Skip to main content

Er I blevet hacket?

Har I klikket på et mistænkeligt link uden at tænke jer om? Opfører jeres computere sig underligt? Det er ikke let at acceptere, at man måske lige har overladt kontrollen over éns enhed til en hacker. Men det er vigtigt, at man ikke ignorerer tegn på, at man er blevet hacket. Denne blog gennemgå nogle af tegnene, og vejleder hvad man bør gøre herefter.

Tegn på man er blevet hacket

Det er vigtigt at kende tegn på, at man er blevet hacket. Hvis man bemærker et eller flere af følgende problemer på en af éns enheder, skal man straks reagere.

Ukendt hjemmeside og URL-omdirigering
En dag starter man sin browser, som man plejer. Pludselig åbnes en ukendt hjemmeside. Normalt viser sådanne sider pornografisk materiale eller reklamerer for falsk sikkerhedssoftware. Når man så indtaster en URL, bliver man omdirigeret til en anden hjemmeside. Dette er et almindeligt tegn på en hijacker-infektion.

Langsom ydeevne
Pludselig bliver éns computer langsom eller reagerer ikke. Nogle gange sker det, når uautoriserede processer og programmer bruger éns systemressourcer. Der er selvfølgelig også andre årsager til en langsom computer. Men pas på ekstremt langsomme hastigheder (især sammen med nogle af de andre nævnte problemer). Det kan være, at nogen har hacket éns router.

Pludselige nedbrud
I mange tilfælde kan en hacket computer være ustabil og opleve pludselige nedbrud. Den kan også fryse eller pludselig genstarte. Det sker, når ondsindede programmer, der kører i baggrunden, overvælder éns system og belaster éns computers hukommelse.

Flere pop-ups
Ekstra pop op-vinduer, reklamer eller advarsler, der vises gentagne gange, kan være tegn på et hackerangreb. Frem for alt skal man ikke klikke på nogen af linkene. Hackernes mål er at få én til at klikke på en af popup-vinduerne og dermed installere et ondsindet program eller blive omdirigeret til en skadelig hjemmeside.

Nye brugere eller kontoindstillinger
Tjek først, om der er ukendte brugerkonti eller nye konti. Se derefter efter ændringer i jeres kontoindstillinger. For eksempel jeres regler for videresendelse af e-mails, automatiske e-mailsvar og sikkerhedsspørgsmål. Der er stor sandsynlighed for, at en hacker har ændret jeres indstillinger for at give sig selv adgang til jeres konti.

Ændring af adgangskode
Enhver ændring af adgangskoderne til jeres konti, som I ikke har bedt om, er et stort rødt flag. Det kan være, at en anden har adgang til éns computer, browsere eller konti. Hvis det er tilfældet, er man nødt til at gendanne éns konti. Normalt vil man gøre dette ved at bruge en backup-e-mail eller sikkerhedsspørgsmål. I nogle tilfælde kan det være nødvendigt at kontakte serviceudbyderen.

Anden usædvanlig aktivitet
Ser man uønskede uploads eller downloads, der kører på éns enhed? Prøver éns computer at oprette forbindelse til ukendte enheder eller få adgang til delte netværksressourcer? En sådan usædvanlig aktivitet kan være tegn på malware eller et netværksbaseret angreb. Hvis éns computer har meget netværkstrafik uden nogen åbenlys grund, kan den også være angrebet.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Hvad skal man gøre, hvis man er blevet hacket?

Hvis man har grund til at tro, at éns enhed, wifi eller browser er blevet hacket, skal man bruge følgende trin til at beskytte sig selv:

  • Afbryd forbindelsen til wifi på den kompromitterede enhed, og luk den ned.
  • Træk stikket ud af routeren, vent 30 sekunder, og sæt det så i igen.
  • Brug en anden enhed til at ændre alle adgangskoder til stærke, nye og unikke.
  • Kontakt éns bank og kreditkort, og advar dem om at begrænse kontoaktivitet.
  • Bed kolleger, venner og familie om at være på vagt over for beskeder og links fra “jer”.
  • Tjek for ukendte aktiviteter eller forespørgsler på éns kreditrapport
  • Overvej at registrere en gratis svindelalarm hos de store kreditbureauer.
  • Slå login-alarmer til for at få en notifikation, når nogen logger ind på éns konto.
  • Tjek, om man er låst ude af nogen af éns e-mailkonti eller sociale medier.
  • Brug sikkerhedsspørgsmål eller kontakttjenester til at genvinde kontrollen over éns konti.
  • Overvej, om andres personlige data kan være blevet påvirket.
  • I så fald skal man kontakte de lokale databeskyttelsesmyndigheder inden for 72 timer.

Derefter kan man bruge éns enhed sikkert igen:

  • Tænd for den igen
  • Ryd browser og cookies
  • Scan éns enhed for virus og malware med en troværdig tjeneste
  • Tjek, om der er nyligt installerede programmer, og afinstaller dem.
  • Opdater operativsystem og software
  • Overvej at slette harddisk og geninstallere operativsystem.
  • Hvis nogen har stjålet éns konto, skal man muligvis kontakte virksomheden for at få adgang igen.

Fremadrettet kan man forhindre fremtidige hackere i at få adgang til éns konti:

  • Begynd at bruge en password manager
  • Opsæt to-faktor-autentificering
  • Hold firewall oppe
  • Tilføj en rednings-e-mailadresse som backup
  • Afinstaller apps, man ikke bruger
  • Slet spam-mails uden at åbne dem
  • Find ud af, hvilke oplysninger datamæglere har om én
  • Hold enheder slukket, når de ikke er i brug

Kort sagt bør man starte med at afskære angriberens adgang til éns systemer. Tjek derefter op på éns konti. Dernæst skal man rapportere bruddet til de parter, det kan påvirke: kontakter, kunder, partnere, bank og så videre. Til sidst skal man stramme op på éns sikkerhed og forhindre fremtidige angreb.

Vil du have hjælp til at beskytte jeres persondata?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Tjek, om jeres kunders personlige data er sikre

Hver gang man har mistanke om et hackerangreb, skal man huske at tænke på éns kunders, medarbejderes og arbejdskammeraters personoplysninger. Selv hvis angrebet var rettet mod en specifik enhed, kan det kompromittere hele virksomhedens fortrolige data.

Hvis man er arbejdsgiver, skal man huske, at det i sidste ende er jeres ansvar at beskytte kunde- og medarbejderdata. I bør informere jeres medarbejdere om, hvor risikabel uautoriseret adgang til deres enheder kan være, og hvordan de opdager det. Samtidig bør de også reducere uhensigtsmæssige overgange mellem arbejds- og private enheder. Endelig skal de føle sig frie til hurtigt at rapportere eventuelle overtrædelser til jer og få virksomhedens support til at løse dem.

Forberedelse på et hackerangreb

Det er svært at undgå hackerangreb. I princippet skal der ikke mere til end én medarbejder, der klikker på et forkert link. Derfor er det vigtigt at have styr på éns personlige oplysninger, før man risikerer at blive offer for et hackerangreb. Det skaber forudsætningen for at kunne mindske skaden, samtidig med at det giver et uvurderligt overblik, når man står i situationen.

I Safe Online har vi udviklet Data Discovery-værktøjet DataMapper, som man kan bruge til at finde og monitorere filer, mails og billeder, der indeholder følsomme oplysninger.

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →