Log ind

Lær af hacker-angrebet

  • Lær af hacker-angrebet
    1 / 3
    Ulykken er stor - hvis man ikke har sikret sig i tide. Foto: Pixabay  
  • Lær af hacker-angrebet
    2 / 3
    Er du klar til denne besked? Foto: The verge.
  • Lær af hacker-angrebet
    3 / 3
    Er børnene det svage led i familiens netværk? Foto: Wildtangent

Artiklen er mere end 30 dage gammel

Sikkerhed. Sådan undgår du at blive det næste offer.

"Dine dokumenter, billeder, videoer, databaser og andre vigtige filer er ikke længere tilgængelige, da de er blevet krypteret."

 Sådan lyder budskabet fra forårets store hacker-angreb, "Wannacrypt", der i medier og folkemunde er bedre kendt som "Wannacry". For man får jo lyst til at græde, når computerens indhold pludselig fanges i et gidseldrama. Endda uden håb om frigivelse, for efter alt at dømme får man intet ud af at betale løsesummen på ca. 2000 kr.

Heldigvis behøver du ikke græde. Tværtimod kan du grine ad banditterne - når du ved rettidig omhu beskytter dig selv og dine mod de ondsindede angreb, som vi uden tvivl kommer til at se mange flere af. Derfor denne opdaterede guide til, hvordan du undgår at blive det næste offer:    

1. Forlad de synkende skuder Denne og andre trusler spreder sig især gennem forældede udgaver af Windows, der er fyldt med sikkerhedshuller, som ikke længere lappes. Det gælder blandt andet Windows XP, Windows Server 2003 og Windows 8 (ikke 8.1). Så hvis du stadig bruger en af disse "udbrændte" Windows-versioner, er det på høje tid at opgradere til Windows 10. Eller et helt andet styresystem som Mac OS eller Linux. Ofte vil det mest fornuftige være at anskaffe en ny computer.    

2. Hold dig opdateret Det aktuelle "Wannacry"-angreb udnyttede et sikkerhedshul, som allerede var lappet af Microsoft. Alt for mange brugere havde bare forsømt at opdatere. Normalt opdateres styresystemet automatisk, men Windows-brugere kan tjekke de faktiske forhold ved at trykke: Start - Indstillinger - Opdatering og sikkerhed.

I tilgift til styresystemet skal hvert enkelt program opdateres for at lappe de farlige sikkerhedshuller, som hele tiden afsløres. Det er i praksis umuligt at holde styr på truslerne, men der er hjælp at hente med gratis værktøjer som: Patch My PC (patchmypc.net) og: Filehippo App Manager (kortlink.dk/qnqv).    

3. Rejs forsvarsværkerne. Alle (også Mac-brugere) bør køre et sikkerhedsprogram, der overvåger computeren i baggrunden. Du bør kun bruge et enkelt program af denne type, og det behøver ikke koste noget. Det bedste gratis-program ifølge PC Magazine er Avast Free Antivirus, som kan hentes fra: kortlink.dk/qnqx. Den løbende overvågning kan med fordel suppleres med et værktøj som Antimalware, der med mellemrum kan scanne computeren for skadeligt indhold (kortlink.dk/nrwh).    

4. Begræns brugerne. Windows 10 har to slags brugerkonti: Standard og Administrator. Kun sidstnævnte kan udføre "farlige" ændringer på computeren - som at installere nye programmer og rode med brugerkonti. Den bedste sikkerhed får du derfor, når du - og ikke mindst din børn - bruger Windows med en standard-konto. Dette indstilles ved at trykke på startknappen, klikke med højre museknap på brugerens ikon og vælge "Skift kontoindstillinger". Windows-brugere kan se mere på: kortlink.dk/qnre, mens Mac-folket vejledes på: kortlink.dk/qnrf.    

5. Beskyt din router. Routeren er den boks, der styrer trafikken på dit lokale netværk og videre ud til internettet. Men altså også den anden vej: fra nettet og ind i dit hjem. Hvis du endnu ikke har rodet med indstillingerne her, er det på høje tid. Især hvis du selv har købt routeren - og ikke bare modtaget den fra din internet-leverandør. Desværre er det i reglen sådan, at de sikre valg medfører en del bøvl. Når det er sagt, lyder rådene: Skift brugernavn og kodeord, aktiver WPA2 kryptering, deaktiver UPnP og WSP, luk port 32764 - og søg hjælp hos en nørd, hvis dette var ren volapyk!

6. Tænk før du trykker. Mange angreb spreder sig via falske emails og sms-beskeder, der lokker ofrene til at klikke på skadelige henvisninger. Afsenderen er forfalsket, så beskeden ser ud til at komme fra banker og andre kendte virksomheder - eller måske en nær ven. Tidligere kunne den falske lokkemad kendes på det klodsede sprog, men efterhånden har vi set flere perfekt maskerede beskeder. Så er du det mindste i tvivl, skal du først kontakte den påståede afsender. Klik ikke på links i mailen, men tast hellere hjemmesidens adresse direkte ind i din weblæser. Modtager du en email eller sms om, at du skal afsløre dit brugernavn og kode for at "bekræfte" en eller anden konto, er det helt sikkert fup!

7. Vær ikke svag i koderne. Det er en pestilens at huske de koder, vi bestandigt afkræves på nettet. Men det er endnu værre at springe over, hvor gærdet er lavest. Vælg svære koder med en kombination af små og store bogstaver, tal og tegn. De kan stadig være lette at huske, hvis du tager afsæt i sætninger. For eksempel er "LoMe2100%sh!" let at huske, hvis den står for "Luna og Molly er 2 100% søde hunde!". Desværre har flere af os så mange koder, at vi umuligt kan huske dem alle. Fald ikke for fristelsen til at genbruge koder, for hvis en af dem opsnappes, får banditterne adgang til hele molevitten. Derfor frarådes det også at logge på alskens tjenester med Facebook eller Google. Brug stærke, forskellige koder - og skriv dem ned i et kodehusker-program. Eller på et stykke papir i kommodeskuffen, der i vore dage må betragtes som langt mere sikker end både mobilen, computeren og internettet.    

8. Tjek og skift koderne. Uanset hvor stærke dine koder er, skal de jævnligt skiftes ud med nye. Ikke på grund af dine egne forsømmelser - men fordi der jævnligt sker indbrud hos nettets store virksomheder, som burde vide bedre. For eksempel er millioner af kodeord de senere år stjålet fra tjenester som Adobe, Dropbox, Evernote, Linkedin og Yahoo. Du kan hurtigt tjekke, om din egen mail-adresse er gjort usikker på sider som: Haveibeenpwned.com og Hacked-emails.com. Disse sider har et godt ry, og de beder ikke om andet end din email-adresse. Men husk: Dit kodeord er helligt og skal kun skrives, når du er helt sikker på, hvor du befinder dig.  

9. Husk sikkerhedskopien. Selv om du følger alle disse råd, er du ikke immun. Dine filer kan stadig blive fanget i et gidseldrama. Men du kan sikre dig mod tabet af uerstattelige filer ved slet ikke at have nogen. Altså uerstattelige filer. Og så er vi tilbage ved verdens mest kedelige - men stadig nødvendige - opsang: Sikkerhedskopiering! Dine filer er ikke sikre på din computer. De er heller ikke sikre på en ekstern harddisk eller netværksdisk, for hvis computeren har regelmæssig adgang til filerne, har hackerne det også. Brug hellere en decideret backup-tjeneste, hvor hele molevitten gemmes automatisk i flere versioner og uden direkte fil-adgang. Vi har gode erfaringer med Crashplan (crashplan.com), der både kan bruges gratis og mod betaling. Den gratis udgave gemmer filerne på lokale medier eller på en vens computer via internet. Den sikreste løsning, som koster fra 33 kr. om måneden, gemmer filerne på Crashplans servere, hvor pladsen i praksis er ubegrænset (vi har indtil videre testet med 3 TB).    

10. Sig det videre. Hvis du er med så vidt, kan du klappe dig selv på ryggen og sove trygt. Og dog. For hvad med dine venner og familie? Mange ældre har i imponerende grad tjek på teknikken på brugerniveau, men hermed er de jo ikke sikkerhedseksperter. Tidens børn og unge føler sig instinktivt trygge på alverdens net-tjenester, men netop denne blinde tillid kan gøre dem til  det svage led i kæden, der lukker truslerne ind på familiens netværk. Moralen er: Sig det hele videre! Så bliver der nok en del mindre at græde over.      

 

  • fyens.dk

Mere om emnet

Se alle
Forsøg på svindel: Hacker kidnappede erhvervsråds Facebookside

Forsøg på svindel: Hacker kidnappede erhvervsråds Facebookside

Avisens ekspert: Du bør sikre dine adgangskoder

Google vil ruste danske unge bedre mod hackere

Google vil ruste danske unge bedre mod hackere

      Regler for kommentarer

Vi bruger cookies!

fyens.dk bruger cookies til at give dig en god oplevelse og til at indsamle statistik, der kan være med til at forbedre brugeroplevelsen. Hvis du klikker på et link på www.fyens.dk, accepterer du samtidig vores cookiepolitik. Læs mere