BER OM PENGER: I helgen opplevde hundretusener over hele kloden et mareritt uten sidestykke, da de ble rammet av løsepengeviruset Wannacry. Dette er digital terrorisme, mener Dinsides dataredaktør. Illustrasjon: Dinside
BER OM PENGER: I helgen opplevde hundretusener over hele kloden et mareritt uten sidestykke, da de ble rammet av løsepengeviruset Wannacry. Dette er digital terrorisme, mener Dinsides dataredaktør. Illustrasjon: DinsideVis mer

Wannacry-angrepet:

Digital terrorisme på sitt verste

Kommentar: Utdaterte systemer og e-post er en dødelig kombinasjon.

Vi har nettopp vært vitne til et av historiens verste virusangrep. De siste dagene har hundretusenvis av datamaskiner verden over blitt tatt som gisler av en foreløpig ukjent gruppe hackere. Jeg velger å kalle dem digitale terrorister.

For når store og kritiske datasystemer blir satt fullstendig ut av spill, når sykehus mister oversikten og ikke får utført livsviktige operasjoner, ja - da er ikke dette bare kjeltringer som er ute etter raske penger, de er terrorister av verste sort.

Derfor må det settes inn store ressurser på å få tatt de ansvarlige og gi dem straffer som virker avskrekkende på enhver som skulle bli fristet til å prøve seg på noe lignende.

Vi må bort fra den situasjonen vi har i dag, der hvem som helst kan sette opp et løsepengevirus og hente ut store gevinster i bitcoins - nærmest risikofritt.

Dette er en enorm, global utfordring. Kampen må etter min mening inkludere langt smartere og hyppigere infiltrering og overvåking av datakriminelle miljøer, for i en tid der det meste av vår samhandling og kommunikasjon, handel og transaksjoner foregår online, har vi ikke annet valg.

Bjørn Eirik Loftås er Dinsides dataredaktør Vis mer

Systemene vi bruker spiller selvfølgelig også en sentral rolle. Altfor mange, spesielt bedrifter og institusjoner, bruker gamle og utdaterte Windows-versjoner og programmer. Mange synes fortsatt å styre etter slagordet if it ain't broke, don't fix it, men det er en usedvanlig dårlig strategi i dette tusenåret.

Jeg har selv jobbet med IT-drift, og vet hvor kjedelig og ressurskrevende oppgradering og patching kan være, men det er en tung, kontinuerlig prosess som før eller siden treffer deg i bakhodet med stor kraft om den ikke tas på alvor.

Og så har vi denne e-posten vår da. Et utrangert system der hvem som helst kan sende hva som helst til hvem som helst, utgi seg for å være hvem som helst og legge ved hva som helst. E-post er nettets åpne kloakkrør, og det er rettet direkte mot deg. Det er faktisk helt vanvittig at vi ikke for lengst har pensjonert systemet for godt.

Det finnes nemlig ikke et eneste filtreringssystem som stopper alt av kloakken du bombarderes med daglig. Er du blant dem som stadig blir plaget, er faktisk det beste tipset å bruke andre systemer til å kommunisere med omverdenen, der du faktisk må godkjenne avsender før du kan begynne å motta noe fra ham.

For øvrig behøver ikke sikkerhet å være verken kjedelig eller plagsomt, det handler bare om å ta de riktige grepene.

Du kan starte med å la være å skru av automatiske oppdateringer av Windows og programmer, selv om det kan være irriterende med alle omstartene.

I tillegg kan du gjøre PC-en din langt tryggere ved å opprette en standardkonto som du bruker i det daglige. Det vil begrense muligheten for uhumske programmer til å bli installert og gjøre uopprettelig skade.

Et tredje tips er å konfigurere ruteren eller PC-en din til å bruke en DNS-tjeneste som allerede har filtrert bort nettsider med skadelig innhold for deg. Dette høres komplisert ut, men er faktisk ganske enkelt.

Og vi kommer heller ikke utenom det kanskje viktigste tipset: Bruk hodet.

Har du fått en e-post fra Elsa Brattbakkmoen om at postboksen din snart er full, så bør du først spørre deg selv om det er naturlig at din e-post-leverandør bruker en personlig avsender, før du eventuelt trykker på lenken som hevder å frigjøre plass.

Har du ikke konto i Den Danske bank, er advarselen om mistenkelig kontoaktivitet ikke noe du behøver å tenke på. Har du ikke kjøpt et lodd i The World's biggest lottery, har du neppe vunnet noe som helst heller. Får du en e-post fra tante Turid på engelsk, med lenke til noe du bare MÅ se, er faren stor for at tante Turid ikke har noe som helst med e-posten å gjøre.

Vær kritisk til alt og alle som ber om personlige opplysninger. Sjekk alltid avsenderadresser og -domener, ikke oppsøk nettsider med viten og vilje som inneholder materiale som er ulovlig eller ligger i gråsonen, her lurer ofte farene bak ethvert klikk. Nederst i denne kommentaren har jeg samlet noen artikler som kan være lurt å lese om du vil vite mer om hva du kan gjøre.

Ikke glem at vi faktisk fortsatt befinner oss i den spede starten av den digitale tidsalderen. Mange av systemene vi fortsatt bruker, bygger på kode fra en tid der ingen kunne forutse dagens utfordringer, og det er disse som sliter mest akkurat nå.

Så får vi bare håpe at utviklingen går i riktig retning, og at vi om noen år kan se tilbake på Wannacry-angrepet som noe fjernt og utenkelig - fordi vi har skjønt hvordan vi skal håndtere truslene i den digitale hverdagen, ikke fordi vi har forlatt den.

Les også:
Kanskje det beste tipset for bedre PC-sikkerhet
Slik sikrer du Google-kontoen din
Derfor er det for enkelt å være ID-tyv i Norge
Derfor bør du holde deg unna personlighetstester på Facebook
Derfor bør du taste inn koden på mobilen oftere
Svindlernes siste triks: Ser du hvilken side som ikke er ekte?