Ord og begrebs forklaringer
Malware
Malware er en forkortelse for” malicious software”, eller på dansk ”et ondsindet program”. Under den betegnelse kommer individuelle kategorier såsom virus, orme, spyware, bagdøre, keyloggers osv.
Malware bruges af kriminelle til at franarre, stjæle og misbruge informationer, identiteter og økonomiske midler såsom Bitcoins, værdikuponer,opsparinger, alm. Konti etc.
Både din smartphone, din tablet/iPad og din PC/Mac kan få virus og kan også smitte andres smartphones, tablets/iPads og PC’er/Mac’er.
Mange tror, at hvis blot de benytter en MAC, så behøver de ikke at beskytte deres computer mod malware. Det er en stor misforståelse. Mange trusler kommer via de softwares vi benytter som f.eks. Adobe, Java etc. og både brugere af MAC, Linux Microsoft m.fl. benytter den type programmer eller f.eks. de samme browsere og disse er fyldt med sårbarheder, der løbende udnyttes af IT kriminelle med malware værktøjer.
Virus
Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny PC eller laptop og derefter afvikles, så bliver programfilerne herpå også inficeret. Nogle vira kan ligge ”sovende” i en periode og kan aktiveres ved en bestemt brugeraktivitet eller f.eks. på en bestemt dato. Nogle vira er skadelige, andre spreder sig kun. Visse vira benyttes til at sprede andre typer af malware f.eks. spyware eller keyloggers.
Hacking/hacker
En hacker er en person, der kan bryde ind i IT-systemer, som han ikke har lovlig adgang til, han foretager derved hacking. Ofte samarbejder flere hackere sammen og kan repræsentere større kriminelle organisationer eller fremmede stater. De kan have meget store økonomiske og tekniske ressourcer til rådighed.
Rootkit
Rootkit er malware der lægger sig som en del af kernen i PC’ens operativ system. Rootkit får dermed samme rettigheder som operativsystemet selv og kan skjule processer og lægge sig imellem antivirus programmer og operativ systemet. Det kan resultere i at det er sværere for antivirus programmerne at opdage.Der findes mange forskellige typer af rootkits, fælles for dem alle er, at de har samme rettigheder som operativsystemet kan bruges til at opsnappe passwords m.m. eller give adgange til hackere der kan opsnappe informationer.
Navnet Rootkit stammer fra administratorbrugeren af Linux, der kaldes root.
Spyware og keyloggers
Spyware begrebet dækker over en række kategorier af programmer, der typisk installerer sig i det skjulte. Nogle udfører direkte spionage, hvor de aflytter kommunikation på pc'en og sender data til deres bagmænd. Andre viser uønskede reklamer og ændrer browserens startside og søgeside. En del spyware kommer ind med gratis toolbar’s man kan downloade, men også via andre programmer. En keylogger har det samme formål som spyware, men aflurer i realtid, det der indtastes på tastaturet og informerer omgående sin bagmand.
Netværksorm
En orm er et program, der spreder sig i netværk automatisk, ved at udnytte sårbarheder på computerne i netværket. Netværksprogrammer kommunikerer via ”porte”. Orme angriber ved at kontakte den port, som det sårbare program kommunikerer over, og ormen forsøger at udnytte sårbarheden. En firewall beskytter mod ormeangreb.
Bagdør
En bagdør er en skjult indgang til et system. Den kan f.eks. være et program, der giver uvedkommende mulighed for at fjernstyre din PC, uden at du ved det. En bagdør kan installeres af en trojansk hest.
Trojansk hest
En trojansk hest er et program, der giver sig ud for at være noget andet, end det i virkeligheden er. Det kan f.eks. være et skadeligt program, der giver sig ud for at være en screensaver, et hjælpeprogram, en toolbar eller et spil.
Downloader/Trojan downloader
En downloader eller Trojan downloader, er et program, der henter skadelige programmer ned på din enhed. Som regel inficeres din enhed ved, at der først placeres et lille downloader-program på den. Herefter hentes selve de skadelige programmer, der f.eks. kan indrullere PC’ere i botnet. Typisk for downloadere er at de er nogle simple scripts eller kommandoer der i sig selv ikke er farlige for pc'en og som dermed ikke fanges af antivirus løsninger, og at de ved at kalde til et ondsindet websted kan hente ondsindede programmer.
Spam
Spam er uønskede reklamer, der er ulovlige i Danmark ifølge markedsføringsloven. Det meste spam er uskadeligt, men mange gange kan op til 80-90% af de mails man modtager, være spam og nogle kan indeholde hoaxes, phishingforsøg eller malware. Det er derfor vigtigt at man får det slettet og gerne før det lander i ens mailindbakke. Hvis ikke man manuelt vil slette det, findes der effektive spamfiltre der fanger og spærrer for den irriterende spam. Undlad til hver en tid at besvare spam-mails, det vil kun forøge mængden af spam. Klik heller aldrig på links i spam, de kan i værste fald indeholde links til inficerede websites eller programmer.
Kryptering
Kryptering er en måde hvormed man koder data på en sådan måde, at kun autoriserede parter kan læse indholdet, fordi det vil kræve en de-krypteringsnøgle. Kryptering kan ikke i sig selv forhindre aflytning eller indsigt, hvis nøglen/passwordet lækkes til en anden part. Kryptering kan ske med forskellige algoritmer/avancerede regnemetoder f.eks. AES- 128, AES-256, Threefish, SHA1 m.fl. AES-256 er blandt de stærkeste algoritmer, der for tiden anvendes i forskellige sikkerhedsløsninger.
Botnet
Botnet er en større samling af inficerede PC’ere, som nogle bagmænd med malwareværktøjer har fået magten over ved at anvende Malwareværktøjer. Den intetanende bruger hvis computer, er en del af et botnet, vil ofte ikke opleve forandringer på sin PC, der i virkeligheden fjernstyres af kriminelle bagmænd. De kriminelle bruger botnettet til at udsende spam-mails, angribe andre computere eller hele systemer, - nogle gange foretages der angreb mod statslige systemer. Men botnet kan også anvendes til andre lyssky formål, som f.eks. udbud og opbevaring af børneporno m.m.
Spoofing
Hvis du modtager en mail med et besynderligt indhold, men med en du kender som afsender, så kan mailadressen være spoofet. Hoaxes, Vira og phishingmails , der spreder sig via e-mail, leder adressebogen igennem efter navne og adresser. De vælger en modtageradresse at sende sig selv til og en anden mailadresse udvælges som afsenderadresse. Så afsenderadressen er med andre ord forfalsket.
Phishing
Phishing udtales Fishing og kan omskrives til det danske ”At fiske”. Phishing bruges for at få lokket dig til at afgive hemmelige oplysninger f.eks. om brugernavne og adgangskoder til steder du har adgang til. Phishing mails forsøger ofte at stjæle din identitet eller dine rettigheder til systemer, men indeholder ikke nødvendigvis malware. Phishing kan i princippet også ske pr. telefon. Phishing foretages ofte ved at love at du får noget til gengæld, for at give oplysningerne (hvilket du selvfølgelig ikke får) eller ved at de udgiver sig for at være Microsoft, Facebook eller andre virksomheder, som de forventer at du stoler på og derfor vil svare.
Et typisk phishing-angreb starter med at du f.eks. af sikkerhedsgrunde skal bekræfte dine brugeroplysninger til f.eks. din netbank. Hvis det er pr. mail, er der et link, der angiver at gå til banken. Linket fører til en side, der er en efterligning af bankens websted med plads til at indtaste navn og kontooplysninger. Oplysningerne ender hos kriminelle.
SMiShing (SMS phishing)
SMiShing kan sammenlignes med Phishing. i SMiShing er SMS tekst som opfordrer til at du hurtigst muligt reagerer. Feks., "Hvis du ikke omgående besøger linket (i SMS’en), og indtaster dine personlige oplysninger, så vil din bankkonto blive lukket". Når man følger linket lander man på noget der ligner bankens hjemmeside, hvor du bliver bedt om at bekræfte dine personlige bank-oplysninger, såsom kontonummer/pin-kode, e-mail-adresse, cvr nummer og andre personlige oplysninger.
Linket kan indeholde malvare, som prøver på at udnytte kendte sikkerheds huller, i smartphonens styresystem.
I visse tilfælde indeholder sms'en ikke et link, men en opfordring til at man ringer på et givent telefonnummer. Hvis man ringer til nummeret omdirigeres man til et automatiseret telefonsystem, som dem mange finansielle og offentlige institutioner bruger, som vil bede om de samme personlige oplysninger.
Links
Et link kan føre til et software eller en hjemmeside med virus. Når man modtager links over Messenger, chat, fora, sociale netværk såsom Facebook Twitter m.fl. bør man kun klikke på linket hvis man er sikker på, at der linkes til et kendt website og at webadressen er helt korrekt.
Virusadvarsel
Hvis du modtager en virusadvarsel på skærmen, så forhold dig til om advarslen kommer fra dit antivirusprogram eller om det f.eks. kommer fra et website du besøger. Hvis ikke advarslen kommer fra et antivirusprogram du selv har installeret, så er der højst sandsynligt tale om e en falsk advarsel- scareware, der mange gange endda vil forsøge at narre dig til at købe et falsk antivirusprogram, der måske endda vil installere virus på din enhed. Ignorer advarslen og scan pc'en med et rigtigt antivirusprogram.
Ransomware
Ransomware er en type malware, der forhindrer eller begrænser brugere adgang til deres system. Ransomware tager sine ofres data ”til fange” og tvinger sine ofre til at betale løsesum gennem visse online betalingsmetoder for at de igen kan få adgang til deres systemer, eller at få deres data tilbage. Nogle typer ransomware krypterer brugerens filer (kaldet Cryptolocker). Andre ransomware bruger metoder til at skjule filer med (kaldet CTB Locker). Ransomware kan enten (1) låses computerskærmen eller (2) kryptere forudbestemte filer med en adgangskode. I det første scenario vises et skærm billede eller en advarsel, som forhindrer ofrene i at bruge deres system. Der kommer anvisninger på, hvordan brugerne kan betale for løsepenge. Den anden type af ransomware låse filer som dokumenter, regneark og andre vigtige filer.
Det er vigtigt at bemærke, at selvom man betaler løsepenge, så garanterer det ikke for, at brugeren i sidste ende kan få adgang til sine filer og data.
Man kan få ransomware på forskellige måder. Ransomware kan downloades ved, at man besøger et ondsindet eller inficeret website. Det kan også følge med når man downloader filer eller klikker på links, ligesom det kan downloades af andet malware, som ens enhed allerede er inficeret med. Nogle ransomware leveres, som vedhæftede filer til spam e-mails. Ransomware betragtes som en afart af scareware.
Scareware
Scareware er et program som tvinger brugerne til at betale et gebyr (eller løsesum) ved at skræmme eller true dem, til f.eks. at købe et falsk antivirus software, under påstanden om at have foretaget en scanning af brugerens enhed, hvor der er fundet malware. Rent faktisk er der sjældent tale om at enheden er inficeret og hvis den er, kan man mange gange fjerne malwaret forholdsvist let. Noget Scareware krypterer dog filer og i de situationer er det langt sværere at afhjælpe problemet eller redde data. Scareware udbredes på samme måde som Ransomware.
Hoax
Hvis du fra en ven eller bekendt modtager advarsler om farlige links på nettet, billeder eller videoer på Facebook du ikke skal klikke på eller vira der kan ødelægge din computer, smartphone eller tablet, så
kan det være en falsk advarsel. Der findes en række løgnehistorier, der gennem mange år er blevet spredt over Internettet. Hvis du modtager en advarsel, kan du søge efter information om den på nettet, evt. sammen med søgeordet "hoax" (forfalskning). Du vil på den måde mange gange, kunne konstatere om det er et hoax.Fælles for alle hoax er at de opfordrer dig til at sende advarslen videre til alle du kender.
Drive-by download
Man kan få inficeret sin PC eller mobile enhed ved drive-by download, hvor der installeres et skadeligt program, blot ved at man besøger et website. Det sker hvis man har en sårbar browser eller andre sårbare programmer på sin enhed.Det er derfor vigtigt at opdatere sin browser og sit software.
Water hole attacks
Water hole angreb går kort sagt ud på at angribe brugeren på baggrund af kendskab til brugerens vaner på Internettet. De kriminelle inficerer et website eller funktioner eller apps på websitet, som du tit besøger. Formålet er at kunne åbne en bagdør så der kan hentes yderligere malware ned, som kan kompromittere din enhed, således at de kriminelle kan få adgang til de ting du har adgang til. Så hvis du for eksempel kan koble op til din mail på arbejdet eller ind i systemer eller på websites, så vil de kriminelle kunne følge din færden og potentielt kunne aflure dine brugernavne, passwords m.m.
Sikkerhedscheck og sikkerhedsopdateringer på mail
Ingen banker, seriøse softwareproducenter eller virksomheder i øvrigt, udsender sikkerhedsopdateringer, som vedhæftede filer eller med links du skal klikke på. Det vil ofte være forsøg på phishing. Er du i tvivl om hvorvidt der bør sikkerhedsopdateres, så gå i stedet ind på virksomhedens originale website og se efter, om der reelt er en opdatering, der skal installeres.
Sårbarheder
En sårbarhed i et program, kan være en fejl i selve softwaret eller en måde det er programmeret på, som gør det muligt for udefrakommende at ”plante” ondsindet kode/Malware i programmet. Hvis f.eks.din browser har en sårbarhed, kan den blive inficeret med malware/virus, som derefter kan blive aktiv og kompromittere andre programmer og filer på din computer. Derefter kan den ondsindede kode desuden også sprede sig til de computere og smartphones du udveksler filer med, mailer med eller til de maskiner du udveksler filer til på f.eks. USB nøgler.
Patching/opdatering af software
Du kan dæmme op for sikkerhedsrisici som følge af sårbarheder, ved at holde dine programmer opdateret med de seneste sikkerhedsrettelser/patches. For programmer fra Microsoft sker det med Windows Update. Andre softwarehuse har deres egne løsninger til distribution af sikkerhedsrettelser. Der findes programmer, som kan tjekke, om dine programmer er opdateret. Vær dog opmærksom på, at fra en softwareproducent opdager en sårbarhed til de faktisk har rettet den med en patch/opdatering, kan der gå lang tid. I den periode, kan det være fornuftigt at træffe nødvendige forholdsregler, i forhold til problemet. Det kan f.eks. være at man i en periode skal skifte browser eller undlade at benytte visse programmer.
Cross-site scripting
Cross-site scripting (XSS) er en sårbarhed på et website, der muliggør at en kriminel får mulighed for at afvikle programkode på vegne af en anden bruger. Metoden benyttes ofte til at få adgang til andres fortrolige data f.eks. på erhvervsnetværk eller på pokersites eller andre steder hvor der kan optjenes værdier, point ellers indhentes fortrolige oplysninger
SQL-injection
SQL-injection er en udbredt metode til udnyttelse af sårbarheder i webapplikationer. Den giver hackere mulighed for at skrive kommandoer direkte til en bagved liggende database på et websted igennem almindelige indtastningsformularer. Bruges bl.a. til at skaffe adgange udenom password kontroller, hentefortroligt information eller ændre på en hjemmeside. Eller blot trække informationer ud fra databaserne. Det er stadig den mest udbredte form for hacking af hjemmesider på trods af at metoden (og metoder til at undgå det) har været kendt i mere end 15 år.
Defacement
Web defacement (også kaldet web-graffiti), er angreb, hvor en hacker får adgang til dårligt beskyttede en webservere og lægger sine egne websider ind på den, det ses ofte i forbindelse med dagsordner om politiske eller religiøse budskaber.
Firewall
Firewallen beskytter mod angreb fra internettet, der udnytter sårbarheder på din pc. En firewall er et program eller en boks, der ud fra nogle regler sorterer de datapakker, som sendes til og fra et netværk. På den måde kan en firewall f.eks. sørge for at din pc eller dit netværk kun modtager datapakker, der indgår i en kommunikation, som du selv har startet. En firewall kan til en vis grad beskytte mod malware/virus orme/ hackerangreb , men kun større professionelle firewalls beskytter mod virus, spyware og mail-orme og man vil derfor ikke kunne undvære antivirus beskyttelse på sin computer.
Patching af routere
En router er med til at dirigere trafik ind til dig og ud til internettet. Det software der ligger på en router til at styre disse processer kalder man firmware. Med det software gælder det som med alt andet software om at holde det opdateret. Der bliver ofte konstateret sårbarheder i routere, efter de er kommet på markedet. Producenterne udgiver jævnligt en ny firmware, som lukker sårbarheder, og retter evt. andre fejl.
Du bør sætte dig ind i hvordan din router holdes opdateret, og tjekke jævnligt om der er kommet nye opdateringer.
Portscanning
En firewall har forskellige kommunikationskanaler, som man kalder ”porte”. Når en hacker vil angribe et netværk, foretages ofte en indledningsvis portscanning før selve hackerangrebet. Portscanning foretages af hackeren for at finde ud af, hvilke programmer (porte) der er aktive på de IP-adresser, han scanner. Når det er kortlagt, vil han nemmere kunne forsøge sig med diverse angrebsmetoder, hvis han f.eks. samtidigt også har kendskab til særlige sårbarheder i visse programmer.
Personlig Firewall
Hvis man kun benytter en enkelt PC, så er den indbyggede Windows Firewall tilstrækkelig. Man kan også vælge at slå den fra og i stedet vælge en af de sikre firewalls der følger med i ens antivirusprogram. Du kan finde tests på nettet, der viser hvilke firewalls og antivirusprogrammer der fungerer bedst. Hvis du har flere PC’ere, der er koblet sammen, evt. i et trådløst netværk, giver en router med indbygget firewall eller en firewall boks en mere effektiv beskyttelse mod angreb udefra. Ofte leverer internetudbyderen en router sammen med en ADSL-opkobling. Check blot, at der også er firewall funktionalitet.
Clickjacking
Clickjacking er en måde at kidnappe, eller stjæle, dine aktiviteter på feks. Facebook,- over til et andet websted ved at omdirigere dit klik på et website. Det gøres f.eks. ved at lægge en usynlig side oven på websitet, men med en synlig aktiv knap. Derved får bagmanden adgang til brugerens klik på den knap, som brugeren kan se. Det kan f.eks. bruges til svindel med webannoncer, hvor dem der udbyder webannoncepladsen kan få det til at se ud som om, brugerne har klikket på annoncer, selvom de aldrig har set dem. På den måde kan annoncepladsudbyderen, få betaling af annoncøren, for brugeres klik på annoncerne, selvom brugerne aldrig har set de originale annoncer, men kun det falske site der ligger ovenpå
Likejacking
Likejacking er en trussel på Facebook, der udnytter clickjacking til at få det til at se ud som om, man "synes godt om" en side eller et indlæg.
Cookies
Cookies er små stumper tekst, som websteder bruger til at holde styr på brugere med. En cookie gemmes på din PC og sendes til det websted, der har gemt den, hver gang du besøger det. Cookies udgør ingen sikkerhedsrisiko, men de kan bruges til at spore din færden på nettet. De fleste websites bruger cookies. Loven foreskriver dog at der skal gøres opmærksom på det, på websitet, når man besøger det.
Sikring af data på mobiltelefon
Du kan installere et program, der tager sikkerhedskopi af data på telefonen og gemmer dem på nettet eller på en PC. Husk at hvis dine informationer er fortrolige, så er ikke alt hvad du gemmer på nettet krypteret. Derfor kan det være en fordel med en lokal kopi, i stedet for en sikkerhedskopi i skyen.
SSL
SSL (Secure Sockets Layer) er en teknologi, der krypterer kommunikationen mellem en browser og en webserver, så uvedkommende ikke kan aflytte trafikken. Samtidig er SSL serveren udstyret med et certifikat der identificerer serveren. Det hjælper til at give sikkerhed for at serveren er den, den giver sig ud for at være. SSL markeres ofte i browseren med en ikon af form som en hængelås. En krypteret forbindelse kan kendes på, at webadressen begynder med https i stedet for http.
Kryptering af emails
Vil man sende forstrolige mails, som andre ikke kan læse, kan mange mail-programmer kryptere e-mails. Du skal kende modtagerens offentlige nøgle, for at kunne kryptere en mail til vedkommende, som de kan åbne og læse. I Danmark kan man blandt andet få certifikater til brug for kryptering via NemID.
Beskyttelse af webmail
Hvis din mailudbyder tilbyder det, (hvilket de sjældent gør), så skal du bruge krypteret kommunikation op mod webmailserveren. Det sker ved, at du taster https i stedet for http i starten af webadressen.
Kryptering af filer
Vil man opretholde fortrolighed omkring sine filer (det kan være billeder eller dokumenter), som man lagrer på harddiske, USB nøgler eller i skyen/cloud, så skal man huske selv at kryptere dem først. De bedste krypteringsløsninger er dem hvor man selv har de-krypteringsnøglen.
Selvom man sender information over en krypteret SSL forbindelse eller sender emails krypteret med certikater, så er indholdet ikke krypteret i sig selv.
Password
Et godt password består af mere end otte tal, tegn og store og små bogstaver. Brug ikke indlysende ord som kan findes i en ordbog eller på nettet. Men brug gerne passphrases, der hvor det er muligt. Passphrases kan laves ved at, hvor du med vilje staver forkert eller skriver delvist på et andet sprog og udskifter visse bogstaver med tal eller tegn (Jeg er træt i dag = IRtrat!d4g) Brug forskellige passwords til forskellige tjenester.
Adgangskode på mobiltelefon
Sæt en adgangskode, som gerne skal være længere end 4 cifre, for jo kortere adgangskode des hurtigere og nemmere er den at bryde. Med en lang adgangskode hindrer du uvedkommende i at bruge telefonen, hvis de finder eller stjæler den.
Styr på passwords
Du kan gemme dine passwords med et program, der beskytter dem med kryptering og adgangskode. På den måde kan uvedkommende kun få adgang til dem, hvis de kan gætte adgangskoden. Der findes flere sikre løsninger der kan huske og holde styr på passwords for dig.
Password til forskellige tjenester
Hvis du bruger det samme password til flere websteder, løber du en risiko. Hvis blot et af webstederne bliver hacket, får hackerne fat i dit password. Derefter kan de afprøve det på en række andre tjenester. Hvis du ikke genbruger passwords, går et angreb kun ud over det ene websted.
Fil- og printerdeling
Hvis du behøver at dele filer eller printere mellem PC'erne på dit netværk, bør du beskytte netværket med en firewall. Ellers kan uvedkommende ud på internettet få adgang til dine computere.
Sikkerhed på trådløse netværk
Hvis du har et trådløst netværk, så slå kryptering til, så du undgår, at andre kan koble sig på dit trådløse netværk. De mest sikre teknologier er WPA og WPA2.
Tyverisikring af laptop, PC eller mobiltelefon
Man kan installere et program, der kan hjælpe med at finde enheden, hvis den bliver stjålet. Man får via GPS funktionen vist på et landkort, hvor enheden befinder sig.
Nogle antivirus producenter udbyder disse løsninger og drejer det sig om en smartphone kan man endda fjernstyre telefonen, så den kan tage billeder af sine omgivelser eller slette data på telefonen.
Hvis man har fået stjålet sin Android smartphone og ikke forinden har installeret tyveribeskyttelse på den,
kan man gå ind på Google Play fra en PC, oprette en Gmail konto, hvis ikke man har en allerede og installere et program kaldet Plan B på sin smartphone, selvom man altså ikke har den i sin besiddelse. Man vil derefter modtage en mail til sin Gmail konto om, hvor ens telefon befinder sig.