Store dataangrep på norske bedrifter preget fjoråret. Er vi godt nok beskyttet?

ROBOCOP: Dette nye VR-hodesettet beskytter dessverre ikke mot dataangrep, men er én av nyhetene på årets CES-messe… Foto: Shiftfall

Pluss: Verdens minste VR-headset, fremtidens hjemmekontor og en bil som skifter farge i vår oppsummering av CES-messen. Her er ukas viktigste tech-nyheter oppsummert!

Julekaoset i Amedia og dataangrepene som preget Norge i året som gikk

Enten du heter Amedia, Nortura eller Nordic Choice, har 2021 vært preget av alvorlige dataangrep. 

Motivet har i flere av tilfellene vært å presse selskapene for penger, som i tilfellet Nordic Choice: enten ved å få tilgang på sensitive opplysninger gjennom overvåking og sosial manipulasjon, eller ved å benytte seg av såkalte løsepengevirus som låser informasjonen med en nøkkel kun svindlerne har tilgang til. «(i andre tilfeller) kan det også handle om å få tilgang til informasjon, eller sabotasje», sier etisk hacker Elisabet Haugsbø til NRK i denne oversiktsartikkelen.

Også Stortinget ble utsatt for to dataangrep på et drøyt halvår i fjor – her peker metodene mot Kina, mente konsulent og tidligere Datatilsynet-direktør Torgeir Waterhouse.

Da Amedia-konsernet kom under angrep i julen ble sårbarhetene i mange av våre digitale systemer ytterligere understreket: Amedia eier brorparten av lokalavisene i Norge, og har rundt 350 000 abonnenter i alt. Konsekvensene ble full stopp i produksjon av fysiske aviser og en diger oppryddingsjobb overfor kunder og kundedata som potensielt er blitt kompromittert i angrepet.

Også angrepet på Østre Toten kommune er verdt å nevne i den forbindelse, der 30 000 dokumenter havnet på avveie. Boten ble pålydende 4 millioner kroner for manglende sikkerhetsrutiner. 

Fellesnevneren for angrepene på Østre Toten kommune og andre store angrep, skriver sikkerhetsansvarlig Gøran Tømte i Data Equipment på Digi.no, er manglende sikring av servertilgang mot nettet. Som motgift bør alle bedrifter og organisasjoner ta VG-testen, skriver han, det vil si: sjekke om du får tilgang til nettet (VG.no) via serveren. Les hele innlegget her:

Noen generelle sikkerhetsråd for alle bedrifter i 2022:

  • Vær varsom med hva slags informasjon du legger ut om bedriften og dine ansatte
  • Gjør ansatte oppmerksomme på at de kan utgjøre en rolle i kartlegging av bedriften og virksomheten, og ha gode rutiner
  • Hold bedriften oppdatert på nye svindelmetoder
  • Benytt alltid to-trinnsverifisering på all e-post, og ikke gjenbruk passord
  • Blir du forespurt endringer fra normal rutine, eksempelvis endring av kontonummer, ikke endre betalingsdetaljer på bakgrunn av e-postdialog
  • Avklar opplysningene via andre kanaler (undersøk, ring, snakk med en kollega som kan bistå deg, sjekk med ledelsen selv)
  • Ta umiddelbart kontakt med politi og egen bank dersom du frykter at du har blitt utsatt for svindel

Veiviser

Digital sikkerhet

Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.

605 Moduler0% Fullført

Tema

Cybersikkerhet

Det er ikke lenger et spørsmål om – men når – bedriften din vil være mål for et cyberangrep. Her kan du lære mer om hvordan du skal jobbe aktivt og effektivt med cybersikkerhet.

Kan strømprisen fremskynde det grønne skiftet?

Politiske klimatiltak, fremoverlent industri og strømpriser over alle støvleskaft kan gi vind i seilene til klimaarbeidet i 2022. Les også om forskerne som har oppfunnet en type væskebasert robot inspirert av insekter som går på vannet – og forsyner sin egen strøm (!), samt hvorfor Kina satt en ny kjernefysisk rekord denne uken.

CES 22: Mobilt hjemmekontor fra LG, fjernkontroll som lades med radiobølger fra tv-skjermen og ny Sony-satsing på el-biler.

Denne uka ble verdens største messe for forbrukerelektronikk avholdt, Consumer Electronics Show i Las Vegas. Her er noen av de mest spennende nyhetene.

Theranos-gründer funnet skyldig i rettssak som vil sette presedens for hele Silicon Valley

Denne uken ble Theranos-gründer Elizabeth Holmes dømt for bevisst å ha forledet investorer underveis i finansieringen av sin «revolusjonerende» blodprøve-teknologi – som aldri var i nærheten av å fungere som påstått. Rundt 2013-2014 var Theranos likevel verdsatt til hele ti milliarder dollar. Med tanke på at denne type vidløftig mumbo-jumbo har preget hele Silicon Valley-kulturen i tiår («move fast and break things» var som kjent Zuckerbergs filosofi), kan rettssaken få konsekvenser for hele silikondalen. 

Her kan du også lese om den russiske hackeren som trolig sitter på bevis for at Kreml blandet seg inn i det amerikanske presidentvalget i 2016, hvordan det norske film- og tv-markedet blir utfordret fra så å si alle kanter, samt hvordan en generasjon sovjetiske spillskapere endelig titter frem fra bak jernteppet:

Hva har muterte aper med NFT å gjøre? Og hva skjedde egentlig med Popcorn Time?

Et storstilt NFT-tyveri av muterte aper har ført til en konflikt som viser hvorfor NFT kanskje ikke er så opphavsrettslig skuddsikkert som noen skal ha det til. Les også om hvordan pirat-strømmetjenesten Popcorn Time utfordret Netflix – nå som «seilasen» omsider er over.

Sporing og biltyveri kan være baksiden av AirTag-mynten

Det kan late til AirTag fra Apple kanskje blir brukt på andre måter enn tiltenkt i en artikkel fra New York Times denne uken. Syv kvinner har visstnok opplevd å bli sporet ved å få AirTags plassert på bilen sin. Motivet er tyveri, mener politiet, som opplyser at flere av bilene var av den eksklusive sorten. 

Les også om den kinesiske satellitten som angivelig kan knipse høyoppløselige bilder av amerikanske byer på «få» sekunder, en oppdatering om James Webb-teleskopet og dronen som bisto i livreddende hjelp etter et hjerteinfarkt i Sverige.

Tyskland innskrenker mandat for tråling av data

Dreiningen om det kontroversielle overvåkingsverktøyet i Tyskland er aktuell også her til lands, men for tyskerne går det definitivt andre veien: Den nye justisministeren vil ha slutt på at politiet tråler all åpen data om de mange innbyggerne i forsøket på å ta noen få, for å «styrke personvernet og sivile rettigheter».

Apropos personvern: Nedenfor kan du også lese en oversikt over de største app-baserte dataangrepene i 2021, som inkluderer navn som Amazon Ring Neighbors, Klarna og Slack. Her finner du også en ryddig innføring i alt du trenger å vite om passordsikkerhet uten bruk av passord, samt det nye «sikkerhetskortet» fra Microsoft.

Apple slår ur-amerikansk rekord, robotene trapper opp arbeidet og nytt tilbakeslag i den globale chip-krisen

Vi kan røpe at det er snakk om en markedsverdi på tre billioner dollar, eller 26 615 760 000 000 norske kroner. Markedsverdien på den nye lagerroboten fra Boston Dynamics vil trolig også bevege seg oppover, da den visstnok kan flytte 800 tunge esker i timen. Samtidig har en fabrikkbrann i Tyskland økt faren for en ytterligere forverring av situasjonen rundt den globale chip-mangelen. 

Til slutt: Hva med å se litt frem mot det kommende året idet vi legger det gamle bak oss?

Godt nyttår!