Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Har du ignoreret opdateringer eller sikkerhedsadvarsler fra fx Adobe eller Microsoft for nyligt, fordi du simpelthen ikke har haft tålmodighed til opdateringen? Hvis svaret er ja, så skal du måske overveje at ændre adfærd.
Hver gang du udsætter en opdatering af software, data eller program, så stiger risikoen for, at en hacker kigger indenfor. Sådan lyder advarslen fra IT-sikkerhedsfirmaet Bitdefender. Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer hvorfor: "I en perfekt verden ville programmer og software fungere fejlfrit; ingen pludselige nedbrud midt i arbejdet og ingen fejl i designet. Men i virkeligheden har software altid fejl. Udviklere søger konstant efter disse fejl og sårbarheder i deres produkter, så de kan rette dem så hurtigt som muligt og sende opdateringer til forbrugerne."
Ifølge Bogdan Botezatu er softwareudviklerne ikke de eneste, der leder efter fejl i produkterne. Hackere er konstant på udkig efter fejl i alle typer software med hensigten at vende softwaren imod brugeren. Kriminelle bruger således måneder eller måske år på at undersøge indholdet af især de meget populære software-applikationer for at finde de svage punkter.
Du bliver angrebet med en “exploit”
Når en hacker udnytter en fejl i en enhed eller et stykke software, så kalder man det en “exploit”, svagheden er nu blevet til et cybervåben. Når en sårbarhed opdages for første gang af softwareudviklerne, så kaldes det en “zero-day exploit” - en fejl og en udnyttelse, som verden ikke har set tidligere, og som man derfor ikke har et modsvar overfor lige med det samme.
“I nettets mørke afkroge bliver sådanne zero-day exploits - altså værktøjer udviklet til at udnytte hidtil ukendte sårbarheder i software - solgt på det sorte marked til priser fra nogle tusinde dollar til helt op til svimlende 500.000 USD,” siger Bogdan Botezatu. Bogdan Botezatu og kollegerne i sikkerhedsbranchen betegner tidsrummet mellem, at en svaghed i et stykke software er opdaget, lukket af softwareudviklerne og opdateret hos brugeren, som “the vulnerability window” - et vindue, hvor brugeren er yderst sårbar over for angreb. Når du bruger forældet software som en browser, et plugin eller en app, så holder du muligvis et sådan vindue åbent, og det kan hackerne udnytte.
Hold øje med opdateringer
'Selv om sikkerhedsspecialister som Bitdefender og softwareudviklere arbejder sammen om at finde fejl og rette dem så hurtigt som muligt, så er det svært at beskytte forbrugeren mod zero-day exploits. Det skyldes simpelthen, at det er typer af angreb, man ikke kender til endnu og derfor vanskeligt kan gardere sig mod. Men du kan selv gøre noget for at mindske risikoen for et zero-day-angreb, siger Bodgan Botezatu. Først og fremmest skal du ikke vente med at foretage de sikkerhedsopdateringer, der sendes ud af producenterne løbende, opdater med det samme.
Det er generelt en dårlig idé at benytte ældre og måske sårbare udgaver af programmer og software. Desuden er det altid en god idé at sikkerhedskopiere vigtig data, så det kan genskabes, hvis du bliver udsat for et angreb. Et tredje godt råd fra sikkerhedseksperten er at benytte stærke kodeord. Kodeord skal være lange og gerne indeholde både store og små bogstaver, tal og specialtegn, og de skal nødigt genbruges.
