Hva er hacking? Slik hindrer du det

Definisjon av hacking

Hacking er når noen identifiserer og deretter utnytter svakheter i et datasystem eller -nettverk. Dette gjøres vanligvis for å få uautorisert tilgang til personopplysninger eller driftsdata. Det er ikke alltid hacking er skadelig aktivitet, men begrepet tillegges for det meste en negativ betydning på grunn av tilknytningen til nettkriminalitet.

Hvordan fungerer hacking?

Hvordan går hackerne frem? Hackere bruker en rekke teknikker for å nå målene sine. Noen av de vanligste metodene omfatter:

Sosial manipulering

Sosial manipulering er en manipuleringsteknikk utformet for å utnytte menneskelige feil for å få tilgang til personlig informasjon. Hackere kan bruke en falsk identitet og ulike psykologiske triks for å lure deg til å oppgi personlig eller økonomisk informasjon. De kan bruke phishing-svindel, søppelpost eller direktemeldinger eller til og med falske nettsteder for å oppnå dette.

Hacking av passord

Hackere bruker ulike måter å få tak i passord på. Prøve- og feile-metoden er kjent som rå kraft-angrep, der hackere prøver å gjette alle mulige kombinasjoner for å få tilgang. Hackere kan også bruke enkle algoritmer til å generere ulike kombinasjoner av bokstaver, tall og symboler som hjelper dem med å identifisere passordkombinasjoner. En annen kjent teknikk er et såkalt ordbokangrep, et program som legger inn kjente ord i passordfeltene for å se om noen av dem fungerer.

Infisere enheter med skadelig programvare

Hackere kan infiltrere enheten til en bruker for å installere skadelig programvare. Det som er mer sannsynlig, er at de vil prøve å kontakte potensielle ofre via e-post, direktemeldinger, nettsteder med innhold som kan lastes ned eller node-til-node-nettverk.

Utnytte usikre trådløse nettverk

I stedet for å bruke skadelig kode til å infiltrere en persons datamaskin, kan hackere ganske enkelt utnytte åpne trådløse nettverk. Det er ikke alle som sikrer ruterne sine, noe som kan utnyttes av hackere ved å kjøre rundt å lete etter åpne, usikrede trådløse nettverk. Denne aktiviteten kalles wardriving. Når hackerne er koblet til det usikrede nettverket, trenger de bare å komme seg forbi grunnleggende sikkerhetsfunksjoner for å få tilgang til enhetene som er koblet til.

Få tilgang gjennom bakdører

Hackere kan lage programmer som søker etter ubeskyttede veier inn i nettverkssystemer og datamaskiner. Hackere kan få tilgang via bakdører, ved å infisere en datamaskin eller et system med en trojaner, som hackere oppretter for å finne og stjele viktige data uten at offeret merker det.

Spionere på e-poster

Hackere kan lage koder som lar dem fange opp og lese e-poster. De fleste av dagens e-postprogrammer bruker krypteringsformler som betyr at hackere ikke kan lese meldinger de snapper opp.

Logging av tastetrykk

Noen programmer lar hackere spore hvert tastetrykk en bruker gjør på en datamaskin. Når disse programmene er registrert på datamaskinen til et offer, registrerer de hvert tastetrykk og gir hackerne alt de trenger for å infiltrere et system eller stjele noens identitet.

Opprette zombie-datamaskiner

En zombie-datamaskin, eller bot, er en datamaskin som en hacker kan bruke til å sende søppelpost eller kjøre distribuerte tjenestenektangrep (DDoS-angrep). Etter at et offer kjører en tilsynelatende uskyldig kode, åpnes en tilkobling mellom offerets datamaskin og hackerens system. Deretter kan hackeren styre offerets datamaskin i all hemmelighet, og bruke den til å begå kriminalitet eller spre søppelpost.

Hvilken skade kan hackere gjøre?

Hacking av nettsikkerhet kan få alvorlige konsekvenser. Uansett hvilken teknikk hackerne bruker, kan de gjøre følgende etter at de har fått tilgang til dataene eller enhetene dine:

• Stjele pengene dine og opprette kredittkort og bankkonti i ditt navn
• Ødelegge kredittverdigheten din
• Be om endring av PIN-koder for kontoen din eller ekstra kredittkort
• Gjennomføre kjøp på dine vegne
• Legge til seg selv eller et alias de kontrollerer som en godkjent bruker, slik at det er lettere å bruke kreditten din
• Få kontantforskudd
• Bruke og misbruke personnummeret ditt
• Selge informasjon til andre som vil bruke den til skadelige formål
• Slette eller skade viktige filer på datamaskinen din
• Tilegne seg sensitiv personlig informasjon og dele den offentlig, eller true med å gjøre det

Hvorfor hacker folk?

Hvem er hackere, og hvorfor hacker de? Motivasjonen for å hacke varierer. Noen av de vanligste omfatter:

Penger

Den største motivasjonen er ofte økonomisk gevinst. Hackere kan tjene penger ved å stjele passordene dine, bruke bank- eller kredittkortopplysningene dine, sperre informasjonen din og kreve løsepenger eller selge dataene dine til andre hackere eller på dark web.

Industrispionasje

Noen ganger motiveres hackere av å stjele forretningshemmeligheter fra konkurrerende bedrifter. Industrispionasje er en form for hacking der målet er å få tilgang til fortrolige data eller immateriell eiendom for å skaffe seg et konkurransefortrinn fremfor rivalene i bransjen sin.

Politisk spionasje

Nasjoner kan bruke hackere til politiske formål. Dette kan omfatte å stjele fortrolige data, manipulere valg (valgfusk), få tilgang til statlige eller militære dokumenter eller forsøke å skape politisk uro.

Hevn

Noen ganger er hackere motivert av sinne – et ønske om å hevne seg på personer eller organisasjoner de føler har gjort dem urett på en eller annen måte.

Hacktivisme

Hacking kan også være en form for sivil ulydighet. Noen hackere bruker ferdighetene sine til å fremme et bestemt politisk standpunkt eller sosial bevegelse.

Berømmelse

Hackere kan være motivert av det å oppnå noe, å knekke «systemet». Hackere kan være opptatt av å konkurrere, utfordre hverandre og få anerkjennelse for det de har gjort. Sosiale medier er en plattform der de kan skryte av aktivitetene sine.

Sikkerhetsforbedringer

Det er ikke all hacking som er skadelig. Noe hacking, for eksempel «White hat»-hacking eller penetrasjonstesting, gjøres for å teste for sårbarheter med et mål om å forbedre sikkerheten for alle brukere. «White hat»-hacking betraktes derfor som etisk hacking.

Hackingens historie

Hacking har for det meste et negativt fortegn i dag, men det har ikke alltid vært slik. I begynnelsen ble hackere sett på som teknologieksperter som hovedsakelig var motivert av å tilpasse og optimalisere. Etter hvert som nettkriminalitet utviklet seg og ble mer komplisert og utstrakt, ble hacking for det meste forbundet med skadelige aktiviteter. La oss ta en rask titt på hackingens historie:

1960-tallet

Begrepet «hacking» ble assosiert med medlemmer av MITs Tech Model Railroad Club, som ville «hacke» de høyteknologiske togsettene sine for å modifisere funksjonene deres. Senere gikk de videre fra leketog til datamaskiner, da de eksperimenterte med IBM 704-datamaskiner for å utvide oppgavene datamaskiner kunne brukes til. De tidlige hackerne var interessert i hvordan de kunne utforske, forbedre og teste grensene til eksisterende programmer. Innsatsen deres ga resultater, da de laget programmer som var bedre enn de som allerede eksisterte.

1970-tallet

Datahacking fortsatt på 70-tallet, men utvidet seg til telefonhacking. Telefonhackere, også kalt «phreakere», prøvde å utnytte egenskapene i telefonsentraler, da de nylig hadde blitt helt elektroniske. John Draper ble berømt da han oppdaget at en lekefløyte i pakken til frokostblandingen Cap’n Crunch laget nøyaktig tonen som trengs – 2600 hertz – for å lure sentralen til å tro at en linje var klar og tilgjengelig til å rute en ny samtale. Dette gjorde at phreakere kunne lure nettverket og ringe utenbys uten å betale. Interessant nok har det blitt rapportert at Steve Jobs og Steve Wozniak var phreakere før de grunnla et av verdens mest vellykkede dataselskaper.

1980-tallet

På 80-tallet var ikke personlige datamaskiner lenger begrenset til virksomheter eller universiteter – de ble også tilgjengelige for vanlige forbrukere. Denne økte tilgjengeligheten første til en stor økning av datahacking. Hackingens natur endret seg også. Tidligere dreide hacking seg ofte om å forbedre datamaskiner, men den nye generasjonen hackere var først og fremst motivert av personlig gevinst, inkludert å piratkopiere programvare, lage virus og bryte seg inn i systemer for å stjele informasjon. Påtalemyndighetene begynte å innse denne nye realiteten, og vedtok loven Federal Computer Fraud and Abuse Act i USA.

1990-tallet

Hacking ble virkelig beryktet på 90-tallet, med noen høyprofilerte nettkriminaliteter og arrestasjoner. Dette tiårets mest fremtredende hackere inkluderer Kevin Mitnick, Kevin Poulsen, Robert Morris og Vladimir Levin, som ble dømt for forbrytelser som å stjele rettighetsbeskyttet programvare, lure radiostasjoner for å vinne dyre biler, lansere den første dataormen og utføre tidenes første digitale bankran.

2000-tallet

Sikkerhetssystemene til statlige organisasjoner og store selskaper ble i stadig større grad utsatt for hacking. De mest kjente ofrene var blant annet Microsoft, eBay, Yahoo! og Amazon, som alle ble utsatt for DDS-angrep. Det er også en velkjent sak at systemene til både det amerikanske forsvarsdepartementet og den internasjonale romstasjonen ble brutt inn i av en 15 år gammel gutt.

2010-tallet

Internett er nå en sentral del av hverdagen, og hackingen blir mer sofistikert enn noen gang før. Det kommer stadig nye nettrusler. I løpet av dette tiåret ble hactivistgruppen Anonymous berømt for å avsløre statshemmeligheter og være i føringen for digitale korstog som de mente fremmet allmennhetens interesse. Hacktivistene og den stadig økende nettkriminaliteten første til at myndigheter, store selskaper og datagiganter jobbet på spreng for å forbedre systemene sine. Eksperter innen nettsikkerhet fortsetter å innovere for å holde seg et skritt foran hackerne.

Forhindre hacking

Du kan beskytte deg mot hackere ved å følge beste praksis for nettsikkerhet. Her er noen viktig tips for å forhindre hacking:

Bruk sterke passord

En viktig del av hacking er å få tak i brukernes passord. Det er derfor helt avgjørende å bruke sterke og unike passord for alle kontoer på nett. Et sterkt passord består av maksimalt 12 tegn – ideelt flere – og inneholder en blanding av store og små bokstaver, tall og spesialtegn. Det kan være vanskelig å holde orden på mange passord, så det kan hjelpe å bruke programvare for passordbehandling.

Bruk flerfaktorautentisering (MFA)

Slå på tofaktorautentisering eller flerfaktorautentisering for så mange av kontoene dine på nett som mulig. MFA bruker enda et sett med informasjon – ofte en kode som genereres av en app eller sendes på SMS – sammen med et passord for å legge til et ekstra lag med sikkerhet for kontoene dine.

Vær på vakt mot phishing

Vellykket hacking begynner ofte med phishing via e-post eller tekstmeldinger. Vær på vakt: når du får en ny e-post eller tekstmelding, og den inkluderer en lenke eller et vedlegg, er det første instinktet vårt ofte å klikke eller trykke på den. Motstå denne fristelsen – du bør ikke åpne meldinger fra ukjente avsendere, aldri klikke på en lenke eller åpne et vedlegg i en e-post du er usikker på og slette meldinger du mistenker å være søppelpost.

Ta styring over det digitale fotavtrykket ditt

Et digitalt fotavtrykk er data du legger igjen når du bruker Internett. Det er lurt å ta styring over det digitale fotavtrykket ditt – dette er noen av tiltakene du kan iverksette:

• Slette gamle kontoer og apper som du ikke bruker lenger
• Sjekke personverninnstillingene dine i sosiale medier og passe på at de er satt til et nivå du er komfortabel med
• Være forsiktig med hva du legger ut, og å unngå å dele personlige eller økonomiske opplysninger om deg selv offentlig
• Sjekke informasjonskapslene i nettleseren din og regelmessig slette uønskede informasjonskapsler
• Bruke personvernverktøy som anonyme nettlesere, private søkemotorer eller antisporingsverktøy

Hold enheter og programvare oppdatert

Oppdateringer inkluderer vanligvis de siste sikkerhetsoppdateringene, altså løsninger på sårbarheter som hackere elsker å utnytte. Ved å sørge for at operativsystemet, programmer og enheter er oppdatert, maksimerer du sikkerheten din mot hackere.

Sikre enheter

Sørg for at enheter oppbevares trygt. Du bør alltid låse enhetene med enten fingeravtrykk, en sikker PIN-kode (ikke bruk noe åpenbart som for eksempel fødselsdato) eller en unik bevegelse. Installer Find My iPhone (Apple) eller konfigurer Find My Device (Android) i tilfelle telefonen din kommer på avveie.

Unngå tvilsomme nettsteder

Bare last ned programvare fra nettsteder du stoler på. Vurder gratis programvare og fildelingsprogrammer nøye før du laster dem ned. Bare gjennomfør transaksjoner på nettsteder med et oppdatert sikkerhetssertifikat – disse nettstedenes adresse begynner med HTTPS i stedet for HTTP, og det vises et hengelåsikon i adresselinjen. Vær selektiv med hvem du deler opplysningene dine med.

Slå av funksjoner du ikke trenger

Hackere kan bruke enkelte funksjoner på telefonen din til å identifisere opplysningene dine, plasseringen din eller tilkoblingen. Hvis du vil unngå dette, bør du slå av GPS, trådløs tilkobling og geo-sporing når du ikke trenger dem.

Ikke gå inn på personlige eller økonomiske data med et trådløst nettverk på et offentlig sted

Du har ingen direkte kontroll over sikkerheten hvis du kobler til et trådløst nettverk på et offentlig sted. Hvis du bruker et trådløst nettverk på et offentlig sted, bør du unngå å gjennomføre personlige transaksjoner som å bruke nettbank eller netthandel. Hvis du absolutt må gjøre det, bør du bruke Virtual Private Network, også kalt bare VPN. Med en VPN beskyttes alle dataene du sender over et usikret nettverk. Hvis du ikke bruker en VPN, bør du vente med alle personlige transaksjoner til du kan bruke en klarert Internett-tilkobling.

Bruk et bra antivirusprogram

Sørg for at du har den beste sikkerhetsprogramvaren installert på enheten din. Et bra antivirusprogram bør jobbe døgnet rundt for å sikre enhetene og dataene dine, og blokkere vanlige og komplekse trusler som virus, skadevare, løsepengevirus, spionprogammer og alle de nyeste hackerknepene.

Anbefalte produkter:

• Kaspersky Anti-Virus
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Videre lesning:

• Dette gjør du hvis e-posten din er hacket
• Slik fjerner du en hacker fra smarttelefonen
• Hvordan du forhindrer løsepengevirus
• Slik sletter du buffer og informasjonskapsler i flere nettlesere