Digital rejsesikkerhed

GUIDE TIL DIGITAL REJSESIKKERHED

Cybercrime cyberterror cyberspionage cyberchikane

Det er svært at klare sig uden sin computer, tablet og telefon og derfor medbringer vi ofte 2-3 devices på en rejse. Vi har alle mere end nogensinde før behov for adgang til vores dokumenter og data, når vi er i udlandet i forbindelse med vores arbejde.

Det er derfor vigtigt, at man også tager sin digitale sikkerhed med i sin risikovurdering, når man planlægger en rejse. Digitale trusler anerkender af deres natur sjældent landegrænser, men når man først er taget afsted, så er man mere udsat end normalt.


Både når vi er ude og hjemme står vi overfor en stigende trussel fra cyberkriminalitet. Bagmændene bag cyberkriminalitet får adgang til stadig større ressourcer, samtidig med at deres metoder bliver stadigt mere sofistikerede. Derudover kan politisk og økonomisk cyberspionage være en relevant trussel for nogen, og nye fænomener som cyberchikane og cyberterrorisme er dukket op (truslen fra sidstnævnte vurderes imidlertid som ikke tilstedeværende i Danmark af Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste).


Digital sikkerhed handler om adfærd
En af de største trusler mod organisationers digitale sikkerhed er i dag medarbejdernes adfærd. Vi oplever, at vores kursister er meget bevidste om, at de selv kan være en af kædens svage led, særligt når de rejser udenlands. Derfor ser vi en stigende efterspørgsel på viden om digital rejsesikkerhed: Hvordan skal jeg håndtere it-sikkerheden på min computer og smartphone, når jeg tager det med ud i den store verden?


Phishing er det mest almindelige angreb
Phishing betyder at man med forskellige psykologiske tricks snyder offeret ved hjælp af en falsk besked. Mange kan nemt genkende de simple phishing angreb, som næsten alle bliver udsat for og som forsøger at lokke dig til at afgive fx brugernavne og passwords på falske hjemmesider. Men phishing-angreb kan være så sofistikerede og målrettede at de kan være svære at genkende og beskytte sig mod.

Phishing-angreb benytter sig primært af psykologiske sårbarheder til at opnå deres mål. En del af forsvaret mod dem er derfor også en modstandsdygtighed mod den stress, som de blandt andet udnytter til at omgå vores sunde fornuft, og som kan være mere akut, når man rejser i fjerntliggende områder.


Pas godt på dine passwords

Typisk er både din computer, din telefon og dine online profiler beskyttet af passwords. Selvom tallet er faldet fra over halvdelen i 2015, så bruger 38 procent af den danske befolkning stadig samme adgangskode på flere onlinetjenester, viser en undersøgelse fra Danmarks Statistik i 2022. Gør du?


Vidste du, at der findes kæmpestore databaser på nettet med milliarder af passwords fra hackede onlinetjenester? Så hvis du har brugt din yndlingspassword på en platform, som er blevet hacket, så ligger det sikkert i en database på nettet som er tilgængelig for cyberkriminelle. Du kan kontrollere på hjemmesiden https://haveibeenpwned.com om dit password muligvis er en del af et læk.


Vi bruger oftest så mange tjenester i dag, at det er umuligt at huske separate passwords for alting. Derfor er det smart at bruge en password manager. Det er et simpelt program, som gemmer individuelle password for hver tjeneste du bruger, mens du selv blot skal huske et enkelt password, nemlig det til din password manager, som opbevarer dine kodeord sikkert og krypteret, så du ikke behøver at huske det hele i hovedet.

Myndigheder


I mange lande har myndighederne nu beføjelse til at undersøge dine digitale enheder, når du krydser grænsen. Formålet er at beskytte den nationale sikkerhed, forhindre smugling eller identificere ulovligt indhold. I modsætning til indenlandske ransagninger kræver grænsekontroller ofte mindre juridisk begrundelse, hvilket giver myndighederne mulighed for at gennemgå billeder, beskeder og app-data uden en kendelse. Undersøgelsen af dit udstyr kan ofte udføres uden begrundet mistanke.


For fagfolk med fortrolige data eller journalister, der beskytter deres kilder, er denne situation særligt bekymrende. Selvom de fleste lande har retningslinjer, varierer detaljerne meget, hvilket skaber et komplekst landskab for internationale rejsende.


Sådan undgår du, at dine data kompromitteres af grænsemyndigheder


  • Begræns dataene på dine enheder: Overvej at fjerne unødvendige personlige oplysninger, dokumenter og billeder fra din enhed.
  • Brug krypteret cloud-lagring: Opbevar følsomme data sikkert i en cloud-tjeneste, hvor du kan slette forbindelsen mellem skyen og din enhed, inden du krydser grænsen. Du kan genindlæse dataene, når du er ankommet til din destination.
  • Brug en "rejseenhed": Rejs med en dedikeret enhed, der kun indeholder de nødvendige oplysninger, hvilket reducerer risikoen for eksponering af personlige data.
  • Log ud af følsomme konti: Log ud af eller midlertidigt fjern apps og konti, der indeholder følsomme oplysninger, såsom bank- eller arbejdsrelaterede konti



Digital hygiejne før under og efter rejsen
Den enkeltes behov og risici vil altid variere, men vi har samlet en huskeliste med de væsentligste, gennemgående råd til, hvad man bør gøre før, under og efter rejsen:


Før rejsen:

  • Installer opdateringer til styresystem, programmer og antivirusprogrammer
  • Tag fuld backup af din computer, telefon, tablets osv.
  • Installer password manager og skift koder på computer, telefon og onlinekonti
  • Slå to-trins godkendelse til på dine onlinekonti
  • Aktiver fulddiskkryptering på computer og telefon
  • Ryd op på din computer og mobil. Slet dokumenter, kontakter og filer du ikke skal bruge.
  • Tjek rejsedestinationens forhold omkring cybersikkerhed og internetfrihed og på nettet hos https://ncsi.ega.ee/ og https://freedomhouse.org/countries/freedom-net/


Under rejsen:

  • Lad ikke dit udstyr ude af syne
  • Vær bevidst om risikoen for phishing-angreb
  • Brug kun dine egne devices og log aldrig ind på dine onlinekonti på fremmed udstyr
  • Brug ikke åbne offentlige WiFi-hotspots og ladestationer
  • Sluk din computer og telefon helt, når du rejser over grænser og checkpoints
  • Brug krypterede kanaler og end aldrig sensitive informationer via åbne kanaler som email eller SMS
  • Brug en VPN til at beskytte din internettrafik
  • Send løbende sensitive data hjem i krypteret form og slet det på dit udstyr


Efter hjemkomst: 

Du bør som minimum gøre følgende:

  • Skift koder på udstyr og onlinekonti du har brugt på turen
  • Rens kompromitteret udstyr evt ved at geninstallere fra bunden
  • Afrapportér sikkerhedshændelser som fx phishing angreb, konfiskeret udstyr og lignende
Hjerte-lunge-redning
På vores åbne HEAT kurser lærer du at bruge en hjertestarter, som du efterhånden finder i mange lufthavne og storbyer rundt om i verden.
IED/UXO awareness
Rejser du i højrisikoområder, bør du tage vores HEAT-kursus, der omfatter forhold overfor IED (Improvised Explosive Devices) og UXO (Unexploded Ordnance).
Interaktiv undervisning
På vores kurser skaber et sikkerhedsmæssigt mindset hos kursisterne, der skaber tryghed og ikke frygt.
Røverihåndtering
Rejser du til mellem- eller højrisikodestinationer bør du lære, hvordan du håndterer gaderøverier og carjackings i den kontekst.
unsplash