Datakriminalitet
Datakriminalitet får store konsekvenser for enkeltpersoner og organisasjoner hvert år. Det er viktig å anmelde all datakriminalitet til politiet.
Anmelde, tipse eller snakke med noen
Kontakt politiet
Vi har ikke et digitalt skjema for å anmelde datakriminalitet. Kontakt politiet for å få hjelp med å anmelde.
Ta med all dokumentasjon
Det er viktig å ta med all dokumentasjon som kan bety noe for saken når du anmelder. Dette kan for eksempel være logger, e-poster og bilder.
Hvorfor anmelde?
Det er viktig å anmelde all datakriminalitet og bedrageri til ditt lokale politi. Politiet vil vurdere om vi skal etterforske saken. Datakriminalitet og bedrageri er utfordrende å etterforske, og ikke alle saker blir løst. Det er likevel viktig å registrere sakene med all dokumentasjon som kan bety noe for sakene.
- Hver enkelt sak kan bli del av en større etterforskning i fremtiden – i Norge eller i utlandet.
- Til sammen gir sakene viktig informasjon som kan være med på å stoppe den kriminelle aktiviteten.
Du kan både tipse og anmelde datakriminalitet til politiet.
Ved å kun tipse politiet så vil det nødvendigvis ikke føre til en etterforskning. Ønsker du at saken skal etterforskes, anbefaler vi at du anmelder saken.
Du kan sende tips hvis du vet om noe kriminelt som skjer, har skjedd eller kommer til å skje. Du får ingen tilbakemelding, men politiet er takknemlig for tips.
Tips politiet om datakriminalitet.
Hvorfor tipse?
Forebygging av datakriminalitet og bedrageri er ikke et ansvar som ligger hos politiet alene. Politiet er avhengig av samarbeid nasjonalt og internasjonalt for å dele informasjon og opparbeide seg kunnskap på området.
Ved at du tipser politiet får vi kunnskap og oversikt over hva som rammer den norske befolkningen. Alle tips politiet mottar blir vurdert, og du kan på den måten bidra til å forebygge at andre blir utsatt for liknende kriminalitet.
Er du usikker på om du skal anmelde, tipse eller har andre spørsmål rundt dette? Da råder vi deg til å kontakte ditt lokale politi for å få veiledning.
Du kan også gjerne sende en melding til en av politiets nettpatruljer.
Om datakriminalitet
Datainnbrudd
Datainnbrudd er å skaffe seg tilgang til hele eller deler av et datasystem uten lov. Dette kan en angriper for eksempel gjøre ved å utnytte svakheter i en programvare eller ved å misbruke brukernavn og passord.
Løsepengevirus
Løsepengevirus er en type programvare som låser eller krypterer hele eller deler av innholdet på et datasystem eller en datamaskin. Angriperen krever en løsepengesum for å låse opp innholdet. Infeksjon av løsepengevirus, eller ransomware, kan skje på ulike måter. Ett eksempel er at angriperen først skaffer seg tilgang til offerets system for deretter å installere løsepengevirus i offerets nettverk.
I flere saker har det blitt observert at angriper har hatt tilgang til nettverket i lang tid før løsepengeviruset starter å kryptere systemet. I nyere tid har det blitt vanlig med en påfølgende utpressing i saker hvor offeret er rammet av løsepengevirus. Angriperen truer ikke kun med å miste tilgang til kryptert data, men også med publisering eller salg av data hentet ut fra nettverket.
Mer informasjon om løsepengevirus (nomoreransom.org)
Tjenestenektangrep (DoS)
Tjenestenektangrep (DoS) er et angrep på internett som innebærer at informasjon, ressurser eller tjenester blir helt eller delvis utilgjengelige. Det finnes ulike varianter av tjenestenektangrep, Denial of Service. Fellesnevneren er at angrepet hindrer en person eller et system i å få tilgang til informasjon, ressurser eller tjenester.
Distribuert tjenestenektangrep
Distribuert tjenestenektangrep, eller Distributed Denial of Service, kan gjennomføres på ulike måter. Eksempler kan være å overbelaste en nettverksforbindelse, en ruter, en brannmur og/eller en server. Angrepet kan benytte seg av kompromitterte datamaskiner som er organisert i et nettverk. En datamaskin kan bli kompromittert ved at den blir infisert med skadevare. De kompromitterte datamaskinene vil, uten å vite det, sende så mye data til offeret at legitim trafikk ikke kommer igjennom.
Den senere tid har man også sett eksempler på utpressing i kombinasjon med distribuerte tjenestenektangrep, Ransom DDoS. Det trues som oftest med nye eller større tjenestenektangrep hvis en løsepengesum ikke betales.
Skadevare
Skadevare er en samlebetegnelse for en rekke type programmer og koder som brukes til kriminelle formål. Dette kan for eksempel være å stjele informasjon, gjøre skade på datasystemer eller tilrettelegge for løsepengevirus.
Det er en stadig utvikling innen ulike typer skadevare som kan misbrukes til kriminelle formål. Flere typer skadevare er kjent for politiet, men for å være oppdatert på hva som rammer den norske befolkningen er vi avhengig av å motta informasjon og tips. Skadevare kan for eksempel bli spredt gjennom ondsinnede filer i epost. Enkelte typer skadevare kommuniserer med kommando og kontrollinfrastruktur og benyttes til å spre annet ondsinnet innhold eller annen skadevare.
Temarapport: Cyberkriminalitet 2023
Internett og datateknologi spiller en viktig rolle i nesten all kriminalitet. Internett og IKT-systemer påvirker kriminaliteten og hvordan den utvikler seg. Det ser vi i valg av åsted eller verktøy for forbrytelsen. Det kan også synes på hva som blir kilder til bevis.
Teknologi som åsted for forbrytelsen
Noen straffbare handlinger retter seg mot selve teknologien, infrastrukturen eller internettbruken til en person eller en organisasjon. Datainnbrudd, skadeverk og tjenestenektangrep er eksempler på dette. I datakriminalitet blir teknologien åsted for forbrytelsen.
Teknologi som verktøy for de kriminelle
Enkelte straffbare handlinger blir begått ved hjelp av internett og datasystemer. Eksempler på dette er å selge narkotika, å dele overgrepsmateriale og å true og mobbe på internett.
Teknologi som kilde til bevis
I noen tilfeller blir ikke internett eller IKT-systemer brukt til lovbruddet. Men elektroniske spor kan oppklare saken. Det gjelder for eksempel når vi etterforsker vold og tyveri. Da må politiet ofte lete etter bevis og spor på nettet. Slike bevis kan være kommunikasjon mellom kriminelle i sosiale medier. Et annet eksempel er loggen over søk på nettet. Den kan vise hvordan en drapsmann har planlagt et drap.
Slik kan du unngå datakriminalitet
I dag blir stadig flere enheter koblet til internett. Smartklokker, overvåkningskameraer, babymonitorer, varmeovner og lyspærer for å nevne noe. Disse kalles Internet-of-Things (IoT)-enheter, eller tingenes internett på norsk. Dette kan gjøre det lettere å styre huset hjemme, men det innebærer også en risiko, i og med at gjenstander tilkoblet internett er utsatt for datainnbrudd. Disse gjenstandene har ofte dårlig sikkerhet, og oppdagede sikkerhetshull blir sjelden reparert eller oppdatert.
På generelt grunnlag kan følgende tiltak gjøres for å redusere faren for misbruk av enheter tilkoblet internett, IoT-enheter:
- Om man ikke trenger tilgang til f.eks babymonitoren via internett, velg en babymonitor med lokal trådløs overføring som krypterer alle signaler. Da har man begrenset antallet potensielle hackere til det nærmeste nabolaget i stedet for hele verden, og økt vanskelighetsgraden for uønsket tilgang.
- Skift passord når man tar enheten i bruk, og bruk de tilgjengelige sikkerhetsinnstillingene.
- Pass på at det er oppdatert med siste fastvare fra produsenten. Noen enheter gjør dette automatisk, mens andre må oppdateres manuelt.
- Slå det gjerne av når det ikke er i bruk eller trengs.
Dersom et kameraet oppfører seg uventet, f.eks. at det beveger seg uten at du gjør noe, eller at man oppdager innlogginger på tidspunkt man selv ikke har vært inne, slå det av med en gang (eventuelt isoler det slik at man kan undersøke det nærmere uten at lyd eller bilde viser noe man ikke ønsker en kriminell skal få tilgang på mens man undersøker kameraet og nettverket nærmere.) - Gjør noen søk på aktuelle modeller og se om noen har beskrevet sårbarheter eller rapportert om innbrudd i de modellene.
Hvis du er usikker på om en enhet er kompromittert, kan du ta kontakt med et lokalt IT-firma. Hvis du oppdager at en enhet er kompromittert, ønsker vi at du anmelder saken til lokalt politi.
Det absolutt viktigste rådet er ikke å åpne ukjente vedlegg i e-poster. Hvis du får et vedlegg i en e-post, stopp og tenk deg om. Les e-posten en gang til. Er e-posten skrevet på dårlig norsk? Har avsenderen en grunn til å sende deg et vedlegg? Aldri åpne vedlegget for å se hva dette handler om, ofte kan det være nok for at ondsinnet programvare blir installert på datamaskinen.
Politiet registrerer at mange får tilsendt e-poster som fremstår som om de kommer fra Posten, DHL eller Skatteetaten. Innholdet varierer, men e-posten har ofte lite informasjon og ber deg åpne vedlegget for å få vite mer. Avsenderne av en slike e-poster etterligner seriøse firmaer for å lure deg til å åpne vedlegget.
Du kan også bli lurt ved at du får tilsendt en e-post der du blir bedt om å trykke på en lenke. Det kan for eksempel fremstå som en e-post fra banken din, som forteller at du er nødt til å bytte passord. Hvis du trykker på lenken og oppgir passordet ditt, gir du passordet til den kriminelle personen som sendte ut den falske e-posten. Du vil aldri få en slik e-post uten å ha bedt om det fra banken.
Hvis du er usikker på en e-post eller et vedlegg, er det tryggeste å la den ligge. Ingen skade skjer om du ikke åpner vedlegget eller ikke trykker på lenken. En annen mulighet er å kontakte selskapet eller personen som fremstår som avsenderen, og høre om e-posten faktisk kommer fra dem.
På phishingquiz.withgoogle.com kan du teste hvor flink du er til å gjenkjenne om e-posten du har mottatt er ekte eller falsk. Google har vært med på å lage testen. Testen er vanskelig og viser hvor utspekulerte de kriminelle kan være.
Mange har opplevd å bli oppringt av en person som sier de ringer fra Microsoft eller et annet stort firma. Personen vil ofte fortelle deg at du har problemer med datamaskinen din, og vil hjelpe deg. Alt han eller hun trenger for å hjelpe deg, er passordet ditt og at du gir vedkommende tilgang til datamaskinen din. Dette er 10 av 10 ganger svindel – en person som ønsker å stjele informasjon fra datamaskinen din. Ingen seriøse firma vil noensinne be om passordet ditt, eller be om å få tilgang til datamaskinen din.
Ser innloggingen til nettbanken din annerledes ut enn vanlig? Får du en feilmelding, og et varsel som ber deg om å vente i noen minutter før du kan forsøke å logge inn igjen? Da blir du trolig forsøkt lurt. Ikke skriv inn passordet eller kode igjen. Ring banken din for å undersøke hva som skjer, og om du har blitt lurt inn på en annen side som forsøker å stjele brukernavnet og passordet ditt. Ikke vent med å ringe, minutter kan være avgjørende.
Lag gode passord og ha forskjellige passord på viktige sider. Unike passord på alle sider er nesten umulig å huske. Nettvett.no har laget en veiledning for hvordan du lager sterke passord som du husker: www.nettvett.no/passord
Totrinnsbekreftelse eller to-faktor-autentisering er et ekstra sikkerhetsnivå for innlogging. Det betyr at i tillegg til passord må du angi en engangskode hver gang du logger inn. Dette vil gi en betydelig bedre beskyttelse av dine kontoer, både når det gjelder e-post og sosiale medier. Se hvordan du går frem på nettvett.no.
- Ha en oppdatert datamaskin. Oppdater operativsystemet ditt, vanligvis Windows, macOS, iOS eller Android.
- Ha oppdatert anti-virus. Det finnes mange gode, gratis anti-virusprogrammer som kan lastes ned. Hør også med jobben din om de har det tilgjengelig for de ansatte.
- Ha sikkerhetskopi av filer du ikke ønsker å miste, f.eks. bilder og viktige dokumenter. Lagre en kopi av dem i en skytjeneste, eller på en ekstern harddisk.
Vær forsiktig med å koble deg på gratis nettverk (Wi-Fi) uten passord i offentligheten, som for eksempel på flyplasser eller kaféer. Det er lett å sette opp et falskt nettverk. Personen som styrer det kan loggføre nettsidene du besøker, innholdet i e-poster eller meldinger du sender, og informasjon om mobilen eller datamaskinen din.
Du bør unngå å logge deg på nettsteder og tjenester som krever passord eller personlige opplysninger når du er tilkoblet et offentlig, trådløst nettverk. Vær særlig forsiktig hvis du har dårlig passorddisiplin og bruker det samme passordet flere steder. Det kan gi svindleren tilgang på informasjonen din.
Det er sikrere å bruke mobildata enn å bruke offentlige, trådløse nett som vi ikke vet noe om.
Har du fått en e-post hvor innholdet virker for godt til å være sant? Det er det. Du får aldri penger gratis. Du har ikke vunnet i lotteriet du aldri har spilt på. Jobbtilbud som lover deg høy lønn for lite jobb, er også et forsøk på å unytte deg, selv om det fremstår som veldig troverdig.
Har du mottatt en e-post som sier at den har video av deg mens du besøker et nettsted med voksent innhold? E-posten krever betaling i bitcoin for ikke å sende ut videoen til din familie og venner. Det kan også være lagt med et passord du har brukt tidligere, og det kan til og med se ut som personen har sendt e-posten fra din egen e-postadresse. Alt dette er lureri, og e-posten er sendt ut til hundretusener av tilfeldige mennesker. Dette er en spam som du trygt kan ignorere.
For virksomheter:
Lag interne regler og prosedyrer (test på forhånd hvis mulig)
Lag klare regler for hjemmekontor, inkludert retningslinjer for tilgang til virksomhetens systemer og hvem som skal kontaktes hvis det oppstår problemer. Lag klare rutiner for sikkerhetshendelser. Innfør ekstra sikringstiltak for dokumentasjon som mellomledere og ledere skal lese, signere, godkjenne eller gi tilbakemeldinger på.
Sikre hjemmekontorutstyret
Innfør sikringstiltak som harddiskkryptering, utlogging etter en viss tid uten aktivitet, innsynsbeskyttelse på skjermen, sterk autentisering og
sikring og kryptering av flyttbare medier (f.eks. minnepinner). Få på plass mekanismer for å låse stjålne eller tapte enheter.
Sikker fjerntilgang
Tillat kun tilkobling til virksomhetens nettverk gjennom virksomhetens VPN og flerfaktorautentisering. Sørg for at hjemmekontorinnlogginger automatisk kobles fra slik at man må logge inn igjen etter en viss tid uten aktivitet.
Sørg for at enhetenes operativsystemer og apper er oppdaterte
Dette vil gjøre det vanskeligere for kriminelle å utnytte gamle sikkerhetshull.
Sikre virksomhetens kommunikasjon
Krev flerfaktorautentisering for tilgang til virksomhetens e-postkontoer. Sørg for at de ansatte har tilgang til sikre kommunikasjonskanaler seg imellom, og til eksterne.
Styrk sikkerhetsovervåkingen din
Sjekk aktivt om det foregår uvanlig fjernbrukeraktivitet og skjerp årvåkenheten for VPN-relaterte angrep.
Styrk de ansattes forståelse av risikoen ved hjemmekontor
Gi de ansatte opplæring i virksomhetens regler for hjemmekontor. Brukt tid på å gjøre folk bevisste på digitale trusler, spesielt phishing og sosial manipulasjon.
Hold jevnlig kontakt med de ansatte
Avtal realistiske mål, arbeidstider og oppfølgingsmekanismer, vær fleksibel om mulig og ta hensyn til personlige omstendigheter.
Sikkert hjemmekontor - tips og triks for virksomheter (178 kB pdf)
For ansatte:
Bruk arbeidsgivers utstyr på arbeidsgivers data
Bruk kun enheter og programvare fra arbeidsgiver. Bruk sterke passord (bruk pålitelige/godkjente passordtjenester hvis det er tilgjengelig), ikke skriv dem ned og ikke la andre se dem når du taster dem inn. Unngå løsninger som omgår sikkerhetsløsningene, selv om de virker praktiske.
Stopp. Tenk. Koble til
Får du begynner å jobbe hjemmefra, gjør deg kjent med arbeidsgivers enheter, regler og rutiner. Sørg for at du skjønner utstyret, hva man skal og ikke skal gjøre, og hvor du kan få hjelp.
Sikker fjerntilgang
Koble deg kun til arbeidsgivers nettverk gjennom arbeidsgivers VPN og oppbevar kodebrikken på et sikkert sted.
Beskytt hjemmekontorutstyret og -miljøet ditt
Ikke la familiemedlemmer få tilgang til dine arbeidsenheter. Lås dem eller slå dem av når du ikke er i nærheten, og oppbevar dem sikkert for å unngå skader eller tyveri. Unngå at noen kikker over skulderen din, bruk innsynsbeskyttelse på skjermen og unngå at skjermen vises i vinduer eller kameraer.
Vær årvåken
Vær på vakt mot mistenkelig aktivitet eller rare forespørsler, spesielt økonomiske. Det kan være direktørsvindel! Hvis du er i tvil, ring den som sendte forespørselen, for å sjekke. Ikke klikk på lenker eller vedlegg i e-poster eller SMS-er du ikke har bedt noen sende deg.
Ikke gi fra deg personlig informasjon
Ikke gi fra deg personlig informasjon når du svarer på meldinger, selv om de hevder å våre fra legitime avsendere. Kontakt virksomheten direkte for å få bekreftet forespørselen.
Utvikling av nye rutiner
Avtal arbeidsplanen for hjemmekontorperioden med din nærmeste leder og kolleger, inkludert fordeling av oppgaver, frister og kommunikasjonskanaler.
Bruk av private enheter
Hvis bruk av private enheter er eneste løsning og arbeidsgiver tillater det, sørg for at operativsystem og programvare er oppdaterte, også antivirusprogrammer, og at forbindelsen er sikret gjennom en VPN godkjent av arbeidsgiver.
Skill mellom jobb og fritid
Unngå personlig bruk av hjemmekontorutstyret.
Meld fra
Hvis du oppdager unormal eller mistenkelig aktivitet på en enhet du bruker på hjemmekontoret, kontakt arbeidsgiver umiddelbart gjennom egnede kanaler.
Sikkert hjemmekontor - tips og triks for ansatte (175 kB pdf)
Et stort antall skoler har tatt i bruk digitale læringsløsninger. Her er noen råd som kan bidra til å forhindre at IKT- utstyr og programvareløsninger blir misbrukt.
Om IKT-utstyr
- Sørg for at IKT-utstyret som benyttes til enhver tid er oppdatert med sikkerhets-oppdateringer fra leverandøren, både for operativsystem og programvare. Noen enheter gjør dette automatisk, mens andre må oppdateres manuelt.
- Sørg for at alle antivirusprogram er oppdaterte og aktive.
- Ved bruk av trådløst hjemmenettverk, sørg for at det er kryptert. Hvis det ikke er kryptert, bør du koble deg til internett via mobildata. Det er tre forskjellige nivåer på kryptering av trådløse nett:
- Åpen (ingen sikkerhet)
- WEP (lav sikkerhet)
- WPA/WPA2/WPA3 (høy sikkerhet)
Det anbefales ikke at trådløse nettverk med nivå Åpen eller WEP benyttes, da det har liten eller ingen sikkerhet.
Avhengig av operativsystem finnes informasjonen på forskjellige steder. Hvis den ikke finnes på stedene nevnt under, anbefales det å ta kontakt med IKT-support eller en datakyndig kollega/venn. Det finnes også mye informasjon om dette på internett, men vær kritisk til veiledningene du finner der. Det skal for eksempel ikke være nødvendig å måtte installere noe for å få sjekket dette på vanlige datamaskiner.
Enheter med Android operativsystem:
Innstillinger - WiFi. Velg det trådløse nettverket du er tilkoblet og trykk "Vis". Under fanen "Sikkerhet" vil du finne hvilket nivå det trådløse nettverket har.
Enheter med MacOS:
Systeminnstillinger - Nettverk. Velg det trådløse nettverket du er tilkoblet og trykk på "Avansert". Under fanen "Sikkerhet" finner du nivået på det tilkoblede nettverket.
Enheter med Windows:
Nederst i høyre hjørne finner du det trådløse nettverket du er koblet til. Trykk på det tilkoblede nettverket, og deretter på "Egenskaper" for å få informasjon om sikkerhetsnivået.
- Ta regelmessige sikkerhetskopier av filer som er viktige for deg. Det kan for eksempel være bilder, dokumenter og regneark som er nødvendig for å utføre viktige arbeidsoppgaver. Sikkerhetskopien bør oppbevares på et sted som ikke er koblet til internett eller de enhetene som er i daglig bruk.
- Hvis det skjer noe unormalt, si i fra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte hvis skolen har det. Unormal oppførsel kan for eksempel være at kamera går på uten at du har skrudd det på, at programmer kjører av seg selv eller at maskinen arbeider tungt selv om du bare bruker den til enkle oppgaver.
- Sett på og benytt kameradeksel for å fysisk kontrollere når kameraet på PC'er og andre digitale enheter er på og ikke.
Om videoløsninger
- Foreta noen søk på aktuelle videotjenester for å sjekke om noen har oppdaget sårbarheter eller rapportert om innbrudd på tjenestene.
- Hvis løsningen tillater det, lås møterommet når alle deltakere er på plass for å hindre at uvedkommende kan delta ubemerket.
- Beskytt møterommet med passord hvis mulig. Bytt dette passordet med jevne mellomrom, gjerne fra møte til møte.
- Verifiser at deltakerne er faktiske deltakere og at det ikke er noen blindpassasjerer, f.eks. ved at alle deltagerne presenterer seg med navn og bilde.
- Ha i bakhodet tjenesten kan lagre informasjon som blir delt i chat. Tjenesten kan også lagre filer som deles i løsningen.
- Meld fra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte ved unormale hendelser i videoløsningen.