Du har kanskje hørt historien om de to mennene som var truet av en sulten løve. Da den ene knyttet på seg joggesko spurte den andre om han virkelig trodde det var mulig å løpe fortere enn løven. ”Jeg trenger bare å løpe fortere enn deg”, lød det kyniske svaret. Omtrent slik kan det være med it-sikkerhet også.
- Skurkene prøver alltid å få tak i den frukten som henger lavest først, sier virusanalytiker Snorre Fagerland i it-sikkerhetsfirmaet Norman.
Man trenger alså ikke å være 100 prosent sikker, det kan holde å være et vanskeligere eller mindre lønnsomt mål enn "naboen".
Skepsis
Sikkerhet handler ikke bare om programvare.
- Sunn skepsis er det viktigste, mener Christian Sandberg i it-sikkerhetsselskapet Checkpoint.
Han mener mange nå har fått bra sikkerhetsprogramvare, og derfor prøver hackerne å utnytte andre svakheter, ofte menneskelige.
- Er man forsiktig klarer man seg vanligvis ganske bra. Men ikke klikk på ting du ikke vet hva er, sier han.
Ikke porno-problem
En del råd går aldri av moten, og det å holde programvaren oppdatert kan være én god måte å unngå hackerne.
- All programvare har feil, påpeker Fagerland.
Når slike svakheter oppdages legger gjerne hackerne ut feller for de som ikke har oppdatert programvaren.
- Før sa man at du måtte holde seg unna porno-nettsider, men det er ikke bare der dette ligger lenger, sier Fagerland
Man kan få virus på vanlige nettsider og de kan ha sneket seg inn på maskinen din uten at du merker det. Ofte ligger de og snuser etter tilgang på bankkontoen din eller kanskje din maskin blir satt i arbeid med å sende ut spam eller delta i såkalte tjenestenekt-angrep. Det siste året har flere norske finansinstitusjoner blitt angrepet, blant annet Oslo Børs.
Les også: Oslo børs under massivt trafikk-angrep
Ta backup!
I løpet av 2012 har en ny type angrep vokst kraftig forteller Fagerland. Folk har fått pc-en sin låst ned av en inntrenger, som krever løsepenger for å gi deg tilgang til maskinen igjen.
Det er vanlig at utpresserne hevder at de er fra politiet og at du har gjort noe galt.
- De sier ofte du må betale for å slippe fengsel, sier han.
Noen av disse situasjonene kan løses enkelt, for eksempel ved å starte maskinen i sikkerhetsmodus. Mens andre angrep krypterer filene, og den rammede må da ha en nøkkel for å låse dem opp.
- Bruk litt tid på å tenke over sikkerhetskopier, så mister du kanskje bare to timer data. Hvis du mister to måneders data begynner det å bli slik at du ikke har noe valg, sier han.
Han advarer om at det å betale innebærer sponsing av organisert kriminalitet, og det er dessuten mange som aldri får låst opp maskinene sine igjen, selv om de betaler.
Derfor må du ha flere passord
Tidlgiere i år ble det klart at svært mange Linkedin-passord var stjålet, og mange fulgte nok sikkerhetsekspert Per Thorsheims oppfordring og byttet Linkedin-passord. Men hva med alle de andre stedene der du bruker samme passord? Dette kan synes som en teoretisk problemstilling, men det dukker stadig opp flere eksempler på at hackere prøver passordet og brukernavnet ditt på andre tjenester. På den måten kan dårlig sikkerhet i en tjeneste du aldri bruker føre til at du mister kontrollen over hjertet av ditt digitale liv – eposten, Facebook,Twitter eller kanskje en konto på et sjekkested.
Det var denne teknikken som ble brukt av en norsk hacker som nylig ble dømt i høyesterett. Han hade hacket en fototjeneste, men utnyttet ikke passordene der. Han prøvde passordene på ofrenes epostkontoer og trålet dem etter bilder av intim karakter.
Les også: - Han var på jakt etter intimbilder
Ofrene i slike saker kan få problemer med forhold til sine nærmeste og mye annet – så dette er svært alvorlig, selv om man kanskje ikke rammes økonomisk.
Fem råd for det nye året
DN.no har også kontaktet Nasjonal Sikkerhetsmyndighet (NSM) for å høre deres råd for sikkerhet i det nye året. Vi fikk disse fem rådene, som du gjerne kan ta med i nyttårsforsettene:
Les også:
Oslo børs under massivt trafikk-angrep
Nordmann dømt for å hacke 66 millioner kontoer
- Han var på jakt etter intimbilder
- Bytt passord på Linkedin, nå! (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.