Slik beskytter du maskinen din

- Husk at en angriper ikke bare er på jakt etter din informasjon, din maskin kan også bli brukt til å angripe andre. Det er derfor svært viktig at den enkelte bruker sikrer sin datamaskin, sier leder for Norsk senter for informasjonssikring (NorSIS), Tore Larsen Orderløkken. Senteret er faglig underlagt Fornyings- og administrasjonsdepartementet, og jobber for å øke bevisstheten om datasikkerhet i det norske folk.

I går skrev ABC Nyheter om den nye generasjonen ondsinnet programvare og hvordan den truer din datamaskin, økonomi og privatliv.

Les også: - Virus er ikke lenger problemet

Nedenfor følger noen råd fra NorSIS, Microsoft og Post- og teletilsynet om hvordan du kan forebygge at kriminelle stjeler din privatinformasjon eller tar kontroll over din datamaskin.

Installer og vedlikehold antivirus og antispion-programvare

Tore Larsen Orderløkken er leder i Norsk senter for informasjonssikring.

Slike programmer søker etter og sletter kjente virus og spionprogrammer. Du må ha en gyldig lisens slik at du alltid får tilgang til de siste signaturfilene fra leverandøren av beskyttelsesprogrammet. Disse signaturfilene gjør at beskyttelsesprogrammene ser etter de nyeste virusene og spionprogrammene.

På NorSIS’ sider ligger det eksempler på kvalitetssikrede verktøy du kan laste ned gratis. Noen av verktøyene er gratis både for private og bedrifter, mens andre kun er gratis for privatpersoner: http://www.norsis.no/verktoy/Verktxy.html

Hold operativsystemet og programmene dine oppdatert

En angriper utnytter svakheter i programmene dine for å komme seg inn. Det er derfor svært viktig å alltid ha siste versjon av alle programmene på datamaskinen. Noen har en automatisk funksjon for dette, andre må du oppdatere selv. I Windows er det viktig at du setter på den automatiske oppdateringen. Den finner du i Start -> Kontrollpanel -> Sikkerhetssenter -> Slå automatiske sikkerhetsoppdateringer på.

Tilsynelatende sikker programvare kan bedra. Illustrasjon: Ole Peder Giæver og Sverre Bjørstad Graff/ABC Nyheter.

Bruk Internett-brannmur

Brannmur følger med de fleste operativsystemer og antivirusprogrammer. Husk å slå den på.

Eksperter på datakriminalitet har de siste årene har de siste årene observert hvordan slike lovbrudd blir stadig mer profesjonelt organsiert.

Les også: Fra vandaler til mafia

Forholdsregler

Selv om du har installert antivirus og antispionvareprogrammer virker disse kun mot kjent, registrert malware. Om du selv godtar å installere eller kjøre programvare kan du utsette maskinen for risiko og i stedet få en infisert maskin som styres av en angriper. Legg merke til at enkelte typer malware gir seg ut for å være beskyttelsesprogrammer og renseprogrammer, for eksempel ved å si at maskinen din er fullt av sårbarheter og tilby deg å laste ned gratis programvare.

Sånn kan Junk-folderen i Outlook se ut etter at spamfilteret har gjort sitt. Vær særlig oppmerksom på brev med vedlegg.

Noen råd:
• Last aldri ned programvare fra en avsender du ikke stoler på.
• Ikke last ned programvare med «morsomme» eller «verdifulle» funksjoner fra tilbydere du ikke vet at du kan stole på.
• Ikke oppgi personlig informasjon, kredittkortnummer eller passord på nettsteder du ikke stoler på eller som ikke bruker en kryptert forbindelse.
• Se opp for popup-vinduer som utgir seg for å være antivirusprogrammer, ikke klikk på lenker eller godta nedlastinger i slike vinduer. Lukk vinduer som dukker opp med [Alt]+[F4]. Hvis det dukker opp flere ganger kan det hende (for maskiner med Windows) du kan stanse programmet ved å trykke på [Ctrl]+[Alt]+[Delete], velge Task Manager og siden End Task på det/de aktuelle programmene eller nettleseren.

Søppelpost

Søppelpost brukes til å spre ulovlig reklame, virus og annen ondsinnet programvare. Spam-brev kan også være ledd i svindel ved å lure folk til å oppgi kredittkortnummer, passord, brukernavn eller annen personlig informasjon.

I det siste har det vært flere tilfeller av mer målrettede angrep, der spam-brevene har blitt tilpasset med informasjon fra nettsider, Facebook, firmasider, forum eller lignende. Slik kan søppel-posten stiles på en måte som ser ut som om den er personlig ment for mottaker.

Det finnes også mange eksempler på «varselbrev» med advarsler om utbrudd av forferdelige virus og lignende, som spres av intetanende, velmenende brukere. Slike e-poster har gjerne lenker til steder som «hjelper deg å sjekke eller fjerne viruset», mens de i virkeligheten installerer en trojaner.

Noen råd:
• Svar aldri på søppelpost, det eneste du oppnår er å bekrefte at adressen din er aktiv.
• Mistenkelig e-post fra avsendere du ikke kjenner er det like greit å slette med en gang.
• Ikke klikk på eller handle via lenker i masseutsendelser.
• Vær forsiktig med å legge igjen din e-postadresse på nettsteder, nyhetsgrupper, chat-kanaler og lignende. Undersøk først betingelser og seriøsitet.
• Bruk flere e-postadresser, for eksempel en i jobbsammenheng, en annen i kontakt med venner og en tredje for dem du ikke kjenner (en egen adresse hvor du tolererer spam).
• Legg aldri ut adressen i klartekst på nettet, da søkeroboter kan fiske den opp. (ola@nordmann.no kan for eksempel skrives ola_ANTISPAM [] nordmann.no). Benytt eventuelt et bilde av adressen.
• Ta i bruk spamfilteret på e-postprogrammet du bruker.

Passord

Ved en feil formaterte en kamerat pc'en vår. Alle bildene av sønnen vår da han var liten gikk tapt. Hemmelige passord som er unike for deg kan hindre at andre får tilgang på informasjon du har lagret på datamaskinen og internett-kontoer.

• Ikke bruk samme passord overalt.
• Bytt passord med jevne mellomrom.
• Ikke skriv inn passord på nettkafeer og delte systemer:
• Hold passordet strengt hemmelig. Unngå å lagre passordet elektronisk (men skriv det gjerne ned på et papir du gjemmer unna).

Å lagre dine data på en ekstern enhet er en enkel og god måte å sikre dem. Illustrasjonsfoto: Colourbox.com

• Lag et langt passord, på minst 8 tegn. 14 tegn eller mer er best.
• Kombiner små og store bokstaver, tall og spesialsymboler (#%&/ og lignende) for å gjøre passordet vanskeligere å knekke.
• Baser ikke passord eller PIN-koder på personlig informasjon.
• Unngå ord som finnes i ordbøker (gjelder alle språk).
• Unngå bokstavkombinasjoner som ligner på ord.

Det svenske Post- og teletilsynet har laget et nettsted der du kan øve deg på å lagre sikre passord: https://www.testalosenord.se/

Ta sikkerhetskopi av viktige data

«Ved en feil formaterte en kamerat pc'en vår. Alle bilderne av sønnen vår da han var liten gikk tapt.»*

Datatap kan skje av mange ulike grunner, ikke bare ondsinnet programvare. Hvis du kopierer viktige data til CD, DVD, minnepinne eller en ekstern harddisk er det mindre sjanse for å miste dem. Det kan være en god ide å ta med seg lagringsenheten på jobb eller legge den i en bankboks. Så har du fremdeles sikkerhetskopien din hvis for eksempel brann, tyveri eller oversvømmelse ødelegger rommet der PCen og sikkerhetskopien befinner seg. Det går også an å sende slike data som e-post til seg selv, eller benytte nettbaserte lagringstjenester.

ABC Nyheter har denne uken hatt et særlig fokus på datasikkerhet.

Tidligere artikler om dette emnet:

* - Virus er ikke lenger problemet
* Fra vandaler til mafia
* De kriminelles nettleverandører
* Bekrefter svensk overvåking
* Kraftig økning i nettsensur
* - Jeg deaktiverte viruset, en halvtime etter kom politiet
* - Norges dataforsvar er robust
* Angriper Norge
* Ruster for dataangrep mot Norge

* Fra NorSIS «Ofte stilte spørsmål».

(Kilder: NorSIS, Microsoft Norges bok «Datasikkerhet», Post- og teletilsynet)