datasikkerhet

DATASIKKERHET: – Om du glemmer å låse døra i dag, gjør ikke det noe – det er nettsikkerhet som er viktig, sier daglig leder og eier av frisørsalongen Frisør’n i Kongsberg. Foto: Frisør’n

For tre år siden forsvant plutselig kundelisten til Ellen Irene Røkaas, som driver frisørsalongen Frisør’n Kongsberg.

– Det kom en e-post inn i salongen. En kollega åpnet den og klikket på en lenke som tilsynelatende kom fra pakkeleverandøren UPS. Da kom faenskapet inn, for å si det rett ut.

Vi endte opp med å bytte alt

Røkaas har vært frisør i mer enn 25 år, og har et stort kunderegister. Hun trodde at de to pc-ene hun og kollegaene brukte var godt sikret mot dataangrep, men det viste seg at én av pc-ene ikke var det.

DNBs svindel- og bedrageriekspert Terje Fjeldvær.

– Alt var blåst bort. Jeg booker kunder 5–6 måneder fram i tid, så det var krise.

– Dette er et eksempel på et såkalt løsepengevirus, hvor noen trykker på et vedlegg i en mail som inneholder et program som krypterer alle filene. De blir dermed ikke lesbare for eier av pc-en, forklarer Terje Fjeldvær, DNBs svindel- og bedrageriekspert.

Her kan du be om tilbud på Cyberforsikring for din bedrift

Betalte i kryptovaluta

Røkaas forteller at svindlerne ba om vel 25.000 norske kroner for å gi kundelisten tilbake.

– Jeg kontaktet selvfølgelig politiet som henviste meg til Kripos. De mente at jeg ikke skulle betale. Men, jeg opplevde at jeg ikke hadde noe valg. De kriminelle hadde alle listene mine. Hvordan skulle jeg klare å finne tilbake til alle mine kunder – jeg hadde fulle kundelister flere måneder fram i tid, sier den drevne frisøren.

Hadde jeg ikke hatt de pengene, så vet jeg ikke hva jeg hadde gjort

Datahackerne truet Røkaas med å slette alt og ga henne en kort tidsfrist til å betale. Røkaas så ikke annen utvei enn å betale de kriminelle til tross for Kripos sin anmodning om å ikke gjøre det. Svindlerne ville ha betalt i kryptovaluta. 

En valuta Røkaas ikke hadde noe kjennskap til.

Datahjelp

Via en god frisørkunde fant Røkaas en profesjonell datakonsulent som hjalp henne med å betale det de kriminelle krevde, samt at han deretter hjalp henne med å få opp hele kunderegisteret igjen.

– Vi måtte inn på et «dark room», dette er en verden vi som ikke har spesialkompetanse på data ikke forstår, sier hun.

Etter at Røkaas hadde betalt, endte de med å bytte alt.

– Vi fikk nye pc-er og et bookingsystem som ligger på nettet. Bookingsystemet heter FixIT.no og brukes av mange frisører landet rundt, forteller Røkaas.

Små bedrifter som oss er innmari sårbare

Etter flere hektiske dager var krisen løst.

– Om du glemmer å låse døra i dag, gjør ikke det noe – det er nettsikkerhet som er viktig. Hadde vi ikke funnet datakonsulenten som hjalp oss, vet jeg ikke hva jeg hadde gjort.

Å betale blir som lotto

Terje Fjeldvær, DNBs svindel- og bedrageriekspert, sier at selv om kunden fikk gjenopprettet sine data, er de likevel på linje med politiet: – Vi anbefaler ikke å betale.

– Vi har mange eksempler på at kriminelle har presset mange ulike bedrifter og privatpersoner for penger, men at de ikke har hatt kompetanse til å finne ut hvem som har betalt og at folk dermed ikke har fått låst opp sine data igjen. Dette kan man ikke vite, og det å betale blir derfor litt som lotto. Om man skulle ende opp med å betale uten å få låst opp filene sitter man igjen med dobbelt tap.

250.000 kroner i utgifter

Totalt mener frisøren at hele hendelsen kostet henne og bedriften 250.000 kroner. Hun hadde spart opp en del penger til oppussing av lokalene og hadde derfor muligheten til å ordne opp med en gang.

– Det ble mye penger til nye maskiner og nye systemer. Hadde jeg ikke hatt de pengene, så vet jeg ikke hva jeg hadde gjort. Små bedrifter som oss er innmari sårbare. Det kunne blitt kroken på døra.

Åpner ikke e-poster

Frisøren forteller at dårlig datasikkerhet kan få store konsekvenser.

– Vi som står oppe på jorda forstår ikke sånne ting. Vi har ikke mulighet til å ansette it-personale, så vi har løst dette ved å bruke et bookingsystem med en god sikkerhetsløsning.

Det enkleste nå for tiden er å bruke uoppmerksomme ansatte

For å være helt sikker har ikke lenger Røkaas e-post på pc-en som hun bruker i frisørsalongen.

– Jeg tør ikke åpne en mail lenger, mannen min tar seg av det. Jeg har dobbeltsikret meg ved ikke å ha mail på pc-en i salongen. På den har jeg bare kassa, oppkobling til betalingsterminalen og varelageret. Fakturaer går direkte til regnskapsfører og revisor.

Her kan du be om tilbud på Cyberforsikring for din bedrift

datasikkerhet
Ivar Kjærem, NorSIS. Foto: NorSIS

Gi opplæring til dine ansatte i datasikkerhet

Sikkerhetsekspert i NorSIS, Norsk senter for informasjonssikring, Ivar Kjærem, forteller at eksempelet med frisørsalongen i Kongsberg er helt vanlig.

– Den tradisjonelle hackingen er ikke lenger vanlig. Det enkleste nå for tiden er å bruke uoppmerksomme ansatte, sier Ivar Kjærem i NorSIS.

 

Kjærem anbefaler alle små og mellomstore bedrifter å kurse sine ansatte i datasikkerhet. NorSIS tilbyr et gratis kurs for alle bedrifter med under 20 ansatte. Her finner du kurset. I løpet av året kommer det også et nytt e-læringskurs for små og mellomstore bedrifter, som blir gratis og tilgjengelige for alle.

– På nettvett.no finnes det også et basiskurs i datasikkerhet i hverdagen. Det kan være noe å lære her for de fleste, sier Kjærem.

Les mer om datasikkerhet:

Seks ting du bør være bevisst på for å unngå dataangrep

IT-banditter tar ikke ferie

Gi aldri fra deg BankID-en din, aldri til noen

Les også