Slik kan hackerne lure deg i sommer

Mandag 9 juli 2018

Én av tre nordmenn tenker ikke over hvilke nettverk de kobler seg på i utlandet. Den nærmest hensynsløse mobilbruken på ferie kan for mange nordmenn ende med et feriemareritt.

Kantar TNS har gjennomført Den store Reiseundersøkelsen 2018 på vegne av Europeiske Reiseforsikring, og resultatet kunne vært bedre: Én av tre nordmenn innrømmer at de er lite bevisste på hvilke datanettverk de kobler seg på i utlandet.

Særlig er det de eventyrlystne som peker seg ut som de mest håpløse i klassen: Fire av ti på tema- og opplevelsesferie sier at de i liten grad er bevisste på hvilket nettverk de bruker utenlands. Aldergruppen 60-67 år er på sin side de som bruker mest fornuft når det handler om datasikkerhet.

– Tilgangen til gratis trådløst nett er jo som nesten like viktig for nordmenn som å ha vann i krana, så det er lurt å vite litt om offentlig tilgjengelig wifi før du drar, sier kommunikasjonsrådgiver Sigmund Clementz i If og Europeiske Reiseforsikring i en pressemelding.

Barna er i faresonen

I fjor meldte Telenor om rekordvekst på 44 prosent i databruk i juli måned. Men skjødesløs mobilbruk på ferie kan ende med et mareritt for mange nordmenn. Nordensjef i Kaspersky Lab, Leif Jensen, advarer ferierende nordmenn mot å opptre naivt.

– Når alle i familien skal på nett, er det definitivt en risiko at dere kan bli utsatt for dataangrep via mobiltelefonen. Spesielt barnas telefoner bør de voksne være oppmerksomme på, og hvilke nettverk de kobler seg til når datapakken er tømt, opplyser Jensen.

Går du tom for data og blir nødt til å logge på et lokalt WiFi-nettverk anbefaler Jensen at du tar følgende forholdsregler:

Cyberriskingeniør Peter Granlund i If forteller at trådløse nett byr på sikkerhetsutfordringer ettersom de er lette å overvåke.

– Risikoen med åpen WiFi er at du aldri vet hvem som er koblet til og i verste fall avlytter datatrafikken din, sier Granlund før han fortsetter:

– De fleste store tjenestene på internett bruker i dag kryptering for å beskytte innlogging og følgende datatrafikk, men om du logger inn på en tjeneste som ikke bruker det, så kan den som spionerer på nettverket se brukernavn og passord i klartekst.

Enkelt å sette opp falsk router

Til daglig arbeider Peter Granlund med å gi sikkerhetsråd og forebygge datakriminalitet mot bedrifter og industriforetak som har såkalt cyberforsikring.

Sikkerhetseksperten sier det er lett å sette opp en trådløs router med samme navn som et kjent nettverk, for eksempel «Airport WiFi».

– Så kan enhetene dine automatisk koble seg til om signalet er sterkere. Da kan den som kontrollerer routeren se hvilke nettsider du besøker – og i verste fall lure deg inn på en falsk side som utgir seg for å være den originale. Der kan du bli fralurt innloggingsopplysninger eller gi angriperen tilgang til dine data. Og alt kan skje uten at du merker det, forklarer Granlund.

Amerikansk etterretning advarer mot kinesiske mobilprodusenter

Mandag 9 juli 2018

Ifølge nettsiden The Verge fraråder nå seks forskjellige amerikanske etterretningsorganisasjoner deres innbyggere å kjøpe produkter og tjenester fra de kinesiske telefongigantene Huawei og ZTE.

Det er CNBC som melder om at anbefalingen om å unngå produkter fra kinesiske teknologiprodusenter kom under en høring med komiteen for etterretning i senatet tirsdag. Komiteen består blant annet av direktørene for FBI, CIA og NSA. Under høringen skal FBI-sjef Chris Wray ha uttalt at «de er dypt bekymret over den økende risikoen der selskaper tilknyttet utenlandske regjeringer og som ikke deler amerikanske verdier, får makt innen telekommunikasjonsnettverket vårt».

Wray la til at slik makt kan gi fremmede regjeringer kapasitet til å utføre press eller få kontroll over hele det amerikanske telenettet. FBI er bekymret over hvordan en slik maktposisjon kan gjøre det lettere å stjele informasjon eller utføre spionasje i USA.

Ifølge The Verge er ikke amerikanske myndigheters bekymringen rundt Huawei noe nytt. Teknologigigantens grunnlegger er en ingeniør med fortid fra det kinesiske militæret, og noen amerikanske politikere mener selskapet «i praksis er en forlenget gren av kinesiske myndigheter». I 2014 førte skepsisen til at Huawei fikk forbud mot å legge inn bud på statlige kontrakter i USA.

Slitt i USA

Den kinesiske mobilprodusenten har lenge slitt med å bryte inn på det amerikanske markedet, mye på grunn av myndighetenes skepsis overfor selskapet. I januar hadde Huawei planer om å lansere toppmodellen Mate 10 i USA gjennom teleselskapet AT&T, men rett før lanseringen trakk det amerikanske selskapet seg fra avtalen. Skal vi tro amerikanske medier, ble AT&T utsatt for et sterkt politisk press.

The Verge skriver at det nå snakkes om å innføre en lov som forbyr statsansatte å bruke produkter fra Huawei og ZTE.

Under samme høring tirsdag, sa senator og leder for etterretningskomiteen, Richard Burr, at de var bekymret for Kina.

– Min største bekymring i dag er Kina og spesielt kinesiske produsenter innen telekommunikasjon, som Huawei og ZTE. Disse antar man har sterke bånd til kinesiske myndigheter, uttalte Burr.

Kjenner seg ikke igjen

Huawei stiller seg utenforstående til advarselen fra etterretningstjenester og amerikanske politikere. Huaweis norske pressekontor skriver dette til Side3 i en epost.

«Huawei er klar over amerikanske myndigheters tiltak som ser ut til å ha som mål å forhindre Huawei inntreden på det amerikanske markedet. Myndigheter og forbrukere i over 170 lander stoler i dag på Huawei og vi utgjør ingen større sikkerhetsrisiko enn andre selskaper innen telekommunikasjon, spesielt ettersom vi globalt deler både produksjon og leveringstjenester».

Til tross for lite innpass på det amerikanske markedet, er Huawei nå nummer to på listen over verdens største smarttelefon-produsenter. Bare koreanske Samsung er større.

Russland mot vesten med nye våpen

Mandag 9 juli 2018


PÅ FEIL STED: Russlands visestatsminister Dmitrij Rogozin poserer foran skilt i ved flyplassen i Longyearbyen på Svalbard. En provokasjon, mente norske myndigheter. For Rogozin var uønsket i Norge etter folkerettsbrudd i Ukraina. Foto: Skjermdump fra Twitter

Mandag 8. januar 2018 ble Helse Sør-Øst varslet om pågående unormal aktivitet mot datasystemene i hele regionen. Varselet kom fra Sykehusparter som har ansvaret for IKT-drift i helseforetaket.

Måten innbruddet var gjort på, indikerte at aktørene var svært avanserte og profesjonelle. PST mistenker at angrepet mot datasystemene i Helse Sør-Øst er gjort av en annen stat.

– Vi vet for lite om hva slags angrep det er snakk om, og hvilken metode for inntrengning som er brukt, sier Russlandsekspert Øystein Bogen til Vi Menn.

I februar kom han ut med sin nye bok «Russlands hemmelige krig mot Vesten». I boken er cyberkrig et av hovedtemaene.

– Men det vil ikke forbause meg om det er russiske hackere som står bak. Hvis det er etterretningstjenesten GRU sine hackere som har gjort dette, har de russiske hybridangrepene mot Norge nådd et helt nytt nivå, sier TV 2-journalisten.

Konstant hybridkrig

Minst 20 europeiske land, deriblant Norge, har blitt utsatt for skjulte russiske forsøk på å påvirke politikernes beslutninger og befolkningens holdninger.

Med spioner, statsansatte hackere, organiserte kriminelle, milliarder av oljedollar og iskald kynisme forsøker Putin å splitte allianser og skape uro i vestlige land.

– Dette er hybridkrig, hevder Øystein Bogen.

Ifølge russisk tenkning foreligger det ikke lenger noen prinsipiell forskjell mellom krig og fred. Tiltakene (se rammesak) skal derfor brukes mot landets potensielle fiender konstant.

Russlandforsker Tor Bukkvoll ved Forsvarets forskningsinstitutt er enig:

– Denne ideen om at skillet mellom fred og krig er borte, har eksistert noen år, sier han.

– Men vi må ha med oss at russerne mener det er Vesten som har visket ut skillet. I deres øyne er den vestlige støtten til folkeopprørene i Midtøsten og i Øst-Europa krigføring, fortsetter Bukkvoll.

Han peker også på at det ligger en fare i å tolke alt Russland gjør som hybridkrigføring.