Samfund

Gode råd: Sådan sikrer du dig mod hackere

(ARKIV) Ólafur Steinar Gestsson / Scanpix Denmark

TV 2 har fået to eksperter i it-sikkerhed til at komme med deres bedste råd til personer, der vil sikre sig mod hacking.

De danske kommuner ligger inde med et hav af personlige oplysninger på alle danskere. Men er oplysningerne i sikkerhed?

Det undersøger TV 2 i dokumentaren 'Hackerne angriber os', der vises torsdag aften. Det sker med hjælp fra det globale rådgivningsfirma KPMG.

På deres kontorer i København sidder en gruppe "hackere", der lever af at afprøve sikkerheden hos danske virksomheder. De bruger de samme metoder som kriminelle hackere.

Hvad er phishing?

Phishing går ud på at ofre lokkes til at klikke på et link, som fører til en falsk kopi af en velkendt webside – eksempelvis bankens eller SKATs.

Her forsøger bagmændene at stjæle ofrenes fortrolige oplysninger med henblik på misbrug.

I dokumentaren har Haderslev Kommune og Bornholms Regionskommune indvilget i at lade hackerne fra KPMG undersøge sikkerheden i deres systemer.

Phishingmails og fysisk hacking

Ved hjælp af såkaldte phishingmails og fysisk hacking, hvor teamet blandt andet er ude og rode i skraldespande og lede efter fortrolige dokumenter, lykkes det både repræsentanterne fra KPMG at få adgang til kommunernes systemer og dokumenter med borgeres CPR-numre og andre personfølsomme oplysninger.

Klaus Agnoletti, der er teamleder for cybersikkerhed ved KPMG, fortæller, at de ofte oplever problemer med sikkerheden i de virksomheder, de hjælper. Han kommer i samarbejde med Thomas Wearing, der er konsulent for cybersikkerhed i KPMG, her med nogle gode råd til, hvordan man sikrer sig mod hacking.

Sådan beskytter du dig mod hackere

  1. Vær skeptisk

    - Hvis nogen sender dig en mail med et tilbud, der er for godt til at være sandt, så er det som regel for godt til at være sandt. Bevar din sunde fornuft. Det sker for eksempel aldrig, at man vinder i et lotteri, man ikke har deltaget i, eller at man pludselig får en gratis iPhone.

    - Det gælder også om at være opmærksom, når du modtager e-mails fra de firmaer, du stoler på – for eksempel din bank, Skat eller lignende. Det handler om spørge sig selv: Er det normalt for det givne firma, at de sender forespørgsler af den art?

  2. Kontakt firmaet før du åbner mistænkelige emails

    - Har du den mindste mistanke om, at en e-mail fra din bank, Skat eller lignende er falsk, så kontakt dem på virksomhedens hovednummer, før du klikker på noget i e-mailen. Hellere en gang for meget end en gang for lidt. Ring aldrig til de numre, der står i den e-mail, som du mistænker er falsk.

  3. Se dig selv fra en hackers synsvinkel

    - De virksomheder, vi besøger, bliver ofte overraskede over, hvad vi kan få adgang til, fordi vi tænker, som hackerne gør. Derfor ville det øge sikkerheden, hvis medarbejderne selv begyndte at tænke mere som hackerne.

    - En måde at gøre det på er at tænke over, hvilke data andre kunne have gavn af at stjæle, og hvordan de ville gøre det. Så kan man bedre beskytte sig. Hacking er først og fremmest et mindset.

  4. Tænk dig om en ekstra gang, hvis du arbejder med materiale af følsom karakter

    - Tænk over det data, du har på eksempelvis borgere, som ikke skal havne i de forkerte hænder. Tænk over, hvordan det skal beskyttes. Lad ikke vigtige papirer ligge fremme på dit skrivebord, og sørg for at destruere følsomt materiale, så det ikke havner i de forkerte hænder.

    - Lås altid din computer, når du forlader den.

  5. Sørg for at have et ordentligt kodeord

    - Sørg for, at din kode ikke er for simpel. Vi oplever ofte, at vi kan gætte medarbejderes koder i de virksomheder, vi besøger. Skift koden så ofte som muligt, og lav den så unik som muligt.

    - Det er en god ide at lave en kode med fire tilfældige ord, som danner en huskesætning. Det er svært for hackere at gætte sig frem til, men lettere for brugere at huske.

KILDE: Klaus Agnoletti, der er teamleder for cybersikkerhed ved KPMG og Thomas Wearing, der er konsulent for cybersikkerhed ved KPMG.