Danskernes informationssikkerhed 2016

Foruroligende statistik over danskernes brug af backup

Danskernes informationssikkerhed 2016
Image
Mathias Ditlev
april 24, 2017

I 2016 har Digitaliseringsstyrelsen og DKCERT lavet en rapport vedrørende danskernes informationssikkerhed på nettet og på computeren derhjemme - og det er foruroligende læsning. Det viser sig desværre, at over halvdelen af de adspurgte (i dette tilfælde 985 privatpersoner), ikke tager daglig backup eller backup overhovedet.

Ifølge rapporten har næsten halvdelen af de adspurgte været udsat for, at deres computer er blevet inficeret af virus eller andre skadelige programmer. Skadelige programmer der har til formål enten at stjæle informationer så som kodeord, CPR-nummer og deslige, eller at låse brugerens computer, så der kan afkræves en løsesum for at åbne denne igen.

Dette har resulteret i, at de adspurgte har undgået bestemte hjemmesider, har undladt at bruge digitale selvbetjeningsløsninger fra det offentlige (f.eks. Skat.dk og borger.dk), har installeret og/eller opdateret deres beskyttelsessoftware, har undladt at åbne ubekendte mails osv. Nogle har fået hjælp fra firmaer, der specialiserer sig i at hjælpe andre med computer problemer, og nogle få har endda anmeldt sådanne programmer til politiet.

Lette ofre for ransomware-angreb

Ca. 8 procent af de adspurgte har været udsat for ransomware-angreb. Rådet fra myndighederne og sikkerhedseksperter er at sørge for at have en løbende backup løsning, så man kan ignorere sådanne angreb og simpelthen bare genindlæse sit system.

Desværre betyder den manglende backup, at de berørte er lette ofre for hackere, der blandt andet udnytter den hastigt voksende type it-kriminalitet, der betegnes som ransomware. Med andre ord betyder det, at der installeres programmer på ofrets computer, som krypterer deres data så de er ubrugelige, samtidig med at computere låses. Hackerne vil derefter afkræve dem penge, for at de atter kan få adgang til deres filer.

"Der advares stærkt imod at betale hackerne, da man dermed understøtter deres kriminelle virksomhed og gør det rentabelt for dem at fortsætte."
Anette Høyrup, seniorjurist i Forbrugerrådet Tænk og næstformand i Rådet for Digital Sikkerhed, Politiken.dk

Det er yderst rentabelt at tage backup af sine filer og billeder, og helst på en sådan måde, at backupen ikke også ender med at blive krypteret, når computeren angribes af ransomware. Computere fra f.eks. HP, Dell og andre store mærker, der bliver leveret med alle programmer installeret, er som regel også sat op til at køre backup af brugerens data.

Denne type backup er sat til at køre på en anden partition af den samme harddisk, og hvis selve computeren bliver krypteret, så hjælper det ikke noget hvis man har kørt backup på den måde. Det hjælper heller ikke, hvis harddisken dør, for så mister man alligevel alle sine data. Også selv om man bruger en ekstern harddisk, kan man risikere at denne også krypteres under angrebet, hvis den er tilsluttet computeren på det tidspunkt.

Derfor anbefales det, at man kører backup i skyen, da det sikrer ens data langt bedre.

Hvilke trusler kan man komme ud for?

Der er også andre måder computeren kan blive hacket på, eller blive inficeret med malware og vira, og det på trods af at man sikkert beskytter sin computer med både virusprogram og firewall. Uheldigvis betyder det ikke altid, at man er godt nok sikret.

Mange er desværre for godtroende, når det kommer til it-sikkerhed. Det er altid tilrådeligt at være skeptisk over for noget, der lyder for godt til at være sandt. Det samme gælder, hvis man for eksempel modtager en falsk mail fra sin bank om, at ens informationer skal opdateres og man skal derfor klikke på linket i mailen.

Der er INGEN banker i dag, der vil sende en sådan mail til deres kunder.

Den typiske og reelle kommunikation med banken vil være i form af en mail om, at der ligger et brev i ens e-bokseller i bankes e-mail boks, som man kun kan tilgå ved at logge ind på banken eller på borger.dk.

Desuden kan man nogle gange klart se, at mailen ikke kommer fra et dansk foretagende, da der vil være mange stavefejl og grammatisk ukorrekt dansk i sådan en mail.

Husk at være kritisk, når du modtager mails!

Spørg f.eks. dig selv følgende, når du modtager en mail fra din bank, din forsikring eller skat:

  • Ville min bank nogensinde kunne finde på at spørge mig om mine kortoplysninger?
  • Linker mailen til en internetadresse, som jeg synes ser mystisk ud?
  • Er der stavefejl og danske sprogfejl i mailen?

Er man stadig i tvivl, så kan man også ringe til f.eks. banken, for at få bekræftet, om mailen kommer fra dem eller ej.

Mails som er ude på at snyde og bedrage dig er hvad man kalder phishing-mails. De har til formål at franarre ofret informationer om noget så privat som ens konto informationer eller kodeord til banken osv. Når disse informationer så er blevet opsnappet, kan de bruges til mange grimme ting. Der er tale om f.eks. identitetstyveri eller at de kan bruge ens informationer til at tømme kontoen, eller benytte ens kreditkort informationer til at købe løs på nettet.

Der er mange måder man kan komme i klemme på, når det gælder ens sikkerhed på nettet, men der er heldigvis også mange måder man kan undgå det på. Naturligvis kan man aldrig vide sig helt sikker, men det kan give en ro i sindet, hvis man gør livet så surt som muligt for hackerne derude.

Hvad kan man så gøre for at beskytte sig selv?

Det første skridt på vejen til en mere sikker online-tilværelse er at beskytte sine data på bedst mulige vis ved at køre daglig backup af sine data og så lagre dem et andet sted end på sin computer eller i hjemmet.

Det er her online backup kommer ind i billedet. Har man en online backup, så er man allerede godt hjulpet. Men man skal selvfølgelig se sig godt om, og helst vælge en backup service i et land, der værner om brugernes rettigheder til at hemmeligholde deres data. Norge et af de lande, og derfor befinder Onlime's servere sig i Norge.

Det er, naturligvis, også vigtigt at have et godt virusprogram og en firewall.

Derudover kan man vælge at benytte et VPN-program for at sikre sin adgang til nettet og kryptere sine data, så uvedkommende ikke kan opsnappe de data man sender og modtager.

Et VPN-program yder også en yderligere sikkerhed ved at skjule ens identitet og placering ved at skjule computerens IP-adresse bagved VPN udbyderens server-adresse, så det i teorien ser ud som om man befinder sig i et helt andet land.

Image
Med VPN sikrer du dig, når du bruger internettet på din computer eller mobil.

Sikkerhed ved et stærkt password

Eksempel på et stærkt password: j(4&=8(#Q2msj)doO9!"€38HJ'/2

Desværre er mange ikke bevidst om, at deres password (på dansk: kodeord) kan være af afgørende betydning for deres sikkerhed på nettet. Ifølge rapporten, benytter 66 procent af de adspurgte det samme password til de fleste tjenester. Ud af dem, siger 22 procent dog, at de kun bruger det samme password til tjenester, der ikke håndterer følsomme data.

En måde at benytte forskellige password på, uden at skulle huske dem alle i hovedet, er en password manager, hvor man lagre linket til tjenesten og brugernavn og password. Så skal man kun huske et master password til selve password manageren, som naturligvis er krypteret. Mange af disse har en app man kan installere på sin telefon, så man altid har adgang til sin password manager.

Læs mere om password managerVi har skrevet en guide til 1Password. Klik her for at læse den.

Password skal helst være tal, store og små bogstaver og gerne også specielle tegn, og helst ikke i en rækkefølge der giver mening. De adspurgte i rapporten blev præsenteret for fire forskellige typer password, hvoraf de tre var meget enkle og det sidste bestod af netop bogstaver, tal og tegn i vilkårlig rækkefølge. 85 procent af de adspurgte valgte det sidste password som værende det sikreste, hvilket er korrekt.

Des længere et password er, jo bedre beskyttelse giver det, fordi det tager utrolig lang tid at knække et langt password - især hvis det består af tal, bogstaver og tegn i en vilkårlig rækkefølge.

Trådløse netværk

De fleste, der har trådløst netværk derhjemme, bruger et beskyttet netværk, hvilket vil sige at der skal bruges et kodeord til at logge på netværket.

Halvdelen af brugerne benytter et kodeord, de selv har fundet på, mens den anden halvdel bruger den kode udbyderen har udleveret til dem. Standardkodeordene er som regel ikke ret lange og dermed mere usikre. Derfor kan det godt betale sig at ændre kodeordet, når man sætter routeren op.

Trådløse netværk udenfor hjemmet kan være en trussel, hvis de ikke er sikret. Ud af de adspurgte, bruger 66 procent trådløse netværk udenfor hjemmet, men halvdelen af dem bruger ikke krypterede og dermed usikre netværk. Lidt over halvdelen bruger også netværk der har den samme adgangskode for alle. Sådanne netværk kan man f.eks. finde på cafeer eller fastfood restauranter som McDonalds.

Kun 25 procent af de adspurgte bruger en VPN-forbindelse til at kryptere deres data, når de bruger trådløse netværk udenfor hjemmet.

Konklusion

Det kan godt være at mange udsættes for vira eller andre typer skadelige programmer, men trenden er dog, at dem der har været udsat for sådanne angreb generelt ændrer adfærd, og bliver mere opmærksomme på, at deres data er beskyttet.

Dog er der ikke nok, der starter med at beskytte deres data. Mange timers frustration og ærgrelse kunne forhindres, hvis man var mere opmærksom på risikoen man løber ved ikke at bruge en god backup løsning og andre metoder til at beskytte sit online-liv på. Bruger man en god online backup og en VPN-forbindelse, samtidig med at man udviser agtsomhed overfor mulige fælder, så er man langt mere sikker end hvis man bare lader stå til og så først ændre adfærd når skaden er sket.

Derfor bør du huske:

  • Backup i skyen af dine filer
  • At bruge lange, meningsløse kodeord (både tal, bogstaver og tegn)
  • Eventuelt at bruge en password-manager
  • Beskyttelse med VPN
  • At være kritisk med din mails
  • At have en sund fornuft inden, at du klikker på et link eller henter en fil fra mails/internettet