Slik beskytter du maskinen din

Som ledd i vår serie om datasikkerhet byr ABC Nyheter her på noen enkle grep som kan gi deg en tryggere IT-hverdag.Illustrasjonsfoto: Colourbox.com.
Som ledd i vår serie om datasikkerhet byr ABC Nyheter her på noen enkle grep som kan gi deg en tryggere IT-hverdag.Illustrasjonsfoto: Colourbox.com.

<pHvordan hindre kriminelle i å misbruke din datamaskin.</p

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

FAKTA
Malware, eller ondsinnet programvare: Fellesbegrep for programvare som er laget for å infisere eller skade datamaskiner eller nettverk.

Virus: Den klassiske formen for ondsinnet programvare som kopierer seg selv inn i filer eller datamaskinens oppstartsektorer. Kan kun spres om noen kjører en infisert fil.

Spam: Uønsket reklame på internett, ofte sendt per epost.

Trojanere: Ondsinnede programmer som utgir seg for å være noe annet enn det er, for eksempel et nyttig program eller morsomt spill.

Adware: Fellesbetegnelse på programmer som i hovedsak brukes av reklamebransjen, slik at du blir eksponert for uønsket reklame. Begrepene betegner en type programvare som kan gi deg pop-up-vinduer med reklame, omdirigere nettleseren din til gitte nettsider eller følge med på hvilke nettsider du besøker.

Spionprogramvare: Mer ekstreme enn Adware, fungerer mer passivt, og kan for eksempel logge tastetrykkene dine og dermed vite nøyaktig hva du skriver.

Ormer: En orm er et program som benytter allerede eksisterende kommunikasjonsmetoder for å sende kopier av seg selv til andre datamaskiner. Noen ormer er også laget for å utføre oppgaver som å stjele passord eller legge inn en bakdør på maskinen din.

Botnet: En bot (av robot) er en kompromittert datamaskin som kan kontrolleres på avstand av andre. Instruksjoner kan være å sende ut virus og e-postreklame (spam), eller delta i tjenestenektangrep. Et botnet er en samling av boter som blir kontrollert av én person eller datamaskin.

Phishing: Angrepsmetode der angriperen prøver å lure til seg opplysninger som kan brukes i vinnings hensikt.

(Kilde: NorSIS leksikon)

- Husk at en angriper ikke bare er på jakt etter din informasjon, din maskin kan også bli brukt til å angripe andre. Det er derfor svært viktig at den enkelte bruker sikrer sin datamaskin, sier leder for Norsk senter for informasjonssikring (NorSIS), Tore Larsen Orderløkken. Senteret er faglig underlagt Fornyings- og administrasjonsdepartementet, og jobber for å øke bevisstheten om datasikkerhet i det norske folk.

I går skrev ABC Nyheter om den nye generasjonen ondsinnet programvare og hvordan den truer din datamaskin, økonomi og privatliv.

Les også: - Virus er ikke lenger problemet


Nedenfor følger noen råd fra NorSIS, Microsoft og Post- og teletilsynet om hvordan du kan forebygge at kriminelle stjeler din privatinformasjon eller tar kontroll over din datamaskin.

Installer og vedlikehold antivirus og antispion-programvare

Tore Larsen Orderløkken er leder i Norsk senter for informasjonssikring.Tore Larsen Orderløkken er leder i Norsk senter for informasjonssikring.

Slike programmer søker etter og sletter kjente virus og spionprogrammer. Du må ha en gyldig lisens slik at du alltid får tilgang til de siste signaturfilene fra leverandøren av beskyttelsesprogrammet. Disse signaturfilene gjør at beskyttelsesprogrammene ser etter de nyeste virusene og spionprogrammene.

På NorSIS’ sider ligger det eksempler på kvalitetssikrede verktøy du kan laste ned gratis. Noen av verktøyene er gratis både for private og bedrifter, mens andre kun er gratis for privatpersoner: http://www.norsis.no/verktoy/Verktxy.html

Hold operativsystemet og programmene dine oppdatert

En angriper utnytter svakheter i programmene dine for å komme seg inn. Det er derfor svært viktig å alltid ha siste versjon av alle programmene på datamaskinen. Noen har en automatisk funksjon for dette, andre må du oppdatere selv. I Windows er det viktig at du setter på den automatiske oppdateringen. Den finner du i Start -> Kontrollpanel -> Sikkerhetssenter -> Slå automatiske sikkerhetsoppdateringer på.

Tilsynelatende sikker programvare kan bedra. Illustrasjon: Ole Peder Giæver og Sverre Bjørstad Graff/ABC Nyheter.Tilsynelatende sikker programvare kan bedra. Illustrasjon: Ole Peder Giæver og Sverre Bjørstad Graff/ABC Nyheter.

Bruk Internett-brannmur

Brannmur følger med de fleste operativsystemer og antivirusprogrammer. Husk å slå den på.

Eksperter på datakriminalitet har de siste årene har de siste årene observert hvordan slike lovbrudd blir stadig mer profesjonelt organsiert.

Les også: Fra vandaler til mafia

Forholdsregler

Selv om du har installert antivirus og antispionvareprogrammer virker disse kun mot kjent, registrert malware. Om du selv godtar å installere eller kjøre programvare kan du utsette maskinen for risiko og i stedet få en infisert maskin som styres av en angriper. Legg merke til at enkelte typer malware gir seg ut for å være beskyttelsesprogrammer og renseprogrammer, for eksempel ved å si at maskinen din er fullt av sårbarheter og tilby deg å laste ned gratis programvare.

Sånn kan Junk-folderen i Outlook se ut etter at spamfilteret har gjort sitt. Vær særlig oppmerksom på brev med vedlegg.Sånn kan Junk-folderen i Outlook se ut etter at spamfilteret har gjort sitt. Vær særlig oppmerksom på brev med vedlegg.

Noen råd:
• Last aldri ned programvare fra en avsender du ikke stoler på.
• Ikke last ned programvare med «morsomme» eller «verdifulle» funksjoner fra tilbydere du ikke vet at du kan stole på.
• Ikke oppgi personlig informasjon, kredittkortnummer eller passord på nettsteder du ikke stoler på eller som ikke bruker en kryptert forbindelse.
• Se opp for popup-vinduer som utgir seg for å være antivirusprogrammer, ikke klikk på lenker eller godta nedlastinger i slike vinduer. Lukk vinduer som dukker opp med [Alt]+[F4]. Hvis det dukker opp flere ganger kan det hende (for maskiner med Windows) du kan stanse programmet ved å trykke på [Ctrl]+[Alt]+[Delete], velge Task Manager og siden End Task på det/de aktuelle programmene eller nettleseren.

Søppelpost

Søppelpost brukes til å spre ulovlig reklame, virus og annen ondsinnet programvare. Spam-brev kan også være ledd i svindel ved å lure folk til å oppgi kredittkortnummer, passord, brukernavn eller annen personlig informasjon.

I det siste har det vært flere tilfeller av mer målrettede angrep, der spam-brevene har blitt tilpasset med informasjon fra nettsider, Facebook, firmasider, forum eller lignende. Slik kan søppel-posten stiles på en måte som ser ut som om den er personlig ment for mottaker.

Det finnes også mange eksempler på «varselbrev» med advarsler om utbrudd av forferdelige virus og lignende, som spres av intetanende, velmenende brukere. Slike e-poster har gjerne lenker til steder som «hjelper deg å sjekke eller fjerne viruset», mens de i virkeligheten installerer en trojaner.

Noen råd:
• Svar aldri på søppelpost, det eneste du oppnår er å bekrefte at adressen din er aktiv.
• Mistenkelig e-post fra avsendere du ikke kjenner er det like greit å slette med en gang.
• Ikke klikk på eller handle via lenker i masseutsendelser.
• Vær forsiktig med å legge igjen din e-postadresse på nettsteder, nyhetsgrupper, chat-kanaler og lignende. Undersøk først betingelser og seriøsitet.
• Bruk flere e-postadresser, for eksempel en i jobbsammenheng, en annen i kontakt med venner og en tredje for dem du ikke kjenner (en egen adresse hvor du tolererer spam).
• Legg aldri ut adressen i klartekst på nettet, da søkeroboter kan fiske den opp. (ola@nordmann.no kan for eksempel skrives ola_ANTISPAM [] nordmann.no). Benytt eventuelt et bilde av adressen.
• Ta i bruk spamfilteret på e-postprogrammet du bruker.

Passord

Ved en feil formaterte en kamerat pc'en vår. Alle bildene av sønnen vår da han var liten gikk tapt. Hemmelige passord som er unike for deg kan hindre at andre får tilgang på informasjon du har lagret på datamaskinen og internett-kontoer.

• Ikke bruk samme passord overalt.
• Bytt passord med jevne mellomrom.
• Ikke skriv inn passord på nettkafeer og delte systemer:
• Hold passordet strengt hemmelig. Unngå å lagre passordet elektronisk (men skriv det gjerne ned på et papir du gjemmer unna).

Å lagre dine data på en ekstern enhet er en enkel og god måte å sikre dem. Illustrasjonsfoto: Colourbox.comÅ lagre dine data på en ekstern enhet er en enkel og god måte å sikre dem. Illustrasjonsfoto: Colourbox.com

• Lag et langt passord, på minst 8 tegn. 14 tegn eller mer er best.
• Kombiner små og store bokstaver, tall og spesialsymboler (#%&/ og lignende) for å gjøre passordet vanskeligere å knekke.
• Baser ikke passord eller PIN-koder på personlig informasjon.
• Unngå ord som finnes i ordbøker (gjelder alle språk).
• Unngå bokstavkombinasjoner som ligner på ord.

Det svenske Post- og teletilsynet har laget et nettsted der du kan øve deg på å lagre sikre passord: https://www.testalosenord.se/

Ta sikkerhetskopi av viktige data

«Ved en feil formaterte en kamerat pc'en vår. Alle bilderne av sønnen vår da han var liten gikk tapt.»*

Datatap kan skje av mange ulike grunner, ikke bare ondsinnet programvare. Hvis du kopierer viktige data til CD, DVD, minnepinne eller en ekstern harddisk er det mindre sjanse for å miste dem. Det kan være en god ide å ta med seg lagringsenheten på jobb eller legge den i en bankboks. Så har du fremdeles sikkerhetskopien din hvis for eksempel brann, tyveri eller oversvømmelse ødelegger rommet der PCen og sikkerhetskopien befinner seg. Det går også an å sende slike data som e-post til seg selv, eller benytte nettbaserte lagringstjenester.

ABC Nyheter har denne uken hatt et særlig fokus på datasikkerhet.

Tidligere artikler om dette emnet:

* - Virus er ikke lenger problemet
* Fra vandaler til mafia
* De kriminelles nettleverandører
* Bekrefter svensk overvåking
* Kraftig økning i nettsensur
* - Jeg deaktiverte viruset, en halvtime etter kom politiet
* - Norges dataforsvar er robust
* Angriper Norge
* Ruster for dataangrep mot Norge


* Fra NorSIS «Ofte stilte spørsmål».

(Kilder: NorSIS, Microsoft Norges bok «Datasikkerhet», Post- og teletilsynet)

Personvernpolicy