.
Det kan du forhindre ved at gøre det svært for dem. Det gør du ved at følge de gode råd.
Også i sommerferien. For cyberkriminelle holder ikke sommerferie. De venter kun på en lejlighed til at slå til.
Så nej, slappe helt af kan du ikke her i sommer.