Mange bruker ikke sikker pålogging til sosiale medier: Få det på plass og minimer sjansen for kontokapring

30.6.2021 07:45:00 CEST | NorSIS

Del

Knapt 4 av 10 av dem som vet hva totrinnspålogging er, bruker dette på tjenester som Facebook, Instagram eller Snapchat. Dette burde vært standard på alle nettjenester, og må benyttes både hjemme og på arbeidsplassen, mener NorSIS.

– Med tanke på hvor lett det er å få på plass totrinnspålogging og hvor mange problemer du kan unngå, så oppfordrer vi alle på det sterkeste om å få dette på plass med engang, sier seniorrådgiver i NorSIS, Hans Marius Tessem.

At så få bruker totrinnspålogging, kommer frem i en representativ undersøkelse NorSIS har gjennomført i forbindelse med årets store nasjonale sikkerhetsdugnad, Nasjonal Sikkerhetsmåned.

Yngre er mer utsatte for kontokapring enn eldre

Bare i løpet av det siste året har 7 prosent av de spurte opplevd å miste kontroll over en eller flere av sine kontoer i sosiale medier eller e-post. Blant de under 29 år er andelen nesten dobbelt så høy (13 %).En stor andel av dette kunne vært unngått om flere hadde benyttet totrinnspålogging, mener cybersikkerhetseksperten.

– Kontokapring kan være en svært belastende og ubehagelig opplevelse. Det innebærer at andre logger seg på dine kontoer i sosiale medier og derfor kan legge ut poster. Gjerne for å forsøke å svindle vennene og kontaktene dine. Tar noen over en ansatts e-postkonto kan det skape store vanskeligheter for virksomheten han eller hun jobber i. Da har du plutselig en kriminell på «innsiden» av bedriften din. Svært mye av dette kan unngås ved å benytte seg av totrinnspålogging, sier Tessem.

Kan få enorme konsekvenser for virksomheter

Når hele drivstofforsyningen til deler av USA ble påvirket av et dataangrep mot Colonial Pipeline i vår, skyldtes dette at de ikke hadde tofaktorpålogging til det systemet,. Tromsø kommune ble nylig utsatt for en kapring der en e-postkonto ble misbrukt til å sende ut svindel-e-post. Også i dette tilfellet har spørsmålet om totrinnspålogging blitt reist.

Hva er totrinnspålogging?

Dette fungerer slik at du logger inn med brukernavn og passord slik du pleier, men ved førstegangs pålogging fra en ny enhet må du oppgi en engangskode. Denne koden får du gjerne tilsendt til din mobil per SMS eller via en app.

– Burde være like naturlig å bruke som sikkerhetsbelte i bil

Ifølge den erfarne cybersikkerhetseksperten er totrinnspålogging så viktig at forbrukere burde forvente at dette var standardinnstillingen for alle nettjenester som krever pålogging.

– Det er vi som forbrukere som må kreve denne sikkerheten. Hvis vi får det til er også helt avgjørende at arbeidsgivere følger opp og krever denne sikkerheten. Det er litt ekstra jobb å få dette på plass i virksomheten. Omtrent som å ta på seg sikkerhetsbelte før vi kjører bil, men det er svært få som lar være å gjøre det av den grunn. Like logisk burde det være å bruke totrinnspålogging. Hvis du bare logger på ved hjelp av brukernavn og passord, er det ikke et spørsmål om hvis du mister kontroll over din egen konto, men når det skjer. Så viktig er det, sier seniorrådgiveren i NorSIS.

Vil lære bort trygg nettbruk med engasjerende opplæringsprogram

På vegne av justis- og beredskapsdepartementet koordinerer NorSIS for tiende gang Nasjonal sikkerhetsmåned i oktober. Et av målene med denne kampanjen er at flest mulig ansatte gjennomfører et interaktivt og lettforståelig digitalt opplæringsopplegg som skal sette både de enkelte ansatte og befolkningen ellers bedre i stand til å både beskytte seg selv og sin virksomhet mot angrep.

Det viktigste tiltaket for å være tryggere hjemme og på jobb

Ifølge Tessem er totrinnspålogging kanskje det tiltaket som er enklest, mest effektivt og viktigst å få på plass både hjemme og på arbeidsplassen. Ifølge NorSIS sin store undersøkelse vet imidlertid fremdeles bare 65 prosent av de spurte hva det er. Blant dem over 60 år er andelen som benytter seg av totrinnspålogging og som vet hva det er, enda lavere.

– Ettersom vi tar i bruk stadig flere digitale tjenester er påloggingen stadig viktigere. I den digitale opplæringspakken vi har lansert, er trygg pålogging et viktig tema. Der har vi forklart hvorfor og hvordan dette gjøres på en engasjerende og lettforståelig måte. Både lammende løsepengevirusangrep og annen type svindel starter gjerne med at noen andre får tilgang til en person i et system sin konto. Bruker du totrinnspålogging blir det langt vanskeligere, sier seniorrådgiver i NorSIS, Hans Marius Tessem.

Kontakter

Hans Marius TessemSeniorrådgiver, NorSIS/ leder for Slettmeg.no

Tel:+ 47 957 82 565hans@norsis.no

Bilder

Hans Marius Tessem, seniorrådgiver, NorSIS

Om NorSIS

NorSIS
Studievegen 2
2815 Gjøvik

+47 40 00 58 99 http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.

Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.

Følg pressemeldinger fra NorSIS

Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra NorSIS

NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)2.11.2023 15:30:00 CET | Pressemelding

Norsk senter for informasjonssikring (NorSIS) vil fra årsskiftet bli en del av Nasjonal Sikkerhetsmyndighet (NSM). Overdragelsen representerer en viktig milepæl i NorSIS sin innsats for å bidra til en sikker digital hverdag for befolkningen og små- og mellomstore bedrifter i Norge.

1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding

De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.

Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding

Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.

31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding

Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?

Knut Ivar Rønning blir ny daglig leder i NorSIS13.3.2023 12:30:00 CET | Pressemelding

Knut Ivar Rønning blir ny daglig leder i Norsk Senter for informasjonssikring (NorSIS). Rønning går fra stillingen som seniorrådgiver i NorSIS. Før det har han mange års ledererfaring fra Cyberforsvaret. Han tiltrer mandag 13. mars i sin nye stilling.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom