NA24.no

Du er sårbar på nettet

Norge har nok en gang kommet dårligst ut blant de skandinaviske landene. Andelen piratkopiert PC-programvare i omløp i Norge har riktignok gått tilbake med to prosentpoeng fra 29 prosent i 2010 til 27 prosent i 2011.
Norge har nok en gang kommet dårligst ut blant de skandinaviske landene. Andelen piratkopiert PC-programvare i omløp i Norge har riktignok gått tilbake med to prosentpoeng fra 29 prosent i 2010 til 27 prosent i 2011. Foto: Comstock
Slik forholder du deg til nettverks-banditter.

NA 24 Propaganda har tidligere denne måneden skrevet om både Osama virus som herjer på nett og Faremo som mener man bør ta trusselen på alvor .

- Det er nå behov for at norske virksomheter tar IKT-trusselen på alvor og ut arbeider gode nok sikkerhetstiltak, sa forsvarsminister Grete Faremo i en kommentar til sikkerheten til nasjonens it-sikkerhet til DN.no fredag for to uker siden.

Her kommer noen tips til hvordan du og din bedrift skal forholde dere til dagens trussler.

Norsk industri er sårbar
-Dataormen Stuxnet, som er rettet mot å sabotere industriprosesser, dukket opp som en ny trussel i 2010. I Norge er det ikke registrert digitale sabotasjeangrep av denne typen. Men Norge er sårbart fordi vi raskt tar i bruk ny teknologi, og er en stor bruker av avanserte prosesskontrollsystemer blant annet innen olje, gass og vannkraft melder NSM i en pressemelding.

Her kommer noen tips til hvordan du og din bedrift skal forholde dere til dagens trussler.

Pass på mobilen
-Det har blitt mer vanlig med "sosiale" trussler. Ikke bare at maskinen blir infisert, uten å ta over noens konto på et sosialt nettsted for informasjon, eller lure personen eller deres venner på penger. I tillegg er det mange trusler man kanskje ikke tenker på. Ta foreksempel mobiltelefonen din. Hvis den blir infisert, eller stjålet, kan andre kan få tilgang til arbeidsrelatert e-post, eller kanskje passord til selskapets eller ditt eget trådløse nettverk sier Anders Nilsson, CTO i Eurosecure til NA 24 Popaganda.

Tjener penger på skadelig kode
-Nå er det nesten utelukkende bare økonomiske årsaker, og datakriminalitet og malware har blitt en milliard industri. Det er kriminelle grupper som bare arbeider med å skrive ondsinnede koder til daglig, sier Nilsson.

-Når de har infisert en datamaskin, kan de i utgangspunktet gjøre hva de vil med det, uten at brukeren merker noe. De kan bruke den til å sende spam, se alt du skriver eller spille inn lyd og bilder med webkameraet ditt, legger han til.

Møter virus hver dag
-Det finnes flere ulike typer malware. Avhengig av hvordan man blir smittet, eller hvordan den sprer seg, man pleier å klassifisere de som forskjellige ting,virus, trojaner, ormer, osv. Men det har nylig blitt svært vanlig å kombinere flere ulike måter å spre på, noe som kan gjøre det vanskeligere å definere ett eksakt antall. De fleste møter skadelig kode i en eller annen form ganske ofte. Mange vanlige nettsider har ondsinnet kode, eller forsøker å utnytte sikkerhetshull,sier han.

Mange nye trussler hver dag
Vi får over hundre tusen nye unike typer av skadelig kode hver dag. Det kan omfatte variasjoner på den gamle trojanske hesten, eller noe helt nytt som sprer seg. Det er derfor viktig å velge en antivirus som har en sterk proaktiv beskyttelse slik at også nye ukjente trusler, samt endrede versjoner av gamle trusler, kan stoppes på en gang,sier Nilsson.

Les også: Faremo:-Ta IKT-trusselen på alvor

Hold alt oppdatert
-Mange vet at man må holde antivirus-programmet sitt oppdatert. Dessuten er det også svært viktig å holde operativsystemene, og tredjeparts applikasjoner (f.eks Java, Flash og PDF-leser) oppdatert hele tiden. Det er veldig vanlig at datamaskiner smittes fordi de har gått inn gjennom et sikkerhetshull i en gammel versjon av et program.

Lås datamaskinen i bedrifen
-For bedrifter så det kan være svært effektivt å "låse" datamaskinen, slik at brukere ikke kan installere, eller lures til å kjøre, ondsinnet kode.Det som kan hjelpe er at man ikke er logget på som administrator på maskinen, unntatt når man skal installere ny programvare. Men det er fortsatt svært viktig å holde programvaren oppdatert for å redusere faren for skadelig kode å kjøre.

Smarttelefoner er like utsatt
-En smarttelefon er egentlig en datamaskin, og du bør behandle det på samme måte. Men, så du bør ikke bare være bekymret hele tiden, men du bør tenke to ganger når du besøker nettsteder, eller installerer programmer, og være klar over at det finnes sikkerhetshull selv i telefoner som kan brukes til å automatisk installere skadelig kode.

-Smarttelefoner er for mange en stor del av jobben. Du kan lese e-post, skrive dokumenter, eller koble til trådløse nettverk. Hvis telefonen da er hacket eller stjålet, vil de også få tilgang til passordene til bedriftens e-postserver og trådløse nettverk. Denne informasjonen kan brukes for fremtidige angrep. For å begrense de skadene kan man for eksempel bruke ESET Mobile Security for Android, det gir beskyttelse mot ondsinnet kode, og har en funksjon for beskyttelse mot tyveri. Hvis telefonen din blir stjålet kan du låse enheten, eller send en SMS for å slette alle data på den,sier Nilsson.

Ha nettvett
-Jeg tror det er ganske viktig å ha nettvett. For eksempel, gjør mange ting med sin mobiltelefon om at de aldri ville gjøre med datamaskinen sin. På samme måte så vi bør være kritiske, og lytte til deg selv om du føler noen varselsignaler om at noe ikke er riktig. Er det virkelig din venn som skriver på Facebook at han er i utlandet og trenger å låne penger for å komme hjem? Vær kritisk, og alltid dobbeltsjekke via en annen kommunikasjonskanal at det er den rette personen du snakker med, for eksempel ringe til personen,sier han.

Sikre deg på de sosiale nettverkene
En bør tenke på hvilke lenker du klikker på. Hvis vennen din skriver på engelsk, eller lokker med "sexy bilder" så du bør selvfølgelig være forsiktig. I slik som Facebook bør man gå inn i innstillingene og velge hvilke du vil få tilgang til informasjonen din, og fjerne de ulike apps som du ikke bruker,fordi de fortsatt har tilgang til profilen din, sier han.

Les også: Osama-virus herjer på nett

Sikre sensitiv informasjon
-En av de viktigste tingene å huske på er og ikke spre mer informasjonen enn nødvendig. Hvis du har svært mye sensitiv informasjon i e-post, kan det være lurt å ikke ha det på telefonen.

Alle er utsatt
-Selv du er absolutt er interessant for kriminelle, enten ved å infisere deg med ondsinnet kode, eller ved å bruke data eller ditt nettverk av kontakter, selv om du ikke har noen hemmeligheter eller dyrebar informasjon,sier han.

- Kan man stole på antivirusbeskyttelse?
-Det er mye tryggere å ha et oppdatert antivirus-program på datamaskinen, og at man holder operativsystemet og andre programmer på datamaskinen oppdatert til en hver tid. På den annen side må man være kritisk, og tenke to ganger.Det kan være noen nye trussler som antvirusprogramene ikke legger merke til, eller som bruker noen sikkerhetshull for å spre videre på sosiale nettverk, eller til datamaskinen, legger Nilsson til.

-Men det absolutt beste beskyttelsen ligger i sinnet til brukeren, enten det er en privat person, eller mot et selskap. Man må være kritisk til de tingene du velger å kjøre på datamaskinen eller mobiltelefonen, og være klar over risikoen som er involvert, avslutter Nilsson til NA 24 Propaganda.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere