Slik utsetter ansatte seg for risiko når de jobber på kafé

En halvtime for deg selv på kafé. Du tar opp pc-en, og logger deg på.

Lite aner du at valget du gjør nå kan få enorme konsekvenser for både deg og bedriften du jobber i. For, hvilket nett logger du deg på?

Åpne wifi-nett er usikre. Når du har koblet deg på, kan alt du gjør bli overvåket av andre. Slik kan sensitive opplysninger lekke, både om den enkelte ansatte og om bedriften.

– De aller fleste aner ikke hvor stor risiko de utsetter seg for. Datakriminalitet er blitt et enormt problem, sier sikkerhetsekspert i Telia, André Spantell.

– Om du ikke er rammet allerede, er det bare et spørsmål om tid.

Spantell trekker likevel frem at enkelte aktører sprer unødvendig skremsel.

– Det er lettere å hacke mennesker enn IT-systemer. Så godt som alle store dataangrep går gjennom de ansatte, forteller Spantell. Han viser til funn fra Telias sikkerhetsrapport, Buckle up.

DELER MYE INFORMASJON:  Ved hjelp av wifi-sniffing kan alt Carol foretar seg på et åpent wifi-nett overvåkes.  

Fort gjort å la seg lure

På kafébordet til Carol Bone Andersdotter står en rykende varm kaffekopp ved siden av pc-en.

– Det er så deilig å kunne ta en liten jobbøkt på kafé. Her sjekker jeg gjerne e-post, jobber litt og sjekker innom sosiale medier.

Det er ikke sjelden hun benytter seg av anledningen og kobler seg på åpne wifi-nett. Men denne gangen er det annerledes. Hun er invitert inn for å få demonstrert hvor enkelt det er for kriminelle å overvåke alt hun foretar seg.

– Jeg kan se at du går gjennom bilder fra en tur til Gøteborg, det så koselig ut! smiler Spantell fra kafebordet ved siden av.

OVERRASKET: Denne gangen var det heldigvis bare god stemning – overvåkningen var kun for å demonstrere, men Carol er ovverrasket over hvor mye informasjon hun delte på det åpne nettet.  

Han jobber med å forebygge og stanse datakriminalitet, og vet mer enn de fleste om hvilke metoder og grep svindlerne benytter seg av.

– Og så ser det ut som at du planlegger middagsbesøk fra søsteren din?

– Er det sant? Skal det så lite til? utbryter Carol.

– Det er utrolig ekkelt å tenke på hvor raskt og enkelt du kan få tilgang! Hun er takknemlig for at dette ikke var et ekte hackerangrep.

• Beskytt de ansatte på nett. Se våre tjenester for ekstra trygghet

Overvåker alt

– Åpne trådløse nett uten passord har ingen kryptering. Det betyr at all datatrafikk kan bli overvåket av andre på samme nettverk. Surfer du med delt nett fra mobilen er du tryggere, siden all trafikk i mobilnettet er kryptert, forteller Spantell.

Såkalt wifi-sniffing handler om å spionere på datatrafikken i et trådløst nettverk. Formålet er gjerne å plukke opp brukernavn og passord, eller andre sensitive opplysninger som senere kan misbrukes eller selges.

Åpne trådløse nettverk kan dessuten settes opp av hvem som helst, uten spesielt avansert utstyr. Kobler du deg på får bakmennene full oversikt over all datatrafikk. De kan altså se alt du foretar deg.

Et typisk eksempel er at det settes opp et nett med en ørliten forskjell i skrivemåte. For eksempel at det inne på Kafé Nord, er satt opp et nett som heter Café Nord.

TRYGT: Med delt nett fra mobilen får du en tryggere tilkobling, da all trafikk i mobilnettet er kryptert.  

5 tips til ansatte som skal jobbe på kafé

---

• Se etter hengelås-symbolet. Usikrede nett er åpne for alle. Er nettet kryptert skal det ha en hengelås ved siden av navnet sitt. Det er ingen garanti, men gjør vanskeligere for hackerne å få tilgang.
• Spør på kafeen hva nettet deres faktisk heter, og vær ekstra oppmerksom om du oppdager flere nett med nesten like navn.
• Selv om nettet ikke er kryptert, er enkelte nettsider det. Det vil gjøre at informasjonen du deler er vanskeligere å få tilgang til. Det gjelder for eksempel for seriøse nettbanker, og vises med en hengelås i adressefeltet på nettsiden.
• Vil du være på den sikre siden, bruk mobilnettet. Særlig om du skal logge deg på bedriftens systemer, gå inn i nettbanken eller skrive inn brukernavn og passord for e-post. All trafikk i mobilnettet er kryptert.
• Vær oppmerksom på andre som sitter rundt deg. Personopplysninger kan også snappes opp helt manuelt, med lange blikk fra sidemannen.

Et ubegripelig omfang

Det skjer vel neppe så ofte. Og i hvert fall ikke med meg. Hvorfor skulle noen forsøke å ramme akkurat meg?

Det er fort gjort å tenke at akkurat dine data neppe kan være så interessante for kriminelle. Men omfanget av denne type kriminalitet er enormt. Og tillitsfulle nordmenn er et yndet mål. Svindelforsøk kommer i stadige nye former. Gjennom åpne trådløse nett, anrop, SMS, e-post eller sosiale medier.

Hver og en av oss er inngangen for store dataangrep rettet mot bedriftene vi jobber i.

Blant landene der Telia opererer, er det ingen andre som har større forekomst av svindelanrop. Telia sikrer sine kunder med avanserte filtre, og har i år stanset i snitt 6,5 millioner anrop i måneden.

Svindlerne er på jakt etter opplysninger om og kontakter i bedriften, eller de forsøker å få tilgang til enhetene dine. Der det tidligere kunne virke enkelt å avsløre svindlerne på dårlig språk eller unaturlige e-postadresser, er det i dag fort gjort å gå på limpinnen.

Det har Carol lagt merke til. Hun har selv opplevd flere mistenkelig henvendelser, og selv om det ikke har vært så enkelt å avsløre, har hun hittil klart det. Men at de kan overvåke henne på kafé mens hun aner fred og ingen fare, det var en vekker.

UNNGÅR ÅPNE NETT: Carol fikk seg en øyeåpner og skal være mer på vakt i tiden fremover.  

– Det er ubehagelig å tenke på at andre kan ha fått tilgang til mine bilder, innlogginger og private meldinger, sier Carol.

– Jeg skal aldri koble meg på et åpent nett igjen!