Optonet - Nyheter - Homebase - Nettbutikk - Kontakt

Produkter
Vilkår
FAQ
Nettstatus
Trådløs ruter
Tregt nett
Oppsett mailkonto
Webmail
Norman viruskontroll
Sikkerhet
Haneborg
Knatten



Sikkerhet

Å holde seg oppdatert på alt som skjer innenfor datasikkerhet og å vite hvilke farer som lurer, er ingen enkel oppgave. Behovet for effektiv beskyttelse av data er alltid til stede og det er viktig å vite litt om de hyppigste truslene og om hvordan man kan unngå å bli rammet av dem. Vi har laget denne lille boken for å gi deg informasjon om de vanligste truslene og hvordan man best kan være en sikker bruker av Internett.

Virus og andre trusler mot datasikkerheten har lenge vært et kjent problem. Det er allerede 20 år siden det første dataviruset ble oppdaget, og utviklingen har gått i et forrykende tempo. Mens de første virusene stort sett var laget for å ødelegge og for å få maskiner til knekke sammen, er det nå i større grad organiserte hackere som står bak skriving og spredning av datavirus. De mest aktive virusforfatterne i dag er godt organiserte og har ofte økonomiske motiver. Det kan dreie seg om kriminelle som stjeler din private informasjon for økonomisk gevinst eller som overvåker din internettaktivitet slik at de kan sende reklame som er skreddersydd for deg og dine behov. Eller det kan være hackere som samler inn epostadresser som igjen selges til andre.

Hvordan bli en sikker bruker:

Det er mange farer som truer sikkerheten til internettbrukere, og mest utsatt er brukere av trådløst utstyr. Nedenfor vil du finne et eget kapittel for trådløse brukere, men felles for alle som bruker mobil teknologi er at de må tenke litt ekstra på sikkerheten. Et viktig poeng som vi ikke går nøye inn på her, er rett og slett faren for fysisk å miste informasjon. Etter hvert som de mobile enhetene blir stadig mindre, blir det enklere å glemme dem, miste dem eller å bli frastjålet dem. Vær derfor forsiktig med hvor du legger fra deg den bærbare maskinen din eller dine mobile USB-disker. Vær også varsom i forhold til hvem du gir informasjon til og sjekk hvilke retningslinjer din arbeidsplass har for ekstern oppbevaring og håndtering av informasjon.

Her er noen enkle regler for hvordan man kan være en sikker nettbruker:

1. Inviter ikke ukjente med hjem

Vær kritisk til hvordan datamaskinen din er konfigurert før du kopler den opp mot Internett. Det er spesielt viktig at du er oppmerksom på delte mapper/ressurser. Dette er et av de største sikkerhetshullene i Windows-systemer som inntrengere ofte benytter seg av. Du ønsker neppe å vise dine private data til hele Internett-samfunnet, noe som kan skje dersom du deler dataene dine uforsvarlig. Slå av datamaskinen når den ikke er i bruk.

2. Bruk et profesjonelt "renholdsbyrå"

Installasjon av antivirusprogram er et elementært sikkerhetstiltak. Sørg for all del for å oppdatere antivirusprogrammet regelmessig, gjerne automatisk hver gang du kopler deg til Internett. Det er også viktig å vite hva antivirusprogrammet kan stoppe av ondsinnet kode foruten vanlige datavirus. Installasjon av antispyware og antiadware-produkter vil hjelpe deg slik at du holder maskinen ren for spyware og adware. En alternativ løsning er å la et antivirusselskap gjennomsøke all eposten din før den får adgang til systemet ditt.

3. Oppdater operativsystemet fortløpende

Operativsystemet er kjernen til alt som foregår i datamaskinen. Intet operativsystem er 100 % feilfritt. Virusmakere utnytter ofte feil i programvaren, så sørg derfor for at du har et operativsystem med alle sikkerhetsoppdateringer installert.

4. Ikke stol blindt på postvesenet

Bruk sunn fornuft! Hvis ett eller flere av punktene under er tilfellet, bør du slette eposten.

• Ukjent avsender

• Tittelen i emnefeltet er ulogisk

• Posten inneholder en link som du ikke vet hvor fører til

• Posten er generelt mistenkelig

• E-posten inneholder et ukjent vedlegg

• E-posten synes å komme fra en software-bedrift og hevder å inneholde oppdateringer. Det er antagelig ikke riktig. Software-selskaper sender ALDRI sikkerhetsoppdateringer via massedistribuert epost!

• Dersom du benytter deg av forhåndsvisning, er dette en sikkerhetsrisiko. Du bør skru denne av slik at du har muligheten til å slette eposten uten at den er blitt åpnet på noen som helst måte.

• Installasjon av et spamfilter vil også spare deg for mye tid som du ellers ville ha brukt til å fjerne slik søppelpost. Du bør heller aldri svare på spam.

• Et godt råd er også å kryptere konfidensiell informasjon før du sender den fra deg.

5. Skaff deg en dyktig "dørvakt"

Datamaskinen din har mange "inngangsdører" (porter) for forskjellige oppgaver. Porter kan slippe inn uønskede elementer. Et eksempel er port 25 (utgående epost)som er den vanligste døren benyttet av spammere. Port 80 er den normale web-inngangen. En personlig brannmur har som hovedoppgave å beskytte din datamaskin mot "besøk" - dvs angrep - fra Internett. De aller fleste brannmurer kan også konfigureres slik at de blokkerer tilgang fra enkelte adresser.

6. "Sett lås på arkivskap" med sensitiv informasjon

Lagre dine konfidensielle data på en sikker måte. Dette er spesielt viktig for bærbare maskiner som lett kan komme på avveie. Den beste løsningen er å benytte krypteringsverktøy som håndterer både mapper og enkeltstående filer.

7. Ikke slipp inn hvem som helst

Konfigurer nettleseren til å spørre om du vil tillate "aktivt innhold". Mange nettsteder benytter script for å forbedre surfeopplevelsen. Dette er imidlertid en sikkerhetsrisiko, da det innebærer at programkode kjøres på din egen datamaskin.
Vær selektiv i forhold til hvilke nettsteder som får tilgang til din egen datamaskin.

8. Lytt til og lær av erfarne IT-folk

Hvis du benytter hjemmekontor eller bærbar datamaskin i jobbsammenheng, bør du først og fremst sette deg inn i din egen virksomhets regler for IT-sikkerhet på dette området. Du kan unngå mange fremtidige problemer ved å rådføre deg med bedriftens IT-personell.

9. Fortell minst mulig om deg selv

Gi aldri fra deg mer informasjon av personlig karakter enn nødvendig. Bruk gjerne separate epostadresser ved ulike forespørsler.

10. Ta sikkerhetskopi av RIKTIG informasjon

Data kan bli slettet ved uhell, virus eller annen ondsinnet kode. Ta sikkerhetskopi av viktige data regelmessig. Viktige data er egenproduserte filer som du har brukt tid og krefter på å lage. Programvare og andre systemfiler kan reinstalleres dersom disse skulle bli ødelagt.

For den trådløse nettbrukeren:

Personer som bruker trådløse nettverk (WLAN) bør ta noen ekstra forholdsregler for å ha et sikkert nettverk. Trådløse nettverk er enkle og effektive for brukerne, men de kan også være åpne og sårbare for inntrengere og illegitime brukere. Hvis du ikke beskytter eller låser ditt trådløse nettverk, kan andre bruke det til illegal nedlasting eller for å ta seg inn i systemet ditt ubemerket og få tilgang til maskinen din.
Her er noen tips for den trådløse bruker:

• Sikre nettverket ditt med en adgangsnøkkel.

Dersom du leser installasjonsbruksanvisningen din vil du finne ut hvordan man gjør dette. Det er en enkel prosedyre som alle kan gjøre, det eneste du trenger er å huske nøkkelpassordet.

• Bruk et antivirusprogram.

I likhet med "vanlige" nettbrukere er det viktig at den trådløse brukeren er beskyttet med et antivirusprogram. Trådløse nettverk er spesielt sårbare og et slikt program vil hindre virus, ormer, trojanere og annen ondsinnet kode. De beste programmene er proaktive antivirusløsninger som ikke baserer seg på tradisjonelle signaturfiler. De proaktive løsingene stopper nye og ukjente virus og gir mer effektiv beskyttelse enn tradisjonelle løsninger.

• Kryptér dataene dine.

Den beste måten å være sikker på at ingen ser dine data på er å kryptere dem. Du kan installere krypteringsprogram og kryptere epost, personlige filer, firmainformasjon, konfidensielle opplysninger og epostvedlegg.

• Bruk antispyware og antiadware programmer.

Ad-aware vil også fjerne spyware og forhindre at internettaktiviteten din blir overvåket.

Truslene:

Ondsinnet kode er et felles uttrykk som beskriver alle typer programvare som er laget spesielt for å skade eller forstyrre et datasystem. Det finnes en rekke forskjelllige former for ondsinnet kode. Her er noen av de vanligste:

1. Virus

Et datavirus er et program laget for å kopiere seg selv og spre seg fra fil til fil, vanligvis ved å feste seg til andre programmer. Når applikasjonen kjøres, kan den infisere andre filer. Menneskelig handling er nødvendig for at et virus skal kunne spre seg mellom maskiner og systemer. Dette kan gjøres ved nedlasting av filer, bytting av disketter, kopiering av filer til og fra filservere eller ved å sende infiserte epostvedlegg.

Det finnes videre flere former for virus:

Filvirus:

Dette er virus som følger med en programfil, vanligvis en EXE. eller en COM.fil Den bruker ulike teknikker for å infisere andre programfiler. Denne typen virus kan bli overført til og fra alle former for lagringsmedia (bare FRA CD-ROM) og spres i nettverk.

Systemvirus:

Denne typen virus er ofte til stede på disketter uten at brukeren er klar over det. Når en bruker starter eller re-starter maskinen fra en slik diskett, vil systemviruset infisere Master Boot Record (MBR) og System Boot Sectoren (SBS). Den eneste måten å bli infisert av slike virus på, er gjennom bruk av disketter eller andre medier som brukes til å starte maskinen.

Droppervirus:

Dette er et program som er laget eller modifisert for å installere et bestemt virus i en maskin. Dropper-viruset er som en konvolutt som inneholder det egentlige viruset. Når man blir smittet første gang, infiseres maskinen. Deretter er det viruset inne i konvolutten som blir spredd i systemet ditt. Et typisk navn på et dropper-virus er readme.exe. Dette gjør mottakeren nysgjerrig og fører til at han eller henne åpner filen som inneholder viruset. Man kan si at et dropper-virus er en trojaner som forsøker å installere et virus. (se Trojaner)

Makrovirus:

Denne formen for virus kan være inkludert i alle typer filer som bruker et makrospråk, eksempelvis Word, Excel, Access og WordPro. Viruset spres fra dokument til dokument og man er ikke infisert før dokumentet er åpnet.

2. Spam

Spam kan defineres som uønskede epost som sendes ut til mange mer eller mindre tilfeldige brukere. Dette er en ekstremt effektiv og billig måte å drive markedsføring på. Svært mange brukere er eksponert for spam, og undersøkelser viser at mer enn 50 % av alle eposter er spam. Spam utgjør i seg selv ingen direkte trussel, men mengden av spam som kommer inn gjør at brukere og organisasjoner må bruke mye tid og ressurser på å identifisere og fjerne disse. Dermed utgjør spam en signifikant negativ økonomisk faktor for internettbrukere.

3. Phishing

Ordet phishing stammer fra "fishing", det vil si engelsk for fisking. Det innebærer et angrep der noen forsøker å stjele din personlige informasjon, som for eksempel passord, kontonummer eller kredittkortnummer. Falske eposter som ser ut som de kommer fra offisielle organisasjoner eller bedrifter er typiske redskaper for slike fiskere. De får deg til å tro at du faktisk får en forespørsel fra din bank eller lignende, slik at du gir fra deg privat informasjon. Fiskere er vanskelig å oppspore og opererer ofte i land der det ikke finnes regelverk mot slike former for kriminalitet.

4. Pharming

 Pharming er en sofistikert form for phishing. Farmere utnytter DNS-systemet, det vil si internett-systemet som oversetter en datamaskinadresse til en internettprotokolladresse. (IP-adresse). Farmerne forsøker å endre vertsnavnet til en annen IP-adresse enn den legitime adressen. På den måten blir det mulig for farmeren å sette opp en nettside som er lik for eksempel en bankside og på den måten samle inn mengder av personlig informasjon. Et eldre ord for pharming er DNS-forgifting.

5. Orm

En nettverksorm vil infisere andre maskiner, og spres automatisk i et nettverk uavhengig av menneskelig handling. Ormer vil dermed spre seg raskere enn virus. Epostormer spres via epost, ofte uten at den infiserte brukeren er klar over at vedkommende sprer ormen. Typiske epostormer sender seg selv til alle epostadresser som finnes på en infisert PC. Eposten kan se ut som om den kommer fra en du kjenner og på den måte forsøke å friste deg til å være mindre oppmerksom.

6. Trojaner

En trojaner er et program som virker tilsynelatende uskyldig eller nyttig og som dermed lurer brukere til å benytte det. Men mens programmet kjøres, kan det for eksempel åpne bakdører til maskinen din slik at hackere får fri adgang til denne. Denne gjør som regel ikke noen direkte skade, men maskinen din blir åpen, slik at uvedkommende kan stjele sensitiv informasjon og/eller ta kontroll over datamaskinen din.

7. Spyware/spionprogram

Dette er enhver form for teknologi som samler inn informasjon om en person eller en organisasjon uten at de er klar over det. Spyware er ofte installert uten at brukeren er klar over det, enten ved at man laster det ned eller ved at man har klikket på et alternativ i et pop-up-vindu. Det er flere former for spyware:

Adware nettverk:

Ryggraden i den største spionvaren er ad-serving-nettverk som betaler utgivere av dataspill og musikk/video pr nedlasting for å inkludere deres annonser.

Stalking horses:

Et program som utnytter en trojansk hest og gjør det enklere for denne å utføre sine handlinger. De er laget for å samle inn informasjon.

Backdoor santas:

Enkeltstående program som bruker lignende teknikker, men som ikke er knyttet opp til ad-serving-nettverk.

Cookies:

Enkelte nettlesere vil fortsette å sende ut cookier selv etter at man har stoppet dette i nettleser-settingene. Du må da slette alle cookie-filer manuelt slik at du unngår å bli sporet tilbake til adware- eller spyware-programmer.

Spyware kan med andre ord innta flere ulike former. Spyware-agenten kan være ondsinnet kode, nettkaprere (som omdirigerer nettleseren din), diallere (ringer opp en tjeneste og lar deg få regningen), trojanske hester eller informasjonsinnsamlere.

Spyware-programmer kan omgjøre din autosignatur, omgå dine forsøk på å avinstallere spionprogrammene, overvåke tastaturet ditt, søke gjennom filene dine, gå inn i applikasjonene dine, endre din standard webside, vise reklame, m.m. De kan også lese, skrive og slette filer, til og med formatere harddisken din, samtidig som de stadig sender en strøm av informasjon tilbake til reklame- og markedsannonsørene. Flesteparten av slike programmer er ikke lette å bli kvitt når de først er installert, og de legger ofte igjen komponenter for overvåking og reinstallering. Enkelte spyware-programmer kan også installere seg selv mens du surfer på nettet.

Adware/reklameprogram:

Adware henger tett sammen med spyware, og mange spyware-programmer installerer seg med den hensikt å kjøre adware-programmer. Dette er programvareteknologi der reklamebannere vises mens programmet kjøres. Adware viser deg reklame, ofte i form av pop-ups. Disse er tilpasset akkurat deg, basert på måten du bruker nettet på og hvilke sider du ofte besøker.

Backdoor/bakdør:

En bakdør er et program som åpner maskinen din og gir tilgang til uvedkommende. Slike bakdører kan installere mulighet for fjernkontroll av maskinen din og forbigåing av sikkerhetssystemene du har satt opp. Bakdørprogrammene vil vanligvis åpne spesielle porter som programforfatteren forsøker å koble seg opp mot. Hvis en person har lyktes med å infisere flere maskiner med bakdører, kan han eller hun styre maskinene og bruke dem til angrep på tredjepart (f.eks zombie-angrep, se nedenfor)

Kombinasjonstrusler:

I den senere tid har vi sett en økende tendens til at truslene ovenfor slår seg sammen når de angriper. Ormer blir brukt til å spre virus som installerer bakdører og spyware. Spyware-programmer blir brukt for å vise bestemte former for reklame og benytter din egen datamaskin som en epostserver til å sende spam m.m.
Skillelinjene mellom de forskjellene typer trusler blir stadig mer utflytende.

Andre typer trusler:

Distributed Denial of Service-angre

Flere høyprofilerte nettsider har blitt angrepet av såkalte Distributed Denial of Service-angrep. (DDoS-attacks). Disse angrepene er ofte utført av en gjeng med roboter som simultant sender mengder av forespørsler til en bestemt maskin eller et bestemt nettverk. Mengden av innkommende data blir da så stor at den angrepne maskinen ikke klarer å håndtere det, og dermed blir utilgjengelig for opprinnelig og legitim bruk. Maskinene som angriper – robotene – er ofte datamaskiner som har åpne bakdører slik at de kan benyttes for nettopp denne typen angrep. Trolig er de fleste brukerne av disse angrepsmaskinene ikke klar over hva maskinen deres blir brukt til, og de infiserte maskinene kalles derfor ofte for "zombier". Maskinen er klargjort og venter bare på at en eller annen hacker ett eller annet sted skal trykke på knappen. Din egen datamaskn kan bl benyttet til aktivitet som er ulovlig uten at du er klar over det.

Keyloggers/tastaturovervåkere

Tastaturovervåkere er laget for å overvåke brukernes tastetrykk. Tastaturovervåkere gjør at kriminelle kan få tilgang til informasjon som kan brukes til identitetstyverier eller annen form for svindel. Kredittkortnummer, passord og andre sensitive opplysninger blir ofte stjålet på denne måten. Tastaturovervåkere kan installeres enten gjennom epostvedlegg eller oftere gjennom ormer og virus. Det finnes også enkelte websider som automatisk installerer tastaturovervåkere hos dem som besøker nettsidene, men dette er ofte nettsider med kort levetid.

Browser Helper Objects / nettleserhjelpere

Browser Helper Objects (BHOs) er plugg-inn komponenter til Internet Explorer. Et BHO har full adgang til alt som skjer i løpet av den gjeldende nettlesersesjonen; det ser hvilke sider som vises, hvordan de vises, og kan og gjøre endringer på sidene før de vises. Til tross for deres dårlige rykte, benyttes BHOer ofte til flere legitime formål, som nedlasting, tooltips og pop-up-fjernere.

Proaktive kontra tradisjonelle antivirusløsninger:

Forskjellen mellom tradisjonelle signaturbaserte antivirusløsninger og ny proaktiv teknologi kan være et spørsmål om "liv eller død" for datasystemet ditt. Proaktive løsninger er i stand til å oppdage og stoppe NYE virus og trusler som signaturbaserte løsninger ikke håndterer. Virusforfattere blir stadig mer avanserte og nye virusvarianter sendes ut i en uendelig strøm. Dette gjør at tradisjonelle antivirusløsninger ikke lenger gir tilstrekkelig beskyttelse. Behovet for proaktive løsninger er derfor prekært. Her følger en kort beskrivelse av de to teknologiene.

Tradisjonelle løsninger:

Med tradisjonelle signaturbaserte løsninger, må viruset først bli oppdaget, identifisert som et virus og analysert. Først da kan man lage en signaturfil for dette viruset, som deretter kan publiseres. Gjennomsnittlig tar det mellom 6 og 24 timer fra et virus er publisert til antivirusselskapene har distribuert en signaturfil for dette viruset. Sgnaturfilen må deretter oppdatere hver enkelt brukers antivirusprogram, slik at det nyoppdagede viruset kan stoppes. Det sier seg selv at perioden mellom publisering av et virus og til oppdatering av antivirusprogrammet er en svært sårbar fase for brukerne.

Proaktive løsninger:

En proaktiv antivirusløsning kan oppdage og stoppe nye og ukjente virus uavhengig av oppdaterte signaturfiler. Norman har utviklet en unik proaktiv løsning – Norman SandBox. Dette er et komplett simulert datamaskinmiljø som er isolert fra det ekte systemet. Alle innkommende filer går først inn i den simulerte datamaskinene (SandBox’en). Her blir filen overvåket, og dersom den foretar seg noe uventet eller unormalt, vil den bli stoppet og nektet adgang til det ekte systemet. Dersom den utfører forventede og normale handlinger, vil den få slippe inn. De såkalte "Day Zero-angrepene", angrep som utnytter en sårbarhet og finner sted samme dag som sårbarheten er kjent, er i rask fremvekst. Bare proaktive antivirusløsninger kan stoppe slike angrep.

Kjøp løsningene i vår nettbutikk.

Optonet AS • Tlf.: 951 79 064 • E-post: firmapost@optonet.no • Post: Optonet AS, pb 705, 4666 Kristiansand • Design og koding: Delfin Design