Det er utvilsomt en skikkelig kjip og ekkel følelse; når det går opp for deg at noen har angrepet pc-en din og og tatt kontroll over din dataverden. Cyberangrep forgår hele tiden - spørsmålet er hvordan du finner ut om du er blitt kompromittert, og ikke minst hva gjør du for å begrense skaden?

Ingen beskyttelse kan fullt ut garantere at du ikke vil bli utsatt for et hackerangrep. Men la det ikke være tvil: Å ta datasikkerhet på alvor gjennom å beskytte seg mot trusler der ute, senker selvsagt risikoen for at du skal bli angrepet.

Dessuten kan det opplagt være en fordel å vite hva du skal se etter:
Hva kjennetegner et hacker-angrep?
Og hva gjør du når du har oppdaget at du faktisk er angrepet?


Se etter spor som indikerer hacking

Dessverre er det sjelden en enkel måte å finne ut om du er blitt hacket. Du må være årvåken og leke litt detektiv for å finne fram til eventuelle spor som hackerne har etterlatt seg.

Tegn og hendelser som kan tyde på at du er blitt hacket:

● Anti-virusprogrammet gir deg en advarsel om at systemet ditt er infisert.

● Nettleserens startside er blitt endret og tar deg nettsider du verken forventet eller ønsket. 

● Nye brukerkontoer, som ikke du ikke har lagt til, er kommet til på enheten.

● Enheten og programmer/applikasjoner krasjer i ett sett. Det dukker opp ukjente ikoner og vinduer som åpner og lukker seg.

● Passordet ditt fungerer ikke lenger når du forsøker å logge deg inn.

● Bekjente tar kontakt og lurer på hvorfor du spam-er dem med meldinger som du vet du ikke har sendt.

 

Responder raskt

Hvis det viser seg at du faktisk er blitt utsatt for et ødeleggende angrep fra cyberkriminelle, er det viktig at du reagerer raskt, for å begrense skadeomfanget. 

Om enheten du sitter på er din arbeidsgivers eiendom, bør du først og fremst konsentrere deg om å få varslet brukerstøtte (helpdesk), selskapets sikkerhets-ansvarlige eller nærmeste leder om situasjonen. Om du ikke får kontakt med noen av disse, kan det være lurt å sette enheten i hvilemodus. 

 

Varsle ekspertisen

Selv om du ikke er helt sikker på om du er blitt hacket, er det bedre å melde fra for sikkerhets skyld enn å la være. Imidlertid er det like viktig at du ikke tar skjeen i egne hender og forsøker å fikse opp i problemene. Dette kan både gjøre skaden verre, og dessuten gjøre at bevis i en senere etterforskning forsvinner.

Om det er din egen PC eller enhet det dreier seg om, kan du ta noen grep for å forsøke å løse saken på egenhånd:

Endre passordene

Du bør endre passord både til enheten, men også til dine brukerkontoer på nett. Husk å ikke bruke enheten som er blitt hacket til dette. Dette gjør du fra en sikret og trygg enhet.



Følg anti-virusprogrammets anbefalinger

Om du får advarsler fra antivirus-programmet ditt om en eller flere infiserte filer, er det lurt å følge programmets anbefalinger. Dette innebærer vanligvis at filen(e) settes i karantene, eller renses eller slettes. 



Forsøk med gjenoppbygging

Om du ikke får fjernet filen som er infisert eller du vil forsikre deg om at systemet er helt rent, kan det være en god løsning å gjenoppbygge systemet fra grunnen av. Her bør du følge instruksjonene som gis av operativsystemets leverandør. Om de anbefalte verktøyene er mangler eller på annet vis er korrumperte, bør du søke hjelp hos leverandøren. Ikke forsøkt å tilbakeføre systemet fra en gammel sikkerhetskopi, da disse kan være sårbar for nye hackerangrep.



Ha ferske sikkerhets kopier tilgjengelig

Sikkerhetskopier kan være gull verdt, og du er blitt angrepet. Jo hyppigere du tar sikkerhetskopier, jo tryggere er du. Kontroller jevnlig at filene lar seg gjenopprette fra sikkerhetskopiene. Vær klar over at ofte er gjenoppretting av data fra sikkerhetskopier den eneste måten å komme seg ut av uføret etter å ha blitt hacket.



Vurder politianmeldelse

Om du føler deg truet eller forulempet som følge av en inntrengers handlinger, bør du melde fra til ditt lokale politi. Anmeldelse av datakriminalitet er svært viktig for bekjempelse. En anmeldelse bør inneholde en beskrivelse av hva som har skjedd og når.