Noen råd og tips om beskyttelse av datamaskinen & utstyr

 

Krav til datamaskinen

Det er viktig å bruke sikkerhetsprogramvare fra en anerkjent leverandør for å beskytte datamaskinen. Vi anbefaler å bruke innstillinger for automatisk oppdatering fordi sikkerhetsprogramvare må oppdateres ofte for å gi effektiv beskyttelse.

Installér personlig brannmur og antivirusprogram

Brannmuren hindrer uvedkommende tilgang til din datamaskin fra Internett. Antivirusprogrammet beskytter datamaskinen mot virusangrep fra Internett. Sørg også for at antivirusprogrammet er oppdatert til enhver tid, slå på automatisk oppdatering.

Oppdater programvaren regelmessig (Programvaren på pcen er å regne som ferskvare)

Operativsystemet og nettleseren på datamaskinen din må til enhver tid være oppdatert. Har du Windows Vista, XP eller andre relativt nyere Windows operativsystem kan du slå på automatisk oppdatering, noe som gjør det enkelt å holde den oppdatert. I tillegg bør du jevnlig sjekke at annen programvare som du bruker på din datamaskin, som f.eks. Java VM kjøremiljø, pdf-leser (Adobe Acrobat e.l.) og mediaspillere (Flash e.l.) er oppdatert.
Programmene du har på PCen din er ferskvare. Om de ikke oppdateres løpende, kan de utgjøre en sikkerhetsrisiko.

Sikkerhetskopiering

Med sikkerhetskopiering begrenser du tap av data ved angrep eller skade på utstyr. Tilpass hyppighet, lagringsmetode og -medium etter behov.

  • Ta kopi av viktige dokumenter, bilder og e-post på et annet lagringsmedium
  • Oppbevar sikkerhetskopien på et annet sted enn PC-en

Du bør installere programvare som oppdager spionprogrammer

  • For å unngå spionprogrammer som prøver å innfiltrere datamaskinen din, bør du benytte programvare som oppdager slike forsøk. Husk å slå på automatisk oppdatering slik at programvaren er oppdatert til enhver tid.
  • Vær forsiktig med å klikke på linker i e-poster, spesielt fra avsendere du ikke kjenner og har tillit til. Hvis du har mistanke om at innholdet kan være skadelig, bør filen / e-posten slettes umiddelbart.
  • Beskytt datamaskinen din med brukernavn og passord.
  • Har du trådløst nettverk, bør du endre standardinnstillinger for passord og navn, begrense tilgangen ved hjelp av en adgangsliste og aktivere krypteringsfunksjoner.
  • Er du i tvil om datamaskinen er forsvarlig sikret? Ta kontakt med oss for en gjennomgang av din pc / pcer.

 

 

Sikkerhetsselskapet Symantec avdekket i 2009 mer enn 2,9 millioner unike trusler, en økning på 71 % fra 2008.

De dokumenterte også mer enn 4.500 sikkerhetshull i basisprogrammer som Windows, ulike nettlesere, Adobe Reader, Adobe Flash osv.

Jo flere programmer som er installert på en PC, jo flere hull å tette.

Å tette sikkerhetshull er en konstant og evig kamp som i enkelte tilfelle kan utvikle seg time-for-time for programvareleverandører, sikkerhetsselskaper og IT-avdelinger.

Dette er en kamp som krever tøffe prioriteringer mot den tilsynelatende største trusselen til enhver tid.

Eldre og/eller lite brukte programmer får ofte lavere prioritet, og kan dermed utgjøre attraktive muligheter.

Som kriminelle i den fysiske verden velger sin spesialitet, gjør datakriminelle det samme og noen finner veien til det de ønsker via gamle eller "utdaterte" programmer.

Eldre programmer kan også kreve en gitt versjon av et støtteprogram.

Dette støtteprogrammet kan ha et sikkerhetshull som kan være tettet i en senere versjon, men på grunn av programmet krever en gitt versjon, så forblir et sikkerhetshull åpent.

  1. Slett programmer du ikke bruker.
  2. Sørg for å holde programmer du bruker oppdatert kontinuerlig.
  3. Windows og antvirusprogrammet ditt må være oppdatert til en hver tid.

 

 

Mobile enheter f.eks IPad, Iphone, Smart mobiler osv.

Bruker du Bluetooth?

Husker du å slå av funksjonen når du ikke bruker den?

I denne leksjonen kan du lære om noen av risikoene du kan utsette deg for om du ikke gjør det, og hvordan du kan beskytte deg.

Bluetooth er en teknologi som lar blant andre mobile enheter kommunisere med hverandre uten fysisk forbindelse.

Teknologien er radiobølgebasert, og reguleres som en industristandard av Bluetooth SIG.

Eksempler på bruksområder er PDA-kommunikasjon, trådløse tastaturer og håndfrisett for mobiltelefon.

Bluetooth-implementeringer kan være dårlig sikret og dermed åpne opp mobiltelefonen din for angrep.

Eksempler på slike muligheter er å overta kontroll over hele telefonen, sende uønskede meldinger, ødelegge data eller stjele informasjon (bluesnarfing).

Man kan også overføre ondsinnet kode og utnytte Bluetooth til å infisere din eller andre enheter som du kobler deg til.

Du bør også være oppmerksom på svindelforsøk der du i god tro lures til å avgi sensitiv informasjon (phishing).

Med mindre du aktivt overfører informasjon fra en enhet til en annen, bør Bluetooth være avslått. Dette forhindrer uautorisert tilgang.

Sørg for at enheten din er i skjult modus (hidden/discoverable mode). Da oppdages du normalt ikke av andre, men kan selv finne og parre deg til kjente enheter. Hvilke enheter som skal kjenne til hverandre konfigureres i forkant.

Vær oppmerksom på omgivelsene du er i når du parrer enheter, eller bruker blåtann i oppdagbar modus. Det er større risiko for misbruk og angrep når du oppholder deg på offentlige steder som flyplasser, internett-kafeer og lignende.

Deaktiver overflødig funksjonalitet og vær oppmerksom på omgivelsene du er i når du "parrer" enheter, eller bruker blåtann i oppdagbar modus.

Finn ut hvilke sikkerhetsmekanismer enheten din tilbyr. Bruk av nøkkelautentisering og kryptering øker sikkerheten. Sørg for at alle enhetene har gode passord (hvis mulig) og er konfigurert til å kreve en sikker forbindelse.

Om du ønsker å lære mer om risikoer relatert til Bluetooth, kan du gjøre et søk på Google på "Bluetooth attack" eller "Bluetooth attack toolkit".

Det finnes også en rekke videoer på temaet på YouTube.

 

Risikoer og råd relatert til mobilapplikasjoner

Du har kjøpt en ny "smarttelefon", går til nettsiden hvor du kan laste ned programmer til den, finner applikasjonen til banken din og laster den ned.

Er du sikker på at den virkelig er fra banken din, forresten?

Denne leksjonen vil lære deg litt om hvilke risikoer du kan utsette deg for når du laster ned applikasjoner til mobiltelefonen din og noen tiltak som kan redusere risikoer.

Google, Microsoft og Nokia/Symbian er i et kappløp om å forsøke å ta igjen Apples ledelse innen alle typer programmer for “smarttelefoner”.

Suksess måles blant annet i antall applikasjoner og nedlastinger. Kan vi da være trygge på at alle applikasjonene er fra sikre kilder?

Med et enormt utbud av applikasjoner, kan vi stole på at manuelle rutiner eller tillitsbaserte systemer som for eksempel Apple og Google bruker, virkelig fanger forsøk på for eksempel å få tak i personlig informasjon på telefonen din?

Mobilapplikasjoner er en forholdsvis nytt felt for både produsenter, brukere - og kriminelle.

Du finner et par artikler om problemstillingene for Symbian, Android,(ekstern side) og en artikkel om Apple og Googles ulike sikkerhetsmodeller her.(ekstern side).

Eksemplene er tilfeldig valgt. Med et enormt volum og et kappløp om tid og penger, vil antakelig enhver modell for sikkerhet utfordres.

  • Vær kritisk og forsiktig. Ville du kjøpt noe - eller gitt fra deg sensitiv informasjon fra/til en helt ukjent leverandør i den fysiske verden? La oss si du møter en person på gata som vil selge deg et produkt - vil du gi ham tilgang til PCen din?

  • Vurder risikoen i forhold til formålet. Trenger applikasjonen tilgang til informasjon på telefonen din? Trenger den brukernavn/ passord til andre kontoer? Involverer den penger eller kredittopplysninger?

  • Hvis du får en melding via SMS, MMS eller Bluetooth med en lenke til en applikasjon du kan laste ned, bør du være særdeles forsiktig.

  • Slett applikasjoner du ikke bruker (lenger).

  • Vurder tilleggsprodukter for mobil som evt. kan avsløre unormal "atferd".

 

 

Slik lager du enkelt sikre passord!
 

Et for enkelt passord kan gjettes av noen som kjenner deg eller knekkes av et program.

Hvordan kan du lage et sikkert passord, og samtidig huske det?

Det er slett ikke vanskelig ...

Først litt om hva du helst bør unngå:

  1. Unngå å bruke navn på kone, barn, katt, biler, fotballklubber eller andre ord og interesser fra din hverdag.

  2. Unngå å bruke enkeltord som finnes i ordbøker siden "hackere" bruker ordbøker i programmene sine. Bruk heller ikke ordet passord eller password.

  3. Unngå å bruke mønstre eller sekvenser som "1111", "1234" eller "abcd1234".

Visepresident-kandidat, Sarah Palin, feilet på dette, les hva som skjedde her.(ekstern side).

Et bra passord bør være så langt som mulig, helst minst 15 karakterer.

En måte er å bruke en passordregle som for eksempel "Jeg blir 29 igjen i år 2009!" eller "Jonas digger Facebook".

Dersom det er en begrensing på lengden på passord, kan du bruke "Jb29iiå09!" som en forkortelse av det første eksemplet.

Du kan noen steder med fordel bruke æ, ø og å, men husk da at om du skulle ha behov for å logge deg på fra en PC med utenlandsk tastatur, kan det bli vanskelig.

Det er viktig å bruke forskjellige passord på ulike nettjenester du bruker.

Dersom du for eksempel bruker Facebook-passordet ditt på Amazon.com, og noen finner ut hvilket Facebook-passord du har, blir det mye enklere for hackere å misbruke Amazon-kontoen din.

En mulighet kan være å bruke en sangstrofe som for eksempel "Det går likar no på Facebook", "Det går likar no på nettbank" og så videre for ulike tjenester som du bruker.

  1. Ikke del passordene dine med andre.

  2. Passord bør helst ikke skrives ned på papir.

  3. Passord bør ikke lagres i filer som ligger på PC, server eller mobiltelefon med mindre filen er kryptert.

  4. Jobbpassord skal ikke brukes på eksterne tjenester som Facebook, Hotmail, gmail og lignende - eller omvendt.

  5. Dersom du mistenker at passordet ditt har kommet på avveie, bør du bytte det/de snarest.

 

Bruk av åpne, trådløse nettverk

Anders hadde en halvtime mellom to eksterne møter, og tenkte å ta en tur på nettet.

Han startet opp PCen, fant et trådløst nettverk, og logget seg på de vanlige stedene.

Problemet var personen som satt ved siden av ham ...

Navnet på det trådløse nettverket virket trygt.

Med rett programvare, som hvem som helst kan laste ned på noen minutter, kan faktisk også du bli en spion på han eller hun som sitter ved siden av deg på en kaffebar i byen, på en flyplass eller et annet offentlig sted.

Informasjon er i økende grad å betrakte som en verdisak, eller en valuta. Der hvor det er verdisaker og valuta, der er det også kriminelle.

Mannen som satt ved siden av Anders var en av dem ...

Anders var innom et antall tjenester. Mange nettjenester krypterer ikke påloggings-informasjon, og i løpet av noen minutter hadde Anders gitt fra seg mange passord ...

Du bør anse et åpent, trådløst nettverk som en samtale som andre kan overhøre.

Alt som behøves er programvare som du selv kan laste ned på få minutter, så kan du selv følge med på alt han eller hun ved siden av deg gjør på nettet.

Hackere er ikke lenger tenåringer med mye fritid og utstyr, de er i sterkt økende grad profesjonelle kriminelle på jakt etter informasjon om deg.

Hva kunne konsekvensene vært dersom noen fikk tak i dine passord eller annen sensitiv informasjon?

Du kan vanskelig være sikker på at et åpent, trådløst nettverk er hva det utgir seg for å være. Du kan for eksempel selv sette opp et hjemmenettverk og kalle det Telenor. Følgende råd kan beskytte deg:

  1. Ikke logg deg på tjenester som ikke bruker https:// først i adressefeltet. Med https vil informasjonen krypteres og overføres trygt. Er du usikker, ikke benytt tjenesten.

  2. Aldri utveksle sensitiv eller konfidensiell informasjon over åpne, trådløse nettverk.

  3. Dersom du bruker programvare for å huske brukernavn og passord, må du være klar over at disse vil kunne bli overført automatisk og ukryptert og fanget opp.

  4. Bruk en VPN-tilkobling eller mobilnettverk om du har den typen tilgang.

 

Falske antivirusprogrammer

Plutselig dukker det opp et vindu på skjermen din.

Et program sier at det har funnet et farlig virus og at det må fjernes umiddelbart.

Programmet tilbyr å fjerne viruset kjapt og enkelt for deg ...

Det neste som skjer er at du får et varsel om at innholdet ditt har blitt kidnappet, samt et tilbud om å kjøpe tilbake det kidnappede innholdet for 1.000 dollar ...

Eller, programmet sender bare alt innhold som du har tilgang til, og alt du gjør på PCen tilbake til hackeren som lagde programmet.

Ja, dette kan faktisk skje.

Tenk over et øyeblikk om dette skulle skje deg, hva ville det bety?

En av de mest effektive metodene til "hackere" er å skape frykt, for eksempel ved å informere om et virus, for så å presentere en løsning.

Dette kalles gjerne for Scareware (Wikipedia, ekstern side).

Viruset du ble advart mot er høyst sannsynlig oppdiktet og hva programmet du ble tilbudt gjør, er høyst forskjellig.

Mest sannsynlig er det ikke der for å hjelpe deg.

Operativsystemet og antivirusprogrammet være oppdatert til enhver tid.

Dersom det dukker opp et skjermbilde som du ikke har sett før, som varsler om at du har fått virus - eller lignende - bør du være spesielt på vakt.

Avslutt nettleseren eller programmet ved å trykke Alt + F4.

Aldri la vinduet/programmet installere eller utføre noe, om det foreslår dette.

Brannfarlig PC-bruk i senga

Stadig flere har med seg barbar PC i senga. Dette er brannfarlig

og utgjor en betydelig risiko.

I fjor brant et hus i Horten ned som følge av PC-bruk i senga. Det har vært tre store branner i Vestfold med samme årsak. Ikke legg fra deg PCen i senga eller på sofaen,og slå den helt av når du er ferdig med å bruke den. Hvis ikke vil dyna kunne tette luftinntaket, maskinen kan gå varm og det kan oppstå brann. En bærbar datamaskin må stå på en plan overflate på grunn av luftespaltene på undersiden. Vi anbefaler å bruke et underlag med innebygget vifte. Da får luftspaltene under PCen tilgang til luft. Husk at laderen også må ligge fritt siden den også produserer varme.
 

 

Fire tiltak stopper opp mot 90% av dataangrep.

  1. Oppgrader programmvare- og  maskinvare
  2. Installer sikkerhetsoppdateringer så fort som mulig
  3. Ikke tildel sluttbruker administrator rettigheter
  4. Blokker kjøring av ikke- autoriserte programmer

Dette er råd fra NSM (Nasjonal Sikkerhets Myndighet)

 

 

 

Vi har løsninger for ditt behov!