Stäng säkerhetshålen

Onda ögat. Det är egentligen ganska enkelt att skydda sig mot oönskad insyn på webben.

Det finns mycket du som vanlig datoranvändare kan göra för att trygga din digitala närvaro på tjuvarnas marknad. Två experter från F-Secure ger här goda tips.

Experter och vanliga datoranvändare ser på datasäkerhetsfrågor med delvis olika ögon, visar en undersökning från i fjol. Det var tre experter från Google som intervjuade datasäkerhetsexperter och vanliga datoranvändare och jämförde vilka säkerhetsråd de två grupperna skulle ge. Resultaten ger viktiga ledtrådar om vad vanliga användare kunde göra annorlunda.

Experterna ansåg att de viktigaste sakerna man kan göra för sin säkerhet är att installera alla uppdateringar för program och operativsystem, att använda starka och unika lösenord, sätta på tvåstegsverifiering och att använda en lösenordshanterare.

Enligt användarna var det viktigast att använda antivirusprogram, använda starka lösenord och byta dem ofta samt bara besöka bekanta webbplatser. Samtidigt erkände de att de ofta skjuter upp uppdateringar och är skeptiska mot lösenordshanterare.

Experter är också mänskor – trots att ett återkommande råd är att inte öppna epost från okända personer eller klicka på okända länkar så gjorde experterna sig skyldiga till detta oftare än lekmän. Vissa säkerhetsråd är välmenande, men i praktiken inte så lätta att följa.

Att ge nyttiga, effektiva och praktiska säkerhetsråd, som samtidigt inte är för begränsande, har alltså visat sig vara svårare än mången tänkt sig.

Använd bättre lösenord. Nättjänster som blivit hackade visar med all önskvärd tydlighet att många använder oerhört dåliga lösenord.

Hackare kan gissa upp till 50 procent av alla lösenord i en tjänst med hjälp av moderna, snabba datorer. Ett av de vanligaste lösenorden är faktiskt ”123456”. ”abcdef” kommer inte långt efter.

Ännu värre är att lösenorden ofta återanvänds. Det innebär att när en nättjänst läcker lösenorden så leder det till att konton på andra tjänster också stjäls. Ofta ryker också e-postkonton med.

Det är nästan lika illa att välja ”logga in med Facebook” överallt – då blir ditt Facebook-konto nyckeln till kungadömet.

Bli inte lurad. ”Phishing”, det vill säga meddelanden som försöker lura användaren att avslöja sitt lösenord, kreditkort eller något annat dylikt har blivit mycket allmänna eftersom de är så effektiva. Problemet blir inte mindre av att många tjänster regelbundet skickar e-post som ber dig att klicka på en länk för att gå till nättjänsten – det är mycket enkelt för en bedragare att förfalska sådan e-post.

Googla inte allting. Många har ovanan att mata in allting i sökfältet – också adresserna för tjänster de regelbundet besöker. Tyvärr behövs bara ett litet skrivfel för att istället landa på en ”phishing-sida”. Använd alltid bokmärken för alla tjänster du regelbundet använder, och gör en vana av att mata in nätadresser i adressfältet – inte i sökfältet.

Uppdatera genast. Vi har alla varit där – just när det är bråttom dyker texten ”uppdatera nu?” upp. Ta dig tiden att uppdatera – det blir nog bråttom värre när du ska försöka bli av med utpressningsprogrammen.

Stäng dörren. Program och operativsystem har oundvikligen en del fel som kan leda till säkerhetsproblem. Populära operativsystem, webbläsare och insticksprogram får regelbundet säkerhetsuppdateringar, och det gäller att installera dem omgående. Ifall du startar upp en dator som stått en tid gäller det att först installera uppdateringarna innan du ger dig ut på nätet.

Ouppdaterade program och program som inte längre får uppdateringar överhuvudtaget är en risk. Mobilen anses generellt vara tryggare – men tyvärr gäller det inte för äldre modeller. Tillverkarna är dåliga på att ge ut säkerhetsuppdateringar för äldre telefonmodeller, redan en två år gammal telefon kan ha problem.

En dator som har ett antal gamla säkerhetshål är ett lätt mål för brottslingar. De flesta skadeprogram använder säkerhetshål som redan fixats tidigare, men trots detta är dessa framgångsrika – användare som inte uppdaterar sina program finns det gott om. Brottslingar kan helt automatiskt känna igen vilka sårbara program en användare har och servera upp ett passligt skadeprogram enligt detta.

Använd säkerhetsprogram. Moderna säkerhetsprogram (”antivirus”) ger ett effektivt skydd mot skadeprogram, effekten påminner lite om influensavaccin. Du får ett bra skydd, men ett nytt och avancerat skadeprogram kan ta sig förbi skyddet. Nuförtiden hjälper programmen ofta också med att hålla din dator uppdaterad. Däremot kan de inte alltid skydda dig mot dina egna misstag – till exempel om du matar in ditt lösenord eller annan info på en bedragares sida.

Din e-post är nyckeln till allt. Nättjänster använder nästan alltid din e-postadress, åtminstone för att kunna återställa ett bortglömt lösenord. Detta innebär att tillgång till din e-post ger möjligheter att kapa många andra tjänster. Brottslingar vet det här, och det betyder att du bör skydda din e-post över allt annat. Välj en e-postleverantör som erbjuder tvåstegsverifiering och använd ett mycket starkt lösenord – ett lösenord som du inte använder någon annanstans. Bäst är det om du kan komma ihåg det, eventuellt kan du skriva ner det på ett papper som du sparar på ett tryggt ställe.

Tvåstegsverifiering. Att kräva extra bekräftelse för inloggning förhindrar effektivt att ett lösenord som hamnat i fel händer missbrukas. Därför blir det allt allmännare att det inte räcker bara med användarnamn och lösenord för att logga in. Det här används till exempel av nätbanker.

Att ta i bruk tvåstegsverifiering är tyvärr ofta lite knepigt, och det är mycket viktigt att du sparar och skriver ut de återställningskoder du får. Dessa krävs om du senare behöver återställa ditt konto. Detta kan ske till exempel om du tappat din telefon, och då är det för sent att be om koderna.

Lösenordshanterare. De flesta av oss har för många olika användarkonton – och det leder till att det blir omöjligt att skapa och komma ihåg unika samt starka lösenord för alla tjänster. Experterna vet redan det här, och de använder sig därför av lösenordshanterare för att skapa och spara starka lösenord. Det här rekommenderar vi starkt – och betonar att det samtidigt är viktigt att välja ett pålitligt och känt program.

Vad är viktigt för dig? Det kan löna sig att göra upp en lista över de tjänster och den information som är värdefull just för dig. Listan underlättar att fokusera på det som är viktigt, och den hjälper dig att vara speciellt noga med hur du skyddar dina kronjuveler.

Utpressningsprogram. Ett relativt nytt och allvarligt hot utgörs av utpressningsprogram som krypterar alla filer de kommer åt. Krypteringen sker obemärkt i bakgrunden, och nyckeln som behövs för att öppna filerna överförs till en nättjänst som brottslingarna äger. Både företag och individer har drabbats, och tyvärr går krypteringen oftast inte att knäcka.

De som drabbats har två val – återställa säkerhetskopior, eller betala lösen. Den här formen av utpressning är så effektiv att till och med vissa polisorganisationer har sett sig tvungna att betala lösen.

Tre exemplar. Fotografer som fotograferar digitalt har lärt sig att det krävs minst tre exemplar av ett fotografi innan det är tryggt. Den här logiken gäller också för annan digital information – förutom originalet bör du se till att ha två skilda säkerhetskopior av all viktig information.

Molntjänster som Google Drive, Dropbox och Apple iCloud gör det lätt att spara kopior av filer, men det betyder inte att de automatiskt duger som säkerhetskopior. Kommer du åt kopiorna lika lätt som originalen, kanske även utpressningsprogrammet kan det. Förvara säkerhetskopiorna skilt från originalen.

I grunden enkelt. Experternas råd utgår egentligen från ytterst enkla saker: vet vad som är viktigt, skydda det viktiga så bra du kan, och var beredd på att något kan gå på tok. Samma råd gäller både individer och organisationer.

Genom att fokusera på rätt saker minskar behovet att hela tiden följa med kapplöpningen mellan brottslingar och säkerhetsexperter.

Texten är skriven av datasäkerhetschef Camillo Särs och datasäkerhetskonsult Thomas Grenman på datasäkerhetsföretaget F-Secure. 

Dela:

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*