Hvert år i oktober markerer og koordinerer Norsk senter for informasjonssikring (NorSIS) Nasjonal Sikkerhetsmåned, som er en del av EUs informasjonssikkerhetsorgan The European Union Agency for Cybersecurity (ENISA ) sin årlige europeiske sikkerhetsmåned. Formålet med sikkerhetsmåneden er å øke engasjementet, bevisstheten og kunnskapen om digital sikkerhet, både i virksomheter og i befolkningen generelt.
Årets tema: Sosial manipulering
Årets tema er sosial manipulering, som er blitt en stadig mer vanlig metode for uautorisert tilgang til virksomheters digitale systemer, kontokapring og svindel. I korte trekk går det ut på å manipulere mennesker, ofte ved å spille på tillit, fristelser eller frykt, til å utføre spesifikke handlinger eller gi fra seg informasjon som er nyttig for angriperen.
Vi har tidligere skrevet flere artikler om sosial manipulering, blant annet Sosial manipulasjon – Phishing, vannhull og søppeldykking.
Blant de vanligste formene for sosial manipulering er phishing-angrep via meldinger eller e-post, hvor angriperen utgir seg for å være en pålitelig kilde. Du kan bli bedt om å oppdatere kontoinformasjon, betale et utestående gebyr, eller bli lurt til å tro at du har vunnet noe hvor du må legge igjen personlig informasjon.
Både virksomheter og privatpersoner blir stadig oftere utsatt for sosial manipulering. Det er derfor viktig å skape økt bevissthet og kunnskap rundt temaet for at alle lettere skal kjenne igjen svindelforsøk og dermed bli mindre sårbare.
Nordmenn og digital sikkerhetskultur 2023
Den syvende utgaven av den landsrepresentative undersøkelsen Nordmenn og digital sikkerhetskultur viser at hele 1,2 millioner nordmenn har blitt svindlet på nettet.
Andre nøkkeltall fra undersøkelsen:
- I aldersgruppen 35-54 år har 25% opplevd å bli svindlet
- Rett i underkant av 70% tror at kunstig intelligens gjør oss mer utsatt for svindelforsøk
- I løpet av de tre siste årene er nordmenn blitt mer bekymret for å bli rammet av sikkerhetshendelser enn tidligere, med bekymring for å få virus eller lignende på pcen på delt førsteplass. De mest økende digitale bekymringene er frykten for misbruk av bank- og kredittkortinformasjon på internett, forfalskning av vår identitet og muligheten for å bli overtalt til å avsløre sensitiv informasjon
- 7 av 10 nordmenn mener de utsetter seg selv for risiko ved å bruke internett. Det har vært en økning i oppfatning av risiko, hvor bruk av e-post og sosiale medier er aktivitetene langt flere nå enn i 2021 oppfatter som risikabelt
Tiltak
Det er flere tiltak du kan gjøre for å sikre deg mot sosial manipulasjon og andre former for angrep. Her er noen forslag:
- Bevisstgjøring av ansatte gjennom interaktiv sikkerhetstrening med simulerte angrep, praktiske øvelser og informasjon
- Benytte deg av et passordhvelv, som forenkler og sikrer pålogging til alle typer kontoer ved å lagre alle passord på ett sted
- Aktivere multifaktorautentisering (MFA) på dine kontoer (på lik linje som du har Bank-ID på mobilen)
