Artikel top billede

(Foto: Computerworld)

Så nemt kan du hackes på sommerferien

På ferien skifter du rundt mellem mange forskellige wi-fi.netværk, når du vil på nettet med mobilen eller computeren. Mange offentlige netværk har dog meget ringe sikkerhed, og det betyder, at du nemt kan hackes. Læs her, hvordan du undgår at blive offer for feriehacking.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Som de fleste ved, er wi-fi næsten vigtigere end både ilt og vand. Det gælder også i sommerferien, hvor vi er på wi-fi med mobil, tablet og bærbar i lufthavne, hoteller, restauranter, storcentre og selv i flyet. Men der følger en sikkerhedsrisiko med at være løs på det trådløse.

“Offentlige wi-fi-hotspots vil altid være mere risikable at bruge end dit eget private wi-fi. Du ved ikke, om og hvordan offentlige netværk er sikrede, hvem der har sat dem op, eller hvem der er på dem ud over dig selv,” forklarer Jesper Mikkelsen, cyber defense specialist, Trend Micro.

Sådan kan du hackes

Der er mange måder, du kan blive hacket på, når du bruger et offentligt trådløst netværk.

En af de mest benyttede metoder er såkaldte man-in-the-middle-angreb. Her lægger hackeren sig mellem dig og netværket, så han kan spionere på dig og din netforbindelse. Det betyder, at hackeren fx kan ændre både de beskeder, du sender, og de beskeder, du modtager.

En anden populær hackermetode er at lægge et falsk wi-fi-netværk, en såkaldt “evil twin”, ud på fx en cafe. En hacker kan eksempelvis oprette et trådløst netværk, der har et navn, som er næsten magen til cafeens. Logger du på det falske netværk, kan hackeren herefter opsnappe den data, du sender og modtager fra din mobil, tablet eller bærbar – uden at du opdager noget.

Dine data er også i fare, hvis du logger på et netværk uden kryptering, dvs. et netværk, som ikke kræver noget kodeord. Bruger du en ikke-krypteret forbindelse og besøger du et ikke-krypteret website (http i stedet for https), kan en hacker nemt læse dine data med et program som WireShark og fx stjæle personlige informationer om dig, som hackeren senere kan bruge mod dig.

En tredje og mere analog måde at blive hacket på er “shoulder-surfing”. Her stiller hackeren sig ganske enkelt et sted, hvor han kan lure på din skærm og/eller dit tastatur, når du fx logger ind på din webmail.

Sådan beskytter du dig

Selvom det er mere risikofyldt at surfe trådløst på ferien end derhjemme, skal der ikke så meget til for at gøre det sværere for feriehackerne at få ram på dig. Her er fire gode råd fra Jesper Mikkelsen.

• Vær kritisk med, hvilke trådløse netværk du bruger. Undgå trådløse netværk uden kode, hvor det ikke lige er til at gennemskue, hvem de tilhører.

“Det kan være fristende at logge på et tilfældigt wi-fi-netværk uden kodeord og på den måde få gratis wi-fi i stedet for at bruge sin sparsomme mobildata. Men netværket kan netop være sat op som en fælde. Så hold dig til wi-fi-netværk, hvor du med sikkerhed ved, hvem afsenderen af. Det kan fx være velkendte cafeer, hvor der sidder et fysisk skilt med navnet på netværket samt brugernavn og kodeord,” siger Jesper Mikkelsen.

• Brug kun websites, som er tilgængelig som https. Hvis du bruger et website via http, er forbindelsen ikke krypteret, og ting, du skriver, som fx din e-mail eller et kodeord, kan opfanges af hackere.

“Mange websites kører stadig på http, selvom alle burde køre på https. Lad være med at indtaste nogen former for personlige data, hvis du bruger et http-website på ferien. Og selvom din netbank kører https, bør du undgå at logge ind, hvis du er på et offentligt trådløst netværk,” siger Jesper Mikkelsen.

• Undgå at bruge trådløse netværk, som kræver ekstra information om dig som fx din e-mail-adresse, dit fulde navn eller andre personlige oplysninger.

“Mange virksomheder ved godt, at turister vil gå langt for at få gratis wi-fi. Derfor vil nogle virksomheder tilbyde gratis wi-fi mod at få lidt ekstra information ud af dig, når du logger ind. Men lad være med at give dem det. Du risikerer, at den information havner i de forkerte hænder. Find et andet netværk,” lyder rådet fra Jesper Mikkelsen.

• Brug altid en VPN-forbindelse, når du bruger andre netværk end dit eget.

“Med en VPN-forbindelse er du garanteret, at de data, der bliver sendt til og fra din mobil, tablet eller bærbare er krypterede. Det betyder, at du altid er anonym, når du bruger et offentligt wi-fi-netværk, og at dine data er skjult for eventuelle hackere. En VPN er lige så vigtig som en tandbørste på ferien,” siger Jesper Mikkelsen.

Som VPN til ferien kan du fx vælge at bruge Trend Micro WiFi Protection, som er tilgængelig til iOS og Android.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere