Generell sikkerhet på web

Jeg har ofte opplevd at mange «gir blaffen» i sin egen sikkerhet på web.
De setter svært enkle passord, og tenker: «Det skjer sikkert ikke med meg».

Dette kan potensielt gi store konsekvenser både for deg som privatperson, og muligens også din bedrift/bedriften du jobber for.

Dersom det kommer frem at bedriftshemmeligheter har lekket ut på grunn av dårlige passordvaner, kan det i verste fall koste deg jobben.

Passord

Som supportmedarbeider, får jeg ofte forespørsler fra kunder om å sette enkle passord.
Da gjerne passord etter egne ønsker.

Problemet med enkle passord, er at de lett kan knekkes.
Mange tenker kanskje at man må gjette seg frem til passord (som forøvrig er sant), men dette kan helautomatiseres med en svært enkel programvare og en ordliste.

Et passord som eplekake vil kunne knekkes i løpet av noen få sekunder/minutter.

I tillegg har mange den uvanen at de benytter samme passord på alle sine tjenester, som igjen gjør at uvedkommende vil få tilgang til alle disse tjenestene, bare ved å knekke passordet en gang.

Det er derfor viktig at man benytter forskjellig passord for hver konto, og samtidig benytter passord som er vanskelige å knekke.

En god blanding av store og små bokstaver, tall og spesialtegn er den beste kombinasjonen.
I tillegg bør passordet være minst 10 tegn langt. Jo lengre og mer tilfeldig, jo bedre.

Man bør også unngå å benytte ord i passordet, da man som nevnt over, enkelt kan gjette passord helautomatisert med et enkelt program.

Et godt alternativ er å ta i bruk programvare for passordhåndtering.
KeePass er for eksempel et veldig godt verktøy for dette.

Du kan da generere harde passord du selv ikke husker, å lagre disse i KeePass.
Når du trenger passordet, høyreklikker du enkelt på kontoen det gjelder, og velger «Kopier passord».

Passordet blir da tilgjengelig i utklippstavlen din i 12 sekunder.

Hvis man tar i bruk et slikt verktøy, er det viktig at man setter et svært sterkt masterpassord, som man klarer å huske.

Og en siste ting: Aldri lagre passordet i klartekst eller på en postit-lapp.

Nettverkstilkoblinger

Et sterkt passord hjelper lite, dersom man ikke er forsiktig med når og hvor man logger inn.

Det florerer av åpne nettverk rundt omkring, blant annet på kaféer, restauranter, hoteller og flyplasser.
Problemet med slike nettverk, er at man ikke vet hvem som sitter på det samme nettverket.

Ved å bruke programvare for nettverksanalyse, kan man enkelt hente ned og analysere datapakker som sendes over nettverket.

Dersom du logger inn på en tjeneste på nett, sendes det en datapakke fra enheten din til routeren.
Denne datapakken inneholder da brukernavn og passord.

Når uvedkommende henter ned denne datapakken, kan vedkommende enkelt hente ut brukernavn og passord, og logge seg inn på dine kontoer.

Det er derfor viktig å unngå innlogging til tjenester via slike nettverk.
Hvis det er absolutt nødvendig, vil jeg anbefale å benytte en VPN-tilkobling.

Phishing og Ransomware

Selv om man følger praksisene som er anbefalt over, finnes det fremdeles noen feller man kan havne i.
Et av de største truslene i dag, er phishing og ransomware.

Ordet Phishing kommer fra ordet fishing, som i hovedsak kommer av at de forsøker å fiske til seg påloggingsdetaljer eller annen sensitiv informasjon.

I dette tilfellet vil hackeren lage en nettside som ligner på den tjenesten de forsøker å komme seg inn på.
For eksempel kan de gjenskape Facebook sin innloggingsside.

De sender så en e-post til deg, hvor de sier at det er noe galt med Facebook-kontoen din, og ber deg om å logge inn for å rette opp feilen.

For å unngå dette er det noen punkter du kan sjekke, før du eventuelt åpner lenker i e-posten:

  • Avsenderadresse
  • Lenkemål på lenka (dette skal synes nederst til venstre når du holder musepekeren over lenken).
  • Hvis du trykker på lenken, dobbelsjekk at URL er riktig, og at siden er SSL-kryptert, før du logger inn på tjenesten (SSL-krypterte nettsider har alltid en grønn hengelås i adressefeltet, rett før «https://»).

Er du usikker, kan du alltids google avsenderadressen, for å se om du finner noe informasjon.

Ransomware er et datavirus, navngitt etter sitt formål om å kreve løsepenger.

Ransomware har tidligere blitt spredt i store volum per e-post, eksempelvis var det en storm av mailer fra «Posten» om at de hadde en ulevert pakke tilbake i 2015.

Når man laster ned og/eller åpner vedlegget, installeres det et virus i bakgrunnen.
Viruset krypterer alle filene på maskinen din, slik at du ikke får tilgang til disse.

Når de er ferdig med å kryptere filene dine, kommer det opp en melding på skjermen hver gang du starter maskinen. Meldingen dekker som regel hele skjermen, som gjør at du ikke får brukt maskinen.

I meldingen ber de som oftest at du kjøper betalingskort, som man ofte får kjøpt på Narvesen eller andre typer kiosker.

Her er det viktig at du ikke betaler, da dette gjerne kan føre til at de vil forsøke å utpresse deg for enda mer penger.

I de fleste tilfeller, er det ikke stort annet man kan gjøre enn å reinstallere operativsystemet.
Ta derfor alltid backup av dine data, på en ekstern harddisk som ikke står tilkoblet maskinen til en hver tid.

Her er noen tips til hva du kan se etter, for å unngå å få ransomware på din maskin:

  • Sjekk avsenderadresse på e-posten
  • Unngå å laste ned vedlegg, med mindre det kommer fra en kjent kilde.
  • Er du usikker, be gjerne vedkommende om å bekrefte at de har sendt deg en e-post med vedlegg.
  • Vær ekstra varsom på filtyper som .zip, .exe og lignende.