onsdag den 9. maj 2012

Hvad vi skal passe på .... (sikkerhed)

Symantec har udgivet en rapport for 2011 med statistik, analyser, kommentarer og råd vedrørende farer og trusler af alskens slags på internettet. Malware, spam, spyware, virus, hoaks, scam, hackere, phising ... listen er lang.

To ting synes jeg er interessante: Det imponerende righoldige antal måder som ondsindede personer forsøger at ødelægge tilværelsen for os andre, og de råd som Symantec giver imod det. Jeg har lavet nogle punktnedslag som måske også kan komme andre til gavn.

Skadevoldere


Ifølge rapporten er et af de mest almindelige tilfælde at ens identitet bliver afsløret. Ikke færre end 232 mio. Og den almindeligste grund er at nogen har tyvstjålet ens apparat/computer (34 %).

Symantec anslår at der i gennemsnit er 42 mia. spammeddelelser pr dag, mod 61.6 mia. i 2010. I gennemsnit betyder det altså at hver internetbruger modtager 8 meddelelser om dagen. Jeg får tre gange så meget på min arbejdsmail. Og et ukendt antal på min Gmail, som jeg dog aldrig ser, fordi Gmail har et effektivt spamfilter.

Cloud er ved at blive et buzz-ord. Senest har Microsoft afskaffet Live-filosofien med cloud. Måske som alternativ til Google som i årevis har haft det med Dokumenter, Webalbum osv. Jeg har brugt disse sidste i årevis, er nærmest afhængig. Og jeg er måske heller ikke lige det første mål. Men det kan virksomheder være. Disse bruger nemlig i stigende grad cloud-teknologi. Cloud-teknologiens succes skyldes at du kan komme til den alle mulige steder fra, og dele den med andre. Men det er samtidig også dens svagheder. Det er nemlig ikke nok at du selv sikrer dig. Du skal også være sikker på at alle andre som deler det er det. Krypteringen skal helst være i orden. Cloud-firmaet skal gerne have styr på sikkerheden, osv.

Bredbånd kan vi vist alle være enige om er en god ting. Hurtigere, mere stabilt osv. Men det synes alle skadevoldere også godt om. Her kan de angribe hurtigere så modangreb kommer for sent. Skaderne er de kendte. Virum, orm, trojanere. Destruktion af data, forstyrrende programmer, tyveri af personfølsomme oplysninger, nedbryde sikkerhedsprogrammer.

Pas på disse


Rapporten har nogle tabeller over hvorfra disse skadevoldere kommer. Weblogs er ikke overraskende højt på listen. Alle kan oprette en weblog, og intetanende internetsøgere kan nemt komme galt af sted. Men også firmaer og handel er godt med.

Men især bør du vogte dig for religiøse sider. Dette hænger måske sammen med at 61% af de sider, som distribuerer malware er helt legale sider. De er bare blevet overtaget af skadevoldere, og herigennem (intetanende) formidlere. Derimod er pornosider generelt ikke så farlige, deres ejere skal jo tjene penge, og det gør de ikke hvis de får ry for at være virusinficerede. Det er især de reklamer og bannere der popper op du bør være forsigtig med. De religiøse sider er måske ikke engang selv klar over at de er vært for sådanne.

Det kan du gøre

 Symantec anbefaler at du sikrer almindelige brugere følgende: Anskaf en velopdateret firewall, antivirus o. lign. og hold dem opdateret, hold dig orienteret om  netværksforstyrrelser og i det hele taget hvor angreb pt bliver sat ind. Det er ikke nok at have et antivirusprogram for når skaden sker, du skal også kunne forhindre angreb der omgår det. Derudover er der en del anbefalinger for hjemmesideindehavere.

Tjek opdateringer af dine browsere, applikationer og browser plug-ins. Ikke alle producenter af sådanne er flinke til at lave opdateringer.

De fleste kontoudbydere såsom Google, Microsoft, Yahoo, Facebook osv. anbefaler mindst 8-10 tegn samt en blanding af tal og bogstaver. Dette bør man følge. Undlad også at genbruge passwords. Desuden bør de ændres ca. hver 3. måned.

På emails bør du blokere for bestemte vedhæftede filere såsom .VBS, .BAT, .EXE, .PIF og .SCR. I det hele taget bør du kun åbne vedhæftede filer fra afsendere du har tillid til. Og selv her bør du kun klikke på dem, hvis du er sikker på at de er harmløse.

Hvis skaden skulle ske, bør man på forhånd have sikret sig backup af vigtige ting på ens computer.

Link
Symantec.

2 kommentarer:

Morten Høy sagde ...

De har også lige sendt mig en pressemeddelse med trusler fra Facebook: http://www.appsandroid.dk/joomla/nyheder/sladder-og-off-topic/797-rapport-afslorer-trusler-pa-facebook.html

Erik Nicolaisen Høy sagde ...

Hold da op. Fantasien for at få folk i gyngen kender åbenbart ingen grænser. Generelt synes Facebook at være hullet som en si. Så der er al mulig grund til at være forsigtig dér, åbenbart.