HOLDER RØVERNE UNNA: Thomas Tømmernes leder Ateas it-sikkerhetssatsing. Han er i tillegg en aktiv blogger og engasjerer seg i Facebookgruppa IT-sikkerhet. I denne kronikken oppfordrer han til å holde tette skott mellom jobb og privatliv ved å benytte sikre kontainere for jobb applikasjonene eller dataene. Alt for å unngå dagens digitale røvere (Foto: Ane Svensli)

Dagens digitale bankranere har en helt annen profil

KRONIKK: Se opp! Dagens digitale bankrøvere har en helt annen profil og bruker andre virkemidler i sin hensynsløse framferd, skriver Thomas Tømmernes. 

Publisert Sist oppdatert

De aller fleste av oss har sett mafiafilmer der flotte kvinner med list, brutale menn med muskler, smarte dresser og maskinpistoler, gjennomsyret av hensynsløshet, skapte bunnløs frykt. Et godt eksempel er Dillinger-banden, som ble beskyldt for å ha ranet 24 banker og 4 politistasjoner. Dette ga John Dillinger den lite flatterende tittelen som USAs «samfunnsfiende nr. 1.

Dagens digitale bankrøvere har en helt annen profil og bruker andre virkemidler i sin hensynsløse framferd.

Fremgangsmåten, brutaliteten og synligheten har uten tvil tilpasset seg digitaliseringens alder, dette krever selvfølgelig et annet spekter med ferdigheter enn brutale menn med muskler, smarte dresser og maskinpistoler, gjennomsyret av hensynsløshet for å skape bunnløs frykt.

I dagens samfunn vil en brutal eller utagerende oppførsel føre til at du blir hurtigere tatt. Det er alltid en eller annen som ser en, med et digitalt dashbord eller mobilkamera parat. Ansiktsgjenkjenninger og kunstig intelligens er også med på å finne urokråkene i en fei. Dette betyr at vi får færre bankran utført av de tradisjonelle ranerne, men langt fra færre forsøk.

DNB meldt i 2019 om stadig flere bedrageriforsøk mot deres kunder. På ett år har banken opplevd en økning i angrep i nettbanken på hele 42 prosent. Vi kan være 100 prosent sikre på at dette ikke er John Dillinger og hans menn, men heller hans digitale arvtakere.

Mobiltelefonene er sårbare

Parallelt med forsøkene, begynner flere å akseptere tofaktor-autentifiseringer når man benytter nettbanken, noe som er med på å øke egen sikkerhet for identitetstyveri betraktelig.

Derfor er flere av oss sikrere når vi logger oss på, og fokuset på sikringen av endepunkt (PC, Mac – dingsene vi bruker) har stått høy på dagorden. Dessuten begynner de store produsentene av it-sikkerhetsprogramvare som Cisco, Palo Alto, Check Point, Trend Micro og flere å få utrolig gode løsninger som trigges når noen prøver å lure brukeren.

Det vi også bør rette blikket mot er hva vi gjør med mobiltelefonene våre. Det er ofte mer sensitiv data og har flere veier inn enn tradisjonelle PC-er og Mac-er. Grunnen til dette er selvfølgelig mengden av apper vi ukritisk laster ned på enhetene våre og deretter lager oss kontoer for å bruke. Norsk senter for informasjonssikring (NorSis) uttalte seg i Nettavisen og ga gode tips for å se om du og ditt passord har kommet på avveie.

Streber etter å komme kjeltringene i forkant

Det vi streber etter er å komme kjeltringene i forkant. Være smartere enn dagens Bonny & Clyde og Dillinger. Diskusjonen går ofte på at man ikke kan sikre seg 100 prosent, og at produsenter av it-sikkerhetsutstyr vil selge, mens at de ikke kan garantere at den som kjøper allikevel ikke blir hacket. Dette er en evig runddans. Det er ingen bilbelte-produsenter som garanterer at du ikke blir skadet om du kolliderer med belte, eller redningsvests-produsenter som garanterer at du ikke drukner. For i ekstreme situasjoner fungerer ikke alltid løsningene som forespeilet.

Men det vi vet er at alle sikkerhetstiltak man gjør er med på å redusere risikoen. Det gjelder bare å finne brytningspunktet for avkastning på investeringen for hva man mener er akseptabel risiko.

Gode løsninger i designet

Mobiltelefoner i dag har både gode løsninger implementert i designert av enheten, og ved å aktivere ekstra programvare vil man kunne ha stålkontroll på hvem, hva, hvor, når, hvilke apper, data og til og med tale.

I mange land benytter politi og militære standard hyllevare innenfor telefoni, som de integrerer i egen Mobile Device Management (MDM-løsning), og kan lett sette de parameterne man ønsker for begrensning eller kryptering utfra både brukergrupper, geografi og lignende.

Jeg kommenterte mobilteknologi og hva man kunne gjøre med denne i en artikkel, etter at en kjent politiker fikk bråk for å ha med seg telefonen sin på reise til kjærestens hjemland, som lett kunne ha forbigått i stillhet om man hadde aktivert tilgengelig teknologi på mobilenheten. For om systemet er designet på riktig måte, kan mobiltelefoner være svært så sikre.

Største problemet med smarttelefonene i dag er nok holdningen vi som brukere har til de. Vi har et mye mer privat forhold til smarttelefonen en vi har hatt til PC-/Mac-ene våre. Kanskje ikke så rart siden smarttelefonen sjelden er utenfor rekkevidde.

Vi har hittil i Covid-19-perioden snakket mye om viktigheten av å benytte jobb-pc/-Mac til jobb og ikke privat. Med smarttelefonen så er det nærmest umulig å tenke seg, og vi ønsker ikke to dingser vi må dra på. Så dersom du må benytte smarttelefonen i jobb, så la arbeidsgiveren også være med å hjelpe sikre den.

Hold gjerne tette skott mellom jobb og privat med å benytte sikre kontainere for jobb applikasjonene/dataene. For eksempel Knox til Samsung løser det problemet. På den måten unngår du at dagens digitale Dillinger-bander kan gjøre innbrudd i dine verdifulle data.

Thomas Tømmernes, Atea