Hva er datakrimininalitet?

  • Datainnbrudd er et innbrudd i et datasystem. Angriperen skaffer seg tilgang til informasjon som er beskyttet. Dette kan vedkommende for eksempel gjøre ved å misbruke passord eller utnytte hull i sikkerheten.
  • Løsepengevirus er en type skadelig programvare. Den låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. Angriperen krever ofte at man betaler med bitcoin. Det er et digitalt betalingsmiddel som kun blir brukt på internett.
  • Tjenestenektangrep (DDoS) er et elektronisk angrep på internett. Målet er å hindre at brukeren av en tjeneste får tilgang. Angriperen kan blokkere ressurser hos tjenesten. Vedkommende kan også blokkere ressurser på et eller flere av systemene på vei til tjenesten. Angriperen kan for eksempel sende mange forespørsler eller data mot en nettside. Dette gjør at tjenesten stopper opp.

Les om andre typer svindel på Økokrim sine nettsider – for eksempel CEO-bedrageri, fakturabedrageri og datingsvindel.

Les våre råd for å unngå nettsvindel som skjer via SMS, e-post, nettsider og lignende.

Det er viktig å anmelde all datakriminalitet til ditt lokale politi. Politiet vil vurdere om vi skal etterforske saken. Datakriminalitet er vanskelig å etterforske og kan bli henlagt raskt. Det er likevel viktig å registrere sakene med all dokumentasjon som kan bety noe for sakene.

  • Hver enkelt sak kan bli del av en større etterforskning i fremtiden – i Norge eller i utlandet.
  • Til sammen gir sakene viktig informasjon som kan være med på å stoppe den kriminelle aktiviteten.

Internett og datateknologi spiller en viktig rolle i nesten all kriminalitet. Internett og IKT-systemer påvirker kriminaliteten og hvordan den utvikler seg. Det ser vi i valg av åsted eller verktøy for forbrytelsen. Det kan også synes på hva som blir kilder til bevis.

Teknologi som åsted for forbrytelsen

Noen straffbare handlinger retter seg mot selve teknologien, infrastrukturen eller internettbruken til en person eller en organisasjon. Datainnbrudd, skadeverk og tjenestenektangrep er eksempler på dette. I datakriminalitet blir teknologien åsted for forbrytelsen.

Teknologi som verktøy for de kriminelle

Enkelte straffbare handlinger blir begått ved hjelp av internett og datasystemer. Eksempler på dette er å selge narkotika, å dele overgrepsmateriale og å true og mobbe på internett.

Teknologi som kilde til bevis

I noen tilfeller blir ikke internett eller IKT-systemer brukt til lovbruddet. Men elektroniske spor kan oppklare saken. Det gjelder for eksempel når vi etterforsker vold og tyveri. Da må politiet ofte lete etter bevis og spor på nettet. Slike bevis kan være kommunikasjon mellom kriminelle i sosiale medier. Et annet eksempel er loggen over søk på nettet. Den kan vise hvordan en drapsmann har planlagt et drap.

Meld fra om datakriminalitet:

Ønsker du å anmelde lovbruddet? Meld fra til lokalt politi. Skjemaet under kan brukes som en veiledning før du møter hos politiet.

Finn nærmeste politi

Velg sted for å se kontaktinformasjon og åpningstider

Posisjonen din
  1. Posisjonen din
1 Resultata er klare. Bruk piltastane eller sveip for å gå opp og ned.

Veiledningsskjema

Legg ved dokumentasjon

Det er viktig å ta med all dokumentasjon som kan bety noe for saken. Dette kan for eksempel være logger, e-poster og bilder. Lever veiledningsskjemaet og dokumentasjonen til ditt lokale politi når du skal anmelde.

Slik kan du unngå datakriminalitet

I dag blir stadig flere enheter koblet til internett. Smartklokker, overvåkningskameraer, babymonitorer, varmeovner og lyspærer for å nevne noe. Disse kalles Internet-of-Things (IoT)-enheter, eller tingenes internett på norsk. Dette kan gjøre det lettere å styre huset hjemme, men det innebærer også en risiko, i og med at gjenstander tilkoblet internett er utsatt for datainnbrudd. Disse gjenstandene har ofte dårlig sikkerhet, og oppdagede sikkerhetshull blir sjelden reparert eller oppdatert.

På generelt grunnlag kan følgende tiltak gjøres for å redusere faren for misbruk av enheter tilkoblet internett, IoT-enheter:

  • Om man ikke trenger tilgang til f.eks babymonitoren via internett, velg en babymonitor med lokal trådløs overføring som krypterer alle signaler. Da har man begrenset antallet potensielle hackere til det nærmeste nabolaget i stedet for hele verden, og økt vanskelighetsgraden for uønsket tilgang.
  • Skift passord når man tar enheten i bruk, og bruk de tilgjengelige sikkerhetsinnstillingene.
  • Pass på at det er oppdatert med siste fastvare fra produsenten. Noen enheter gjør dette automatisk, mens andre må oppdateres manuelt.
  • Slå det gjerne av når det ikke er i bruk eller trengs.
  • Dersom et kameraet oppfører seg uventet, f.eks. at det beveger seg uten at du gjør noe, eller at man oppdager innlogginger på tidspunkt man selv ikke har vært inne, slå det av med en gang (eventuelt isoler det slik at man kan undersøke det nærmere uten at lyd eller bilde viser noe man ikke ønsker en kriminell skal få tilgang på mens man undersøker kameraet og nettverket nærmere.) 
  • Gjør noen søk på aktuelle modeller og se om noen har beskrevet sårbarheter eller rapportert om innbrudd i de modellene.

Hvis man er usikker på om en enhet er kompromittert, kan man ta kontakt med et lokalt IT-firma. Hvis man oppdager at en enheter er kompromittert, ønsker vi at saken anmeldes til lokalt politi, og at Kripos varsles på kripos.dke@politiet.no.

Det absolutt viktigste rådet er ikke å åpne ukjente vedlegg i e-poster. Hvis du får et vedlegg i en e-post, stopp og tenk deg om. Les e-posten en gang til. Er e-posten skrevet på dårlig norsk? Har avsenderen en grunn til å sende deg et vedlegg? Aldri åpne vedlegget for å se hva dette handler om, ofte kan det være nok for at ondsinnet programvare blir installert på datamaskinen.

Politiet registrerer at mange får tilsendt e-poster som fremstår som om de kommer fra Posten, DHL eller Skatteetaten. Innholdet varierer, men e-posten har ofte lite informasjon og ber deg åpne vedlegget for å få vite mer. Avsenderne av en slike e-poster etterligner seriøse firmaer for å lure deg til å åpne vedlegget.

Du kan også bli lurt ved at du får tilsendt en e-post der du blir bedt om å trykke på en lenke. Det kan for eksempel fremstå som en e-post fra banken din, som forteller at du er nødt til å bytte passord. Hvis du trykker på lenken og oppgir passordet ditt, gir du passordet til den kriminelle personen som sendte ut den falske e-posten. Du vil aldri få en slik e-post uten å ha bedt om det fra banken.

Hvis du er usikker på en e-post eller et vedlegg, er det tryggeste å la den ligge. Ingen skade skjer om du ikke åpner vedlegget eller ikke trykker på lenken. En annen mulighet er å kontakte selskapet eller personen som fremstår som avsenderen, og høre om e-posten faktisk kommer fra dem.

www.phishingquiz.withgoogle.com kan du teste hvor flink du er til å gjenkjenne om e-posten du har mottatt er ekte eller falsk. Google har vært med på å lage testen. Testen er vanskelig og viser hvor utspekulerte de kriminelle kan være.

Mange har opplevd å bli oppringt av en person som sier de ringer fra Microsoft eller et annet stort firma. Personen vil ofte fortelle deg at du har problemer med datamaskinen din, og vil hjelpe deg. Alt han eller hun trenger for å hjelpe deg, er passordet ditt og at du gir vedkommende tilgang til datamaskinen din. Dette er 10 av 10 ganger svindel – en person som ønsker å stjele informasjon fra datamaskinen din. Ingen seriøse firma vil noensinne be om passordet ditt, eller be om å få tilgang til datamaskinen din.

Ser innloggingen til nettbanken din annerledes ut enn vanlig? Får du en feilmelding, og et varsel som ber deg om å vente i noen minutter før du kan forsøke å logge inn igjen? Da blir du trolig forsøkt lurt. Ikke skriv inn passordet eller kode igjen. Ring banken din for å undersøke hva som skjer, og om du har blitt lurt inn på en annen side som forsøker å stjele brukernavnet og passordet ditt. Ikke vent med å ringe, minutter kan være avgjørende.

Lag gode passord og ha forskjellige passord på viktige sider. Unike passord på alle sider er nesten umulig å huske. Nettvett.no har laget en veiledning for hvordan du lager sterke passord som du husker: www.nettvett.no/passord

  • Ha en oppdatert datamaskin. Oppdater operativsystemet ditt, vanligvis Windows, macOS, iOS eller Android.
  • Ha oppdatert anti-virus. Det finnes mange gode, gratis anti-virusprogrammer som kan lastes ned. Hør også med jobben din om de har det tilgjengelig for de ansatte.
  • Ha sikkerhetskopi av filer du ikke ønsker å miste, f.eks. bilder og viktige dokumenter. Lagre en kopi av dem i en skytjeneste, eller på en ekstern harddisk.

Vær forsiktig med å koble deg på gratis nettverk (Wi-Fi)uten passord i offentligheten, som for eksempel på flyplasser eller kaféer. Det er lett å sette opp et falskt nettverk. Personen som styrer det kan loggføre nettsidene du besøker, innholdet i e-poster eller meldinger du sender, og informasjon om mobilen eller datamaskinen din.

Du bør unngå å logge deg på nettsteder og tjenester som krever passord eller personlige opplysninger når du er tilkoblet et offentlig, trådløst nettverk. Vær særlig forsiktig hvis du har dårlig passorddisiplin og bruker det samme passordet flere steder. Det kan gi svindleren tilgang på informasjonen din.

Det er sikrere å bruke mobildata/4G enn å bruke offentlige, trådløse nett som vi ikke vet noe om.

Har du fått en e-post hvor innholdet virker for godt til å være sant? Det er det. Du får aldri penger gratis. Du har ikke vunnet i lotteriet du aldri har spilt på. Jobbtilbud som lover deg høy lønn for lite jobb, er også et forsøk på å unytte deg, selv om det fremstår som veldig troverdig.

Har du mottatt en e-post som sier at den har video av deg mens du besøker et nettsted med voksent innhold? E-posten krever betaling i bitcoin for ikke å sende ut videoen til din familie og venner. Det kan også være lagt med et passord du har brukt tidligere, og det kan til og med se ut som personen har sendt e-posten fra din egen e-postadresse. Alt dette er lureri, og e-posten er sendt ut til hundretusener av tilfeldige mennesker. Dette er en spam som du trygt kan ignorere.

For virksomheter:

Lag interne regler og prosedyrer (test på forhånd hvis mulig)

Lag klare regler for hjemmekontor, inkludert retningslinjer for tilgang til virksomhetens systemer og hvem som skal kontaktes hvis det oppstår problemer. Lag klare rutiner for sikkerhetshendelser. Innfør ekstra sikringstiltak for dokumentasjon som mellomledere og ledere skal lese, signere, godkjenne eller gi tilbakemeldinger på.

Sikre hjemmekontorutstyret

Innfør sikringstiltak som harddiskkryptering, utlogging etter en viss tid uten aktivitet, innsynsbeskyttelse på skjermen, sterk autentisering og
sikring og kryptering av flyttbare medier (f.eks. minnepinner). Få på plass mekanismer for å låse stjålne eller tapte enheter.

Sikker fjerntilgang

Tillat kun tilkobling til virksomhetens nettverk gjennom virksomhetens VPN og flerfaktorautentisering. Sørg for at hjemmekontorinnlogginger automatisk kobles fra slik at man må logge inn igjen etter en viss tid uten aktivitet.

Sørg for at enhetenes operativsystemer og apper er oppdaterte

Dette vil gjøre det vanskeligere for kriminelle å utnytte gamle sikkerhetshull.

Sikre virksomhetens kommunikasjon

Krev flerfaktorautentisering for tilgang til virksomhetens e-postkontoer. Sørg for at de ansatte har tilgang til sikre kommunikasjonskanaler seg imellom, og til eksterne.

Styrk sikkerhetsovervåkingen din

Sjekk aktivt om det foregår uvanlig fjernbrukeraktivitet og skjerp årvåkenheten for VPN-relaterte angrep.

Styrk de ansattes forståelse av risikoen ved hjemmekontor

Gi de ansatte opplæring i virksomhetens regler for hjemmekontor. Brukt tid på å gjøre folk bevisste på digitale trusler, spesielt phishing og sosial manipulasjon.

Hold jevnlig kontakt med de ansatte

Avtal realistiske mål, arbeidstider og oppfølgingsmekanismer, vær fleksibel om mulig og ta hensyn til personlige omstendigheter.

Sikkert hjemmekontor - tips og triks for virksomheter 


For ansatte:

Bruk arbeidsgivers utstyr på arbeidsgivers data

Bruk kun enheter og programvare fra arbeidsgiver. Bruk sterke passord (bruk pålitelige/godkjente passordtjenester hvis det er tilgjengelig), ikke skriv dem ned og ikke la andre se dem når du taster dem inn. Unngå løsninger som omgår sikkerhetsløsningene, selv om de virker praktiske.

Stopp. Tenk. Koble til

Får du begynner å jobbe hjemmefra, gjør deg kjent med arbeidsgivers enheter, regler og rutiner. Sørg for at du skjønner utstyret, hva man skal og ikke skal gjøre, og hvor du kan få hjelp.

Sikker fjerntilgang

Koble deg kun til arbeidsgivers nettverk gjennom arbeidsgivers VPN og oppbevar kodebrikken på et sikkert sted.

Beskytt hjemmekontorutstyret og -miljøet ditt

Ikke la familiemedlemmer få tilgang til dine arbeidsenheter. Lås dem eller slå dem av når du ikke er i nærheten, og oppbevar dem sikkert for å unngå skader eller tyveri. Unngå at noen kikker over skulderen din, bruk innsynsbeskyttelse på skjermen og unngå at skjermen vises i vinduer eller kameraer.

Vær årvåken

Vær på vakt mot mistenkelig aktivitet eller rare forespørsler, spesielt økonomiske. Det kan være direktørsvindel! Hvis du er i tvil, ring den som sendte forespørselen, for å sjekke. Ikke klikk på lenker eller vedlegg i e-poster eller SMS-er du ikke har bedt noen sende deg.

Ikke gi fra deg personlig informasjon

Ikke gi fra deg personlig informasjon når du svarer på meldinger, selv om de hevder å våre fra legitime avsendere. Kontakt virksomheten direkte for å få bekreftet forespørselen.

Utvikling av nye rutiner

Avtal arbeidsplanen for hjemmekontorperioden med din nærmeste leder og kolleger, inkludert fordeling av oppgaver, frister og kommunikasjonskanaler.

Bruk av private enheter

Hvis bruk av private enheter er eneste løsning og arbeidsgiver tillater det, sørg for at operativsystem og programvare er oppdaterte, også antivirusprogrammer, og at forbindelsen er sikret gjennom en VPN godkjent av arbeidsgiver.

Skill mellom jobb og fritid

Unngå personlig bruk av hjemmekontorutstyret.

Meld fra

Hvis du oppdager unormal eller mistenkelig aktivitet på en enhet du bruker på hjemmekontoret, kontakt arbeidsgiver umiddelbart gjennom egnede kanaler.

Sikkert hjemmekontor - tips og triks for ansatte 

Et stort antall skoler har tatt i bruk digitale læringsløsninger. Her er noen råd som kan bidra til å forhindre at IKT- utstyr og programvareløsninger blir misbrukt.

Om IKT-utstyr

  • Sørg for at IKT-utstyret som benyttes til enhver tid er oppdatert med sikkerhets-oppdateringer fra leverandøren, både for operativsystem og programvare. Noen enheter gjør dette automatisk, mens andre må oppdateres manuelt.
  • Sørg for at alle antivirusprogram er oppdaterte og aktive.
  • Ved bruk av trådløst hjemmenettverk, sørg for at det er kryptert. Hvis det ikke er kryptert, bør du koble deg til internett via mobildata. Det er tre forskjellige nivåer på kryptering av trådløse nett:

- Åpen (ingen sikkerhet)
- WEP (lav sikkerhet)
- WPA/WPA2/WPA3 (høy sikkerhet)

Det anbefales ikke at trådløse nettverk med nivå Åpen eller WEP benyttes, da det har liten eller ingen sikkerhet.

Avhengig av operativsystem finnes informasjonen på forskjellige steder. Hvis den ikke finnes på stedene nevnt under, anbefales det å ta kontakt med IKT-support eller en datakyndig kollega/venn.  Det finnes også mye informasjon om dette på internett, men vær kritisk til veiledningene du finner der. Det skal for eksempel ikke være nødvendig å måtte installere noe for å få sjekket dette på vanlige datamaskiner.

Enheter med Android operativsystem:

Innstillinger - WiFi. Velg det trådløse nettverket du er tilkoblet og trykk "Vis". Under fanen "Sikkerhet" vil du finne hvilket nivå det trådløse nettverket har.

Enheter med MacOS:

Systeminnstillinger - Nettverk. Velg det trådløse nettverket du er tilkoblet og trykk på "Avansert". Under fanen "Sikkerhet" finner du nivået på det tilkoblede nettverket.

Enheter med Windows:

Nederst i høyre hjørne finner du det trådløse nettverket du er koblet til. Trykk på det tilkoblede nettverket, og deretter på "Egenskaper" for å få informasjon om sikkerhetsnivået.

  • Ta regelmessige sikkerhetskopier av filer som er viktige for deg. Det kan for eksempel være bilder, dokumenter og regneark som er nødvendig for å utføre viktige arbeidsoppgaver. Sikkerhetskopien bør oppbevares på et sted som ikke er koblet til internett eller de enhetene som er i daglig bruk.
  • Hvis det skjer noe unormalt, si i fra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte hvis skolen har det. Unormal oppførsel kan for eksempel være at kamera går på uten at du har skrudd det på, at programmer kjører av seg selv eller at maskinen arbeider tungt selv om du bare bruker den til enkle oppgaver.
  • Sett på og benytt kameradeksel for å fysisk kontrollere når kameraet på PC'er  og andre digitale enheter er på og ikke.

Om videoløsninger

  •  Foreta noen søk på aktuelle videotjenester for å sjekke om noen har oppdaget sårbarheter eller rapportert om innbrudd på tjenestene.
  • Hvis løsningen tillater det, lås møterommet når alle deltakere er på plass for å hindre at uvedkommende kan delta ubemerket.
  • Beskytt møterommet med passord hvis mulig. Bytt dette passordet med jevne mellomrom, gjerne fra møte til møte.
  • Verifiser at deltakerne er faktiske deltakere og at det ikke er noen blindpassasjerer, f.eks. ved at alle deltagerne presenterer seg med navn og bilde.
  • Ha i bakhodet tjenesten kan lagre informasjon som blir delt i chat. Tjenesten kan også lagre filer som deles i løsningen.
  • Meld fra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte ved unormale hendelser i videoløsnningen.

Se også aktuell informasjon på:

Lette du etter informasjon om: