Beskyt dig selv – den ultimative sikkerhedsopsætning

Det er højsæson for cyberangreb. Et af de IT-kriminelles mest populære våben for tiden er det berygtede Ransomware.

Ransomware krypterer offerets filer og opkræver derefter en løsesum for at dekryptere filerne igen. Løsesummen betales i en kryptisk valuta til en IT-kriminel, som kan sidde hvor som helst i verden. (Næsten som plottet i en Hollywood spionfilm).

Og hvor udbredt er det så?

Der registreres i skrivende stund et nyt Ransomware-angreb mod en privat bruger hver 10. sekund hos det russiske IT-sikkerhedsfirma Kaspersky Lab. For virksomheder er det et nyt angreb hver 40. sekund.

Der er altså gode grunde til at være bange, når du surfer på din computer derhjemme.

I dette blogindlæg vil jeg vise dig, hvordan du bliver forberedt på truslen ved at forhøje din IT-sikkerhed med den rette opsætning på din computer.

Jeg vil vise dig, hvordan du kan forbygge Ransomware – og dermed beskytte dine dyrebare filer. Lad ikke de IT-kriminelle sejre!

Du har sikkert et antivirus-program kørende i baggrunden på din computer. Og måske gør det, at du føler dig sikker.

Men ved du, hvad antivirus-programmer minder mig om? Det minder mig om dengang, jeg lærte at cykle.

Jeg var seks år gammel og rædselsslagen for at løfte mine fødder fra jorden og op på pedalerne. Det eneste, som kunne give mig tryghedsfølelse var, hvis min far holdte fast i hjælpestangen bag min cykel. På en skæbnesvanger dag i familiens have fik jeg efter tusindvis af forsøg endelig tilstrækkelig fart på min cykel. Men så blev cyklens styr pludselig sværere at holde fast i. Jeg kiggede mig tilbage over skulderen og indså så: Min far havde sluppet hjælpestangen. Jeg kiggede frem igen, og synet kom som et chok. Jeg var på vej ind i havens hæk med en fart, der føltes som 200 km/t.

Og med antivirus gælder det samme princip.

Det er i bedste fald et markedsførings-stunt, at nogle antivirus-programmer skulle opsnappe 100% af alle vira. Det ville nemlig kræve, at programmerne kendte til alle ny-opfundne vira, inden de blev lanceret. I IT-sikkerhedsverdenen kaldes det en 0-dagssårbarhed, når der opstår et sikkerhedshul i et software, som leverandøren ikke kender endnu.

Nye sikkerhedshuller er af gode grunde umulige at forudse, før de bliver udnyttet – også for antivirus-programmerne, som derfor løbende må opdatere sig selv for at passe til det aktuelle trusselbillede.

Antivirus-programmer giver altså ikke dig 100% sikkerhed.

Jeg prøver ikke at underkende effekten af antivirus-programmer. Det rette antivirus-program kan beskytte dig mod et hav af vira. Det, du derimod bør vide, er, at antivirus ikke blokerer alle vira – og slet ikke alle sikkerhedstrusler.

Så hvad bør du gøre?

Du bør stadig have et ant-virus-program på din PC (og mobil), men du bør ikke ene og alene sætte din tillid til programmet.

Det gælder om at vælge det rette program. Her kan det føles som en jungle for den almene forbruger med de utallige leverandører på markedet.

Der er nemlig forskel på, hvor mange samt hvilke trusler hvert antivirus-program opsnapper. Det kunne lyde logisk at benytte mere end ét antivirus-program for at dække flere vira, men det bør du ikke gøre. Programmerne kan nemlig modvirke hinanden.

For at hjælpe dig med at vælge den rette leverandør, kan du tage et kig på organisationen AV-Comparatives. AV-Comparatives laver løbende uafhængige tests af markedets mest fremtrædende antivirus-programmer.

Imens nutidens værste cybertrusler næppe er vira, så markedsføres mange af markedets sikkerhedsprogrammer stadig som antivirus. Virus er blot en gren af malware, mens malware er en parablybetegnelse for alle ondsindede programmer.
(malware er i øvrigt en sammensætning af ”malicious software”, som betyder ondsindede programmer).

Det ideelle sikkerhedsprogram kan altså beskytte dig mod alt slags malware – og ikke bare virus (om end det er et utopisk scenarie).

Selvom de kaldes antivirus, så kan de fleste moderne sikkerhedsprogrammer også opsnappe flere af de andre typer af malware. Så hvorfor omdøber leverandørene ikke deres programmer til anti-malware?

Det er simpelt.

Siden computervirus bragede frem i utallige overskrifter i 90’erne, har sikkerhedsvirksomhederne fokuseret på at bekæmpe dem. Deraf opstod begrebet ”antivirus”, og siden da er det hængt ved.

Det handler i bund og grund om markedsføring: De fleste kender til computervirus, men ikke alle kender til malware.

Det er måske derfor, at Malwarebytes (et anerkendt anti-malware-program) markedsfører sig med, at de gør antivirus forældet. De forsøger at ændre befolkningens opfattelse af antivirus som værende det dominerende beskyttelses-program.

Antivirus- og anti-malware-programmer er altså i mange tilfælde synonymer. Begge programmer fokuserer på malware.

Kør med én af de to på din computer – og vælg din leverandør ud fra funktionerne hos det specifikke software frem for navnet på produktet.

Alternativt kan du tjekke danske Anti Explorator ud, som har en lang række avancerede muligheder for blokering af malware, samt dansk support!

Uanset hvor meget sikkerheds-software du installerer på din computer, vil du aldrig være helt beskyttet. Derfor er din bedste beskyttelse at tage en backup af alle dine vigtige data.

Måske har du allerede en backup af dine filer på fx. en ekstern harddisk eller et andet flytbart medie. Det er dog langt fra den sikreste måde at tage backup af sine filer på i dag.

De vigtigste ved en backup er, at den skal kunne gendannes.

Hvad nytter en backup, hvis den bliver ramt af det samme cyberangreb, som dit originale data?

Du bør placere din backup adskilt fra dit originale data – Hos Onlime anbefaler vi selvfølgelig til hver en tid, at du har en online backup. Det er både automatisk og mere sikkert end backup på fx. en ekstern harddisk. 

VPN er en anden måde, hvorpå man kan beskytte sin digitale integritet. Når man benytter internettet efterlader man sig et væld af spor som gør det muligt for tredjeparter at identificere dig. I mange tilfælde er dette relativt ufarligt, men der er untagelser, hvor dine data lander i de forkerte hænder og kan misbruges.

Måske ved du allerede hvad VPN er for en størrelse. Måske bruger du det allerede, men vil gerne vide, om du gør det rigtigt. Eller måske ved du intet om VPN men har hørt, at det er noget, man skal bruge. Under alle omstændigheder bør du tage meget nøje op til overvejelse, om VPN ikke også er noget for dig.

I disse dage og uundgåeligt også i tiden fremover, med den frembrusende globalisering og udvaskning af privatlivets linjer, vil du kunne drage stor nytte af en VPN forbindelse. I dette indlæg vil vi gå i dybden med hvad VPN er, hvorfor du bør overveje at benytte dig af det og hvilke muligheder, det giver.

Uvidenhed er den største årsag til, at folk smittes med malware.

I e-mails og på de sociale medier lokker de IT-kriminelle med phishing (altså falske beskeder) for at få dig til at klikke på inficerede links.

Mange gange har phishing-beskederne genkendelige træk:

• Stavefejl
• Dårlig grammatik
• Overdreven brug af frygt eller tidspres.

Se bare nedenstående eksempel (som altså ikke er fra SKAT):

Vi kan grine af de dårligt oversatte beskeder, men det bliver først rigtig farligt, når de IT-kriminelle skriver på et fejlfrit dansk.

De IT-kriminelle kan også få phishing-beskederne til at blande sig med dine legitime beskeder, så det nærmest bliver umuligt for dig at sortere de ondsindede e-mails fra i din indbakke.

Det bedste, du kan gøre, er at tænke dig om en ekstra gang, inden du klikker på et link eller en vedhæftning. Og indtast for alt i verden aldrig dine personlige oplysninger over en e-mail eller SMS.

Med trusler som Ransomware florerende på nettet bør du være opmærksom på din IT-sikkerhed. Ved et enkelt klik på et link eller en vedhæftning kan du risikere, at alle dine filer på din computer bliver låst af en ondsindet IT-kriminel.

I denne artikel har jeg gennemgået den ultimative opsætning, når du færdes på nettet:

1. Antivirus/anti-malware
2. Backup
3. Secure DNS / VPN
4. Forsigtighed

Jeg håber, at du har fundet det brugbart, så du kan holde de IT-kriminelle væk. Har du spørgsmål, er du naturligvis altid velkommen til at kontakte os.