Denne uken har en politisk hackergruppe kalt Syrian Electronic Army (SEA) lansert en rekke angrep mot amerikanske nyhetssider og sosiale nettverk. New York Times opplevde at deres lesere ble sendt til en annen nettadresse når leserne skrev inn nytimes.com i sine nettlesere i flere timer onsdag kveld.

SEA brukte et triks hvor de i praksis byttet om på gateskiltene på internett slik at all trafikk som skulle til nytimes.com ble sendt et helt annet sted. Metoden var banalt enkel. Ved å gjette seg til passordet til en ansatt hos en australsk domeneregistrar kunne SEA lage krøll for alle nettadresser i verden. Også i Norge.

 

- Det viser bare at sikkerhet til syvende og sist handler om mennesker. Og mennesker er nesten alltid det svakeste leddet i sikkerhetskjeden, sier sikkerhetsekspert Snorre Fagerland i det norske sikkerhetsselskapet Norman Shark.

Han sier at SEA er en hackergruppe som vanligvis foretrekker å bryte seg inn i og manipulere systemer direkte i stedet for å plassere ut skadelig programvare som gjør ugagn for dem.

- I dette tilfellet ser det ut som de bare driver propaganda, men fremgangsmåten deres kan brukes på andre måter også. Ved hjelp av adresseforfalskning kan man for eksempel få tilsendt all e-post som skal til et selskap, sier Fagerland.

Bruk «https»
Hjelpemiddelet mot slike trusler er faktisk ganske enkelt - bokstaven «s».

- Hvis man går til en nettside som bruker vanlig http:// foran navnet blir ikke innholdet på siden sjekket. Men med https:// vil nettsiden måtte bevise ved hjelp av et digitalt sertifikat at den er ekte, sier Fargerland.

Http og https er såkalte protokoller, eller språk som brukes mellom maskiner. Hvis man bruker https vil samtalen mellom nettleser og server krypteres i tillegg til at nettsiden må bevise at den er ekte.

- Alle nettsteder kan bruker https om de vil. Men det er spesielt viktig på steder der man logger seg på, og aller viktigst for nettsteder som håndterer svært sensitiv informasjon, slik som pengetransaksjoner, sier Fagerland.

Svært mange nettjenester støtter allerede https. Du kan bruke det når du søker på Google eller når du går inn på Facebook. Og naturlig nok alle norske nettbanker.

- Det virker kanskje rart å kommunisere like kryptert mot Google som mot nettbanken. Men dersom hackere klarer å lure deg til å bruke en falsk søkeside som ser ut som Google kan de vise deg videre til andre falske sider når du søker. Sider hvor du kanskje legger igjen personlig informasjon, taster inn passord eller oppgir kredittkortinfo, sier Fargerland.

Hans tips til DN.nos lesere er å alltid sjekke om man kan sette inn en «s» i http. Det er aldri noe å tape på å bruke kryptering, mener eksperten.

Les også:
Google-krasj halverte verdens nettrafikk
Amazon-krasj kostet 400.000 per minutt
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.