Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hvis vi tror, hackerne vil lade os være, bare vi gør alt, hvad vi kan for at gøre det så besværligt som muligt for dem at angribe os, kan vi godt tro om igen. Bevares – vi kan nå rigtig langt med effektiv sikkerhedssoftware, men det afskrækker ikke it-skurkene. Tværtimod. De løfter blot angrebene et niveau op. Nemlig op på det personlige niveau, hvor eksempelvis fupmails bliver så personificerede, at vores parader er nede. Når først angrebene bliver så udspekulerede, at de bygger på præcis viden om det enkelte offer, kæmper selv den mest avancerede sikkerhedssoftware ofte forgæves.
”I den situation er det mest effektive spamfilter sund fornuft og almindelig omtanke. Men i en travl hverdag kan det være særdeles nemt at falde i og trykke på det link, man bestemt ikke skulle have trykket på. Naturligvis er der forskel i hackernes tilgang, og vi ser stadig de angreb, hvor de lige som ulven i eventyret om ”De 3 Små Grise” puster og pruster, indtil døren bryder sammen, og huset vælter. Men i virkeligheden er det jo meget nemmere, hvis man kan få ofrene til at gøre en del af arbejdet og i vid udstrækning selv udlevere lige præcis de informationer, hackerne har brug for”.
Branchen skal opdrage
Det siger Leif Jensen, der er direktør i Kaspersky Lab Nordic, og i den anledning understreger han den opgave, der fortsat venter for producenterne af sikkerhedssoftware, når det gælder om at opdrage brugerne til fornuftig omgang med it. I samme åndedrag erkender han dog også, at det er en opgave, man måske ikke har været helt god nok til, fordi den mere handler om at formidle information end om et egentligt salg af et produkt eller en tjeneste. Ikke desto mindre mener Leif Jensen, det er en opgave, der skal tages alvorligt og en opgave, som sikkerhedsbranchen har en forpligtelse til at forfølge.
”Den danske forbruger er blevet ganske god til at beskytte sin computer, men af en eller anden årsag er det mindre end halvdelen, der beskytter deres smartphoneeller tablet”, siger Leif Jensen fra Kaspersky Lab Nordic.”Heldigvis er mange danske virksomheder klar over, at skurkene står lige ude på den anden side af indgangen og blot venter på den mindste chance til at snige sig ind. Derfor har virksomhederne langt hen ad vejen rent it-teknisk beskyttet sig mod angreb, men der slutter opgaven ikke. Virksomhederne har også et ansvar for at undervise samt træne medarbejderne, så derfor afholdes der masser af awareness træning – ganske som man holder brandøvelse”, siger Leif Jensen og understreger, at der i princippet ikke er forskel på analog sikkerhed og digital sikkerhed.
Kasperskys 5 gode råd til din it-sikkerhed
Brug en Password Manager:
Mange har en liste med deres forskellige passwords. Ofte er den skrevet i et fladt Word-dokument, som overhovedet ikke yder nogen form for beskyttelse, hvis hackeren får adgang til brugerens dokumenter. Da listen som oftest er gemt på en offentlig server i skyen, så brugeren altid har adgang til den, når han eller hun er online, er risikoen for hacking ikke uvæsentlig. Andre bruger en onlinetjeneste som Evernote eller OneNote, men det allerbedste er at benytte en dedikeret Password Manager. Udvalget er stort, og ikke alle er lige seriøse. Benyt derfor en af de Password Managere, der tilbydes af en af de anerkendte udbydere af sikkerhedssoftware. En Password Manager gør det også mere enkelt at benytte forskellige passwords til forskellige tjenester.
Tjek dine privatlivsindstillinger:
Det er en god idé at have en fast rutine, hvor du jævnligt tjekker dine privatlivsindstillinger på blandt andet Facebook og andre sociale medier. Tjek at indstillingerne reelt svarer til de sikkerhedskrav, du forventer, altså at eksempelvis deling af opslag kun er aktivt i forhold til den kreds af modtagere, du ønsker at være i kontakt med. Tag også stilling til, om du eksempelvis ønsker at være søgbar på Facebook. Gør det samme på din smartphone og tablet, hvor du også afstemmer dine apps til dine forventninger, altså hvilke data, de må få adgang til. Endnu et godt råd er især at være skeptisk i forhold til tjenester, der beder om dit NemID.
Pas på de åbne og usikre net
Når du er ude at rejse, eller måske bare på café, er det fristende at bruge enten lufthavnens, hotellets eller cafeens netværk. Det kan også være fint nok til almindelig websurf, men hvis du f.eks. skal logge på din netbank, så brug altid en VPN-forbindelse, der krypterer kommunikationen. Hvis du logger på det åbne, usikre net, kan du ikke sikre dig mod, at en hacker lytter med. Det kan ovenikøbet være, du har logget dig på et net, som en hacker har sat op til formålet og givet det et navn, så du tror, det er f.eks. hotellets net, du er på. Vælg en VPN-udbyder, du stoler på, og gerne en udbyder, der kan terminere forbindelsen i Danmark. Hvis ikke du har mulighed for det, så brug hellere data fra dit GSM-abonnement til din kritiske kommunikation.
Skjul din identitet på nettet
Uanset hvor på nettet, du surfer, lægger du spor overalt, og det kan være svært at definere tilstrækkelig sikkerhed i din browser, så du kan surfe usynligt, såkaldt Privacy Surfing. Derfor er det en god ting at benytte en sikkerhedspakke fra en af de anerkendte udbydere, hvor du ud over f.eks. spamfiltre også kan benytte funktioner til sikker surfing. Det er ikke en 100 % garanti mod fælder og faldgruber, men du mindsker både dine aftryk på nettet og vil typisk også blive advaret, hvis du er på vej ind på en suspekt hjemmeside.
Brug altid 2-faktor godkendelse
Hvor der er mulighed for det, bør du altid benytte 2-faktor godkendelse. Det er ikke alle tjenester på nettet, der giver denne mulighed, men hvis den er til stede, så brug den. Så vil du ved login udover dit brugernavn og password også skulle benytte en talkode, der sendes til din mobiltelefon. I samme moment kan nævnes, at det er en rigtig god idé altid at have adgangskode på sin telefon eller tablet, lige som fingeraftryksgenkendelse bør være slået til, hvis det er muligt.
Vi har selv et ansvar
Det er vel kun de færreste, der vil gå ned ad gaden med et skilt på maven, hvor deres CPR-nummer er malet med store tal. Men lige så snart, vi træder ind i den digitale verden, er det som om, vi udviser blind tillid i forhold til de samhandelspartnere, vi interagerer med.
I maj trådte den nye EU-databeskyttelsesforordning (General Data Protection Regulation) i kraft, og det er sådan set fint nok. Men den kan også være lidt af en sovepude, fordi vi som forbrugere stoler på, at webshoppen eller andre, der modtager vores kreditkortnummer og personfølsomme data såsom CPR-nummer, passer godt på dem.
Et eksempel på, hvor troværdig en mail kan se ud i forsøget på at lokke dig i fælden. Denne blev modtaget af artiklens forfatter, der dog straks fattede mistanke til afsenderadressen.”Men det kan man bestemt ikke tage for givet. Det er ikke længe siden, at eksempelvis British Airways oplevede et massivt angreb med datalæk til følge, og de danske pengeinstitutter udsendte for nylig en advarsel til et meget stort antal bankkunder om, at de burde udskifte deres Dankort grundet mistanke om misbrug af oplysningerne. Så selv om GDPR sætter nye og bedre rammer for datasikkerhed, kan man ikke blot stole på, at andre sørger for sikkerheden på ens vegne”, siger Leif Jensen og understreger dermed, at ansvaret for god datasikkerhed i sidste ende også ligger hos os selv.