Hvad skal man gøre, hvis man er blevet hacket?

Det er vigtigt at kende tegn på, at man er blevet hacket. Hvis man bemærker et eller flere af følgende problemer på en af éns enheder, skal man straks reagere.

Ukendt hjemmeside og URL-omdirigering
En dag starter man sin browser, som man plejer. Pludselig åbnes en ukendt hjemmeside. Normalt viser sådanne sider pornografisk materiale eller reklamerer for falsk sikkerhedssoftware. Når man så indtaster en URL, bliver man omdirigeret til en anden hjemmeside. Dette er et almindeligt tegn på en hijacker-infektion.

Langsom ydeevne
Pludselig bliver éns computer langsom eller reagerer ikke. Nogle gange sker det, når uautoriserede processer og programmer bruger éns systemressourcer. Der er selvfølgelig også andre årsager til en langsom computer. Men pas på ekstremt langsomme hastigheder (især sammen med nogle af de andre nævnte problemer). Det kan være, at nogen har hacket éns router.

Pludselige nedbrud
I mange tilfælde kan en hacket computer være ustabil og opleve pludselige nedbrud. Den kan også fryse eller pludselig genstarte. Det sker, når ondsindede programmer, der kører i baggrunden, overvælder éns system og belaster éns computers hukommelse.

Flere pop-ups
Ekstra pop op-vinduer, reklamer eller advarsler, der vises gentagne gange, kan være tegn på et hackerangreb. Frem for alt skal man ikke klikke på nogen af linkene. Hackernes mål er at få én til at klikke på en af popup-vinduerne og dermed installere et ondsindet program eller blive omdirigeret til en skadelig hjemmeside.

Nye brugere eller kontoindstillinger
Tjek først, om der er ukendte brugerkonti eller nye konti. Se derefter efter ændringer i jeres kontoindstillinger. For eksempel jeres regler for videresendelse af e-mails, automatiske e-mailsvar og sikkerhedsspørgsmål. Der er stor sandsynlighed for, at en hacker har ændret jeres indstillinger for at give sig selv adgang til jeres konti.

Ændring af adgangskode
Enhver ændring af adgangskoderne til jeres konti, som I ikke har bedt om, er et stort rødt flag. Det kan være, at en anden har adgang til éns computer, browsere eller konti. Hvis det er tilfældet, er man nødt til at gendanne éns konti. Normalt vil man gøre dette ved at bruge en backup-e-mail eller sikkerhedsspørgsmål. I nogle tilfælde kan det være nødvendigt at kontakte serviceudbyderen.

Anden usædvanlig aktivitet
Ser man uønskede uploads eller downloads, der kører på éns enhed? Prøver éns computer at oprette forbindelse til ukendte enheder eller få adgang til delte netværksressourcer? En sådan usædvanlig aktivitet kan være tegn på malware eller et netværksbaseret angreb. Hvis éns computer har meget netværkstrafik uden nogen åbenlys grund, kan den også være angrebet.

Hvis du har grund til at tro, at din enhed er blevet hacket, bør du gøre følgende:

1. Afbryd forbindelsen til wifi på den kompromitterede enhed, og luk den ned
2. Træk stikket ud af routeren, vent 30 sekunder, og sæt det så i igen
3. Brug en anden enhed til at ændre alle adgangskoder til stærke, nye og unikke koder
4. Kontakt eventuelt din bank og fortæl dem om hændelsen og lav en plan
5. Overvej at registrere en svindelalarm, så du bliver notificeret ved kontoaktivitet
6. Bed kolleger, venner og familie om at være på vagt over for beskeder og links fra dig
7. Slå login-alarm til for at få en notifikation, når nogen logger ind på din konto
8. Tjek, om du er låst ude af nogen af dine e-mailkonti eller sociale medier
9. Overvej, om persondata kan være blevet påvirket – i så fald skal du hurtigst muligt kontakte Datatilsynet

Når dette er gjort, kan du bruge din enhed sikkert igen. Gør derefter følgende.

• Tænd for den igen
• Ryd browser og cookies
• Scan enheden for virus og malware
• Tjek, om der er nyligt installerede programmer, og afinstaller dem
• Opdater operativsystem og software
• Overvej at omformatere harddisken og geninstaller operativsystemet

Hver gang man har mistanke om et hackerangreb, skal man huske at tænke på éns kunders, medarbejderes og kontakters personoplysninger. Selv hvis angrebet var rettet mod én enhed, kan det kompromittere hele virksomhedens data.

Hvis man er arbejdsgiver, skal man huske, at det i sidste ende er jeres ansvar at beskytte persondata. I bør implementere IT-sikkerhed, der forhindrer enhver form for cyberangreb. Da det er problematisk at dæmme op for alle hackerangreb i fremtiden, bør I minimere mængden af værdifulde data, herunder persondata. I bør også informere jeres medarbejdere om, hvordan man betjener IT på en sikker måde, inklusivt hvor risikabel uautoriseret adgang til deres enheder kan være, og hvordan de opdager det. Samtidig bør de også reducere uhensigtsmæssige overgange mellem arbejds- og private enheder. Endelig skal de føle sig frie til hurtigt at rapportere eventuelle overtrædelser til jer og få virksomhedens support til at løse dem.

Det er svært at undgå hackerangreb. I princippet skal der ikke mere til end én medarbejder, der klikker på et forkert link. Derfor kan det være afgørende, at have styr på data, herunder personlige oplysninger, og rydde det af vejen inden uvedkommende skulle få adgang til jeres systemer. I Safe Online har vi udviklet Data Discovery-værktøjet DataMapper, som man kan bruge til at finde og monitorere filer, mails og billeder, der indeholder følsomme oplysninger.