Artikkelen er produsert av Cloud Media i samarbeid med If Skadeforsikring.

Når datakriminelle jakter etter datasystemer de kan ta over, er de som regel svært diskret. Jo lenger de kan holde på og rote rundt og samle informasjon uten å bli oppdaget, jo bedre for dem. Dermed kan det være vanskelig å oppdage at et datasystem har blitt hacket, eller at informasjon lekkes til uvedkommende.

Hackere som angriper bedriftens datasystemer har en rekke forskjellige metoder for å nå sine mål. De kan lure ansatte i bedriften til å oppgi passord, eller til å installere programmer som gir dem tilgang. De leter kontinuerlig og tester ut om det finnes sikkerhetshull i datasystemet.

Datakriminelle anser diskresjon som en dyd. Derfor kan det ta lang tid fra de kommer seg inn på datasystemet til innbruddet oppdages. I en studie utført av Ponemon Institute, anslås det at gjennomsnittlig tid fra innbrudd til oppdagelse er omtrent 256 dager. Dette gjelder for en spesielt farlig trussel kalt APT, Advanced Persistent Threat, der hackerne jobber svært aktivt med å skjule sin tilstedeværelse. I sjeldne tilfeller gjør hackerne sin tilstedeværelse kjent, da ofte for å presse en bedrift for penger.

 <p>Tommy Bårdevik er sikkerhetssjef i IBM Norge.<br/></p>
Tommy Bårdevik er sikkerhetssjef i IBM Norge.

- Når det gjelder tiden det tar fra du er hacket til du oppdager det, er variasjonene store og avhenger av bedriftens holdning til informasjonssikkerhet og hvilken type angrep det er snakk om, sier sikkerhetsekspert Tommy Bårdevik i IBM Norge. - Jo mindre fokus det er på sikkerhet, jo lenger tid er det grunn til å tro at det går før angrepet oppdages.

Les hvordan Selje Hotel ble utpresset av datakriminelle.

Selv om det kan være vanskelig å oppdage at uvedkommende har tuklet med datamaskinen, er det allikevel noen tegn man kan være på utkikk etter. Her er fem eksempler:

1. Datamaskinen jobber tregt

Er du infisert av et datavirus, jobber ofte harddisken på datamaskinen intenst. Dette er ikke et sikkert tegn i seg selv, men kombinert med unormal oppførsel som merkelige meldinger i popup-vinduer, plutselig omstart av maskiner, og programmer som starter av seg selv, stiger muligheten for at et datavirus herjer på maskinen. Klarer man ikke å få bukt med problemet ved hjelp av antivirus-programvaren, er det på tide å ringe noen sikkerhetskyndige som kan bistå i arbeidet med å avklare om datamaskinen er infisert.

2. Datamaskinen oppfører seg merkelig

Om du har blitt hacket, for eksempel ved at uvedkommende har fått tilgang til din e-post, kan de datakriminelle sende ut e-post direkte fra din konto. Dersom du oppdager merkelig fenomener som at musemarkøren på skjermen flytter på seg av seg selv, er dette et godt tegn på at uvedkommende har tatt kontroll over maskinen. Andre tegn er f.eks. at du har mistet tilgang til spesifikke systemprogrammer under Start-menyen, at enkelte systemprogrammer nekter å kjøre, eller at passordene dine plutselig har blitt endret.

3. Du får ikke logget deg på

Et såkalt tjenestenektangrep (DDOS angrep) tar sikte på å stenge ute legitime brukere fra datasystemer. Dette er spesielt kritisk for bedrifter som er avhengige av nettsidene sine for salg eller markedsføring. Ved tjenestenektangrep sørger de datakriminelle for å laste inn nettsiden din tusenvis av ganger i sekundet ved hjelp av datamaskiner de har tatt kontroll over. Båndbredden sprenges, og verken du eller dine kunder kommer inn på nettsiden.

Er din maskin i tillegg infisert, kan den være en av mange andre infiserte maskiner som deltar i slike synkronisert angrep, uten at du er klar over det.

4. Du mottar merkelige meldinger

Om det plutselig popper opp merkelige meldinger om sikkerhetsfeil fra ukjente programmer på maskinen din, kan det være en indikasjon på at du er infisert av skadevare. Disse truslene er mer målrettet enn datavirus, som er programmert for å spre seg så bredt som mulig. Eksempelvis kan skadevaren forsøke å sette antivirusprogrammer (som ofte også leter etter skadevare) ut av spill, hindre deg i å kjøre et helt vanlig program du bruker til daglig, eller kryptere data du er avhengig av

for deretter å be deg om å betale løsepenger for å få dataene tilbake i lesbar form.

5. Sikkerhetssystemene dine varsler deg

For bedrifter lønner det seg å sette opp forsvarsmekanismer, som for eksempel systemer for å oppdage og beskytte virksomheten mot angrep, samt å inngå en forsikringsavtale som tilbyr hjelp og økonomisk støtte til å komme tilbake til normalen om du blir utsatt for datakriminalitet. Bedrifter som installerer IPS/IDS (Intrution Prevention System/ Intrution Detection System), får tidlige varsler når noen forsøker å snoke rundt i systemene, og kan sette inn mottiltak på et tidlig tidspunkt.

Etter å ha lest listen med eksempler på symptomer, gjelder det også å ha litt is i magen. Ikke alle datakrasj, eller det at en bruker opplever situasjonen som unormal, er ensbetydende med at bedriftens datasystemer har blitt hacket.

Det er ofte en kombinasjon av symptomer som gjør at man bør undersøke nærmere hva som faktisk skjer og hva årsaken er. Og som med det meste, er forebygging lettere og billigere enn gjenoppbygging. Sørg for å lære opp de ansatte til å forstå hva informasjonssikkerhet i praksis handler om, hva som ligger i å ha gode vaner, holde programmer og antivirus oppdatert, og legg en kriseplan før krisen skjer – en plan som regelmessig blir vedlikeholdt og øvd på.

Vil du ha mer informasjon om datakriminalitet og hvordan du kan beskytte bedriften din? Les mer her.