Per Hellqvist om IT-säkerhet och sånt

Hör du till de som tror att det inte dyker upp någon ny elak kod? Baserar du det på att du inte läst om dem i tidningen på länge? Då kommer följande rader oroa dig. De senaste två åren har Symantec lagt till skydd mot en bra bit över 3 miljoner nya virus, maskar och trojaner. Som det inte skrivs om. Varför? Jo, idag till skillnad för några år sedan skapar elakingarna enorma mängder elak kod som sprids till få personer. Det blir inga nyheter om en trojan som infekterar 15 datorer. Det är precis detta elakingen vill uppnå. Om du inte tycker elak kod är ett problem längre åker garden ned och du kommer förmodligen klicka på den där intressanta länken.

Idag ligger fokus på att stjäla information eller annat som snabbt kan omsättas i pengar, som kreditkortsnummer, dataspelskonton och annat. Hela 90% av det som dykt upp sedan 2007 är specialskrivet att stjäla information och tjäna pengar på dig och din dator.

Ändå är vi fortfarande väldigt omedvetna. Kanske är det för att vi använder ord som ”virtuell”? Kom ihåg att nätbrotten är lika verkliga som gatubrotten. Det är riktiga brottslingar som utför riktiga brott och tar riktiga pengar. Den enda skillnaden är att de gör det via datorn istället för på gathörnet.

Visst känns det förmodligen mycket värre att få en kniv i ansiktet en kulen kväll på stan än att det försvunnit ett par tusen på bankkontot. Och du får ju dessutom tillbaka pengarna om det skulle röra sig om ett internetbrott till skillnad från om du skulle bli rånad på stan. Men vi måste tänka på nätbrottsligheten som vilket brottslighet som helst. Först då kommer vi tänka på den på rätt sätt.

Vi går omkring och är medvetna om en hel massa  hemskheter som kan drabba oss och vi vi vet hur vi ska hantera olika situationer som kan dyka upp. Du vet förmodligen hur du ska göra om åskan går i närheten. Du har förmodligen vidtagit åtgärder hemma för att du inte ska få inbrott. Ser du en orm i gräset backar du instinktivt undan. Sätter du dig bakom ratten vet du vilka spelregler som gäller för att du ska komma helskinnad hem.

Men kolla då sannolikheterna för att det ska inträffa: Att dö av ett ormbett ligger på 1 på 42.000.000, att dö av ett åsknedslag ligger på 1 på 2.600.000, att dö i en bilkrasch ligger på 1 på 300 och risken att få inbrott hemma är 1 på 31. På nätet kommer en av fem att råka ut för nätbrottslighet…

Eller se på problemet ur ett tidsperspektiv: I Paris begås ett brott varje kvart, i New York City ligger det på ett brott var 3.5 minuter, i Tokyo sker ett brott var 2.5 minuter och i Berlin varannan minut. På webben sker ett brott var 3’e sekund…

En annan skillnad mellan ”irl-brottslighet” och nätbrottslighet är att du när det gäller ”irl-brottslighet” endast behöver se upp för skummisar i din fysiska närhet. På webben är alla i hela världen uppkopplade på samma nätverk och datorn i Malaysia är lika långt borta som datorn i rummet bredvid.

Hur många människor kommer du i fysisk närhet med på en vanlig dag? Det är kanske ett par hundra (fler om man går på konsert på Ullevi). Ponera att 1% av dem är skummisar (helt påhittad siffra). Det innebär att du varje dag kommer i närheten av en handfull personer som under rätt/fel omständigheter skulle kunna orsaka dig skada.

När du är på nätet är du i ”närheten” av ca 1 MILJARD andra människor.

Så varför är det fortfarande så många som råkar illa ut via webben? Min teori är flerdelad. Dels är det många som inte vill veta. De använder datorn till att betala räkningar, kolla mejl och surfa lite. De orkar inte sätta sig in i avigsidorna. Dels handlar det om att elakingarna vet vilka strängar de ska dra i för att vi ska reagera med ett klick. Det räcker med enkla basala budskap i stil med ”lol, är det du som är naken på den här bilden?” för att vi ska dra på smilbanden och klicka. Vem vet? Det kanske är nåt på sajten som kan lysa upp min gråa vardag. När jag håller föredrag brukar jag säga att det alltid finns tillräckligt många personer som är bakfulla, nyskilda eller allmänt uttråkade för att en attack ska fungera.  Och funkar inte det så har de en hel arsenal med tekniska trick för att du ska råka illa ut ändå.

Nå, ska man vara rädd eller ska man vara medveten? Jag argumenterar för att man ska vara medveten. Ingen mår bra av att gå omkring och vara rädd. Är man medveten om risken, hur den visar sig och möjliga följder av den kan man påverka flera faktorer för att minimera att den inträffar.

Det finns en enkel lista som jag upprepar gång på gång som kommer hjälpa dig mycket. Den kostar inte mycket men ökar säkerheten markant. Detta är en miniminivå och du bör verkligen se till att du gjort detta:

1.    Investera i ett säkerhetspaket, typ Norton 360 eller Norton Internet Security. Flera lager med säkerhetsprodukter är det enda som hjälper idag. Just att de ligger i ett och samma program gör att det är enkelt att hantera sin säkerhet. Allt uppdateras på en o samma gång och du har allt i samma gränssnitt.
Ett antivirusprogram som följde med en datortidning sommaren 2007 kommer inte hjälpa. Alls.

2.    Kör inte som administrator! Elak kod som du klickar på kommer ”ärva” dina rättigheter i datorn (Är du ensam användare på datorn är du garanterat administratör).Kör du som administratör blir den elaka koden också administratör med fulla rättigheter till allt i datorn.  Gå in i Kontrollpanelen, välj Användarhanteraren, lägg till ny användare. Markera att den ska vara ”vanlig” användare. Logga ut och logga in igen på det nya kontot. Det kommer medföra lite mer mickel när du installerar program och liknande, men å andra sidan kommer denna enkla och kostnadsfria manöver skydda dig mot 80% av allt elakt.

3.    Uppdatera. Se till att du kör de senaste versionerna av programmen du har installerade. Installera servicepack och extra uppdateringar när programmet ber om det.

4.    Klicka inte på allt som dyker upp! Hjärnan är ditt bästa säkerhetsprogram. Använd den och se till att den är påslagen när du är ute och surfar :-)

Se så enkelt det kan vara! En fullt uppdaterad dator där användaren inte kör som administratör är mycket svår att infektera.

Med det återstår bara att önska dig trevlig helg!

Taggar: Allmänt, Bedrägerier, Intressant, Läsvärt, Och sånt, Trojaner, Virus

Kommentarer

En kommentar to “Nätbrottslighet ÄR riktig brottslighet”

  1. Anonym (Men inte E-Posten xD) on March 17th, 2010 15:52

    [Off-Topic]Dags att uppdatera din Copyright på sidan till “Copyright © 2010 Säkerhet & Sånt”. [Off-Topic]

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.