Ved å koble deg til et ukjent nettverk gjør du deg mer sårbar for dataangrep. Når du ikke vet hvem som har kontroll på nettverket, vet du heller ikke hvordan dette er satt opp.
I et usikret nettverk risikerer du at personer med ondsinnede hensikter ser trafikken din, tapper sensitive data eller utsetter deg for svindel.
Tidligere var all trafikk ukryptert, slik at hackere enkelt kunne avlytte trafikken din og se innholdet i e-poster, hvilke nettsider du besøkte og liknende. I dag er de fleste tjenester sikret ved hjelp av HTTPS-kryptering, men det er fortsatt en risiko knyttet til å koble seg til ukjente nettverk.
Man-in-the-Middle (MITM)
Ved å koble deg til et ukjent nettverk risikerer du å bli utsatt for et «Man-in-the-Middle»-angrep. Dette betyr at en mellommann avlytter, og eventuelt manipulerer, trafikken som blir sendt fra PC-en din før den blir sendt videre.
Slike angrep er vanskelige å oppdage, fordi du logger deg på nettverket som vanlig – og merker ikke noe til at datatrafikken din blir sendt via en mellommann.
Denne problemstillingen er også aktuell ved falske basestasjoner på mobilnettet. I 2015 ble det for eksempel oppdaget mulige falske basestasjoner i Oslo. Denne typen avlytting krever mer teknisk kompetanse for å sette opp, men prinsippet er det samme. Den falske basestasjonen fungerer som et mellomledd mellom mobilen din og den legitime basestasjonen.
Bruk mobildata
Ved å benytte et virtuelt skrivebord som Citrix eller Azure Virtual Desktop er alle dataene dine beskyttet av en kryptert internettforbindelse hvor avlytting ikke er mulig.
I hybridløsninger som Microsoft 365 hvor du jobber mer lokalt på PC-en, er mer av datautvekslingen synlig for nettverket. Her er det viktig å være obs på hvilke nettverk du kobler deg til.
Det sikreste du kan gjøre er å bruke mobildata istedenfor å koble deg til ukjente nettverk. Selv om det finnes muligheten for falske basestasjoner, er dette mindre utbredt enn MITM-angrep på åpne trådløse nettverk. Vær likevel ekstra varsom på PC- og mobilbruk i konfliktfylte land.
Ifølge Nasjonal sikkerhetsmyndighet er det flere tiltak du kan gjøre for å øke sikkerheten også når du bruker mobilnett. For eksempel kan du sperre mobiltelefonen fra å koble seg til 2G-nettet, hvor de falske basestasjonene jobber. Det er tryggere å bruke 3G, 4G og 5G. Les alle rådene fra NSM her.
Vær på vakt
Har du ikke mulighet til å bruke mobildata, er det viktig å vurdere hva du gjør mens du er koblet til et usikret nett.
Unngå å logge på tjenester som inneholder sensitiv informasjon, for eksempel nettbanken eller bedriftens fagsystemer. I tillegg bør du være obs på hvilke lenker du klikker på – sjekk gjerne om disse inneholder «https» på begynnelsen av URL-en. Her får du flere tips til hvordan du kan avsløre et phishing-angrep.
For å øke sikkerheten kan du bruke en VPN-tilkobling slik at trafikken din er skjult for nettverket du er koblet til.
Husk å fjerne usikre tilkoblinger
Hvis du tidligere har koblet deg til et ukjent WiFi på en kafé, vil du gjerne bli automatisk koblet til neste gang du besøker den samme kaféen. Et råd er derfor å gå gjennom hvilke nett som er lagret på PC-en eller mobilen din. Fjern alle du ikke har kontroll på.
Vil du vite mer om hvordan du kan sikre bedriftens nettverk?
Du har kanskje hørt at det er lurt å segmentere nettverket i ulike soner, men hva betyr det egentlig?
Se opptak av webinaret «Hva menes med segmentering av datanettverket, og hvorfor er det viktig?» for å få en innføring i hvorfor det er viktig å dele opp bedriftens nettverk i ulike soner, NSM sine anbefalinger og hva du selv kan gjøre for å sikre bedriften din.
Se opptak av dette webinaret
Fyll inn kontaktinformasjon i skjemaet nedenfor for å få tilgang til opptaket – helt gratis!
