Sikkerhet
29.09.2017
Ikke alle hackere har onde hensikter. Noen vil ha det gøy, mens andre beskytter oss mot skurkene.
Mange setter likhetstegn mellom hacking og datakriminalitet, men dette trenger ikke nødvendigvis å være det samme. En hacker er en person som er i stand til å løse problemer og utfordringer ved hjelp av informasjonsteknologi på svært kort tid.
Dersom hackeren har onde hensikter kalles hackingen datakriminalitet. Dette er kriminalitet som er rettet mot data og datasystemer, og kriminalitet hvor datautstyr benyttes som verktøy for å begå handlingen.
Hvilke former for hacking finnes det?
De mest typiske formene for datakriminalitet er datainnbrudd, dataangrep, databedrageri, informasjonsheleri og piratkopiering.
■ Datainnbrudd: En uberettiget inntrengning i et datasystem for å skaffe seg tilgang til beskyttet informasjon. Man kan skaffe seg uberettiget tilgang på mange forskjellige måter, for eksempel ved å misbruke passord (som kan være fremskaffet gjennom sosial manipulering) eller utnytte sikkerhetshull (som kan være skapt gjennom dataangrep). Tapte eller stjålne datamaskiner, mobiltelefoner eller minnepinner utgjør en stor risiko for datainnbrudd.
■ Dataangrep: En ondsinnet manipulasjon, endring eller sletting av data som kan medføre at et datalagringsmedium ikke lenger kan brukes slik eieren har bestemt. Eksempler er implantering av «trojanske hester» eller virusprogrammer som kan ødelegge data og programmer eller gjøre anlegget sårbart ved å lage sikkerhetshull. De vanligste dataangrepene fra internett skjer via e-post og nettsider, minnepinner infisert med skadevare, gjerne opprinnelig fra internett, er ikke uvanlig.
■ Databedrageri: Bruk av uriktig eller ufullstendig opplysninger, ved endring i data eller programutrustning eller som på annen måte rettsstridig påvirker resultatet av en automatisk databehandling, og derved volder tap eller fare for tap for noen.
■ Informasjonsheleri: kjøp og annen befatning med informasjon som er utbytte av en straffbar handling.
■ Piratkopiering: Kopiering av åndsverk uten tillatelse fra opphavsrettshaveren. Lenge var kopiering av tekst den vanligste formen for piratkopiering, men i dag er kopiering av musikk, film, medisin og merkevarer mer vanlig. Hvor mange blir hacket?
Annethvert år kartlegger Næringslivets Sikkerhetsråd omfanget av datakriminalitet i norsk næringsliv gjennom Mørketallsundersøkelsen. I undersøkelsen fra 2016 sa mer enn hver fjerde bedrift at de har blitt utsatt for en form for datakriminalitet.
Sikkerhetshendelsene fører ofte til både produktivitetstap og
Hvordan vil hacking bli i fremtiden?
finansielle tap. Hele 13 prosent av de spurte bedriftene i Mørketallsundersøkelsen oppgir at de ikke vet hvor mye det kostet da bedriften ble angrepet, og kun 9 prosent tar saken videre til politiet. Rapporten slår fast at mange norske virksomheter mangler oversikt over hva sikkerhetshendelsene koster dem, eller undervurderer disse kostnadene.
Det er vanskelig å si noe om hvordan hacking i fremtiden vil bli. Det man kan anta er at hackere vil være raske med å ta i bruk ny
Gå til medietDersom hackeren har onde hensikter kalles hackingen datakriminalitet. Dette er kriminalitet som er rettet mot data og datasystemer, og kriminalitet hvor datautstyr benyttes som verktøy for å begå handlingen.
Hvilke former for hacking finnes det?
De mest typiske formene for datakriminalitet er datainnbrudd, dataangrep, databedrageri, informasjonsheleri og piratkopiering.
■ Datainnbrudd: En uberettiget inntrengning i et datasystem for å skaffe seg tilgang til beskyttet informasjon. Man kan skaffe seg uberettiget tilgang på mange forskjellige måter, for eksempel ved å misbruke passord (som kan være fremskaffet gjennom sosial manipulering) eller utnytte sikkerhetshull (som kan være skapt gjennom dataangrep). Tapte eller stjålne datamaskiner, mobiltelefoner eller minnepinner utgjør en stor risiko for datainnbrudd.
■ Dataangrep: En ondsinnet manipulasjon, endring eller sletting av data som kan medføre at et datalagringsmedium ikke lenger kan brukes slik eieren har bestemt. Eksempler er implantering av «trojanske hester» eller virusprogrammer som kan ødelegge data og programmer eller gjøre anlegget sårbart ved å lage sikkerhetshull. De vanligste dataangrepene fra internett skjer via e-post og nettsider, minnepinner infisert med skadevare, gjerne opprinnelig fra internett, er ikke uvanlig.
■ Databedrageri: Bruk av uriktig eller ufullstendig opplysninger, ved endring i data eller programutrustning eller som på annen måte rettsstridig påvirker resultatet av en automatisk databehandling, og derved volder tap eller fare for tap for noen.
■ Informasjonsheleri: kjøp og annen befatning med informasjon som er utbytte av en straffbar handling.
■ Piratkopiering: Kopiering av åndsverk uten tillatelse fra opphavsrettshaveren. Lenge var kopiering av tekst den vanligste formen for piratkopiering, men i dag er kopiering av musikk, film, medisin og merkevarer mer vanlig. Hvor mange blir hacket?
Annethvert år kartlegger Næringslivets Sikkerhetsråd omfanget av datakriminalitet i norsk næringsliv gjennom Mørketallsundersøkelsen. I undersøkelsen fra 2016 sa mer enn hver fjerde bedrift at de har blitt utsatt for en form for datakriminalitet.
Sikkerhetshendelsene fører ofte til både produktivitetstap og
Hvordan vil hacking bli i fremtiden?
finansielle tap. Hele 13 prosent av de spurte bedriftene i Mørketallsundersøkelsen oppgir at de ikke vet hvor mye det kostet da bedriften ble angrepet, og kun 9 prosent tar saken videre til politiet. Rapporten slår fast at mange norske virksomheter mangler oversikt over hva sikkerhetshendelsene koster dem, eller undervurderer disse kostnadene.
Det er vanskelig å si noe om hvordan hacking i fremtiden vil bli. Det man kan anta er at hackere vil være raske med å ta i bruk ny