IT-trusler i dag

EUs organ for nettverk- og informasjonssikkerhet har lagt frem en metarapport innen it-trusler og sikkerhet, Enisa Threat Landscape. Rapporter tar for seg kommende trusler innen mobil, ID, sosial, kritisk infrastruktur, nettskyen og “big data” (stordata). Stordata er et betegnelse på datasett som er såpass store og komplekse at det er vanskelig å analysere med ordinære dataprosesseringsverktøy. Eksempler på dette er systemer for satellittbilder og logging av internett- og teletrafikk.

Enisa-rapporten fokuserer på økende trusler mot mobil, som plattformuavhengig skadevare, hacking av NFC og andre trådløse forbindelser, samt mobile løsninger for betaling og finans.

Ulike kategorier angripere

Man kan dele angripere eller trusler inn i seks ulike kategorier; private bedrifter, nasjonalstater, terrorister, ansatte som motarbeider bedriften eller ubevisst blir misbrukt av andre, samt kyberkriminelle.

DatavirusDatavirus

Et datavirus er et program som reproduserer seg selv, derav navnet virus. Virus kan ikke spre seg med mindre det har en vert, og den kopierer programkoden inn i filer, dokumentmakroer, disketter og harddisker. Her aktiveres viruset og kopierer seg inn i nye vertsfiler, og ballen begynner å rulle.

Ormer er en versjon av dataviruset som ikke trenger en vert for å spre seg, de besitter egenskaper i seg selv som gjør at de sprer seg på egen hånd. Ormer er designet og brukt for å ta kontroll over sensitiv informasjon som passord.

Trojansk hest er også en versjon av dataviruset. En trojansk hest er et uønsket program som utgir seg for å være et annet reelt program, og brukeren ser ikke forskjell. Idéen er enkel: Jo mer populær programvaren er, jo fler laster den ned på maskinen sin, og desto fler blir infisert. Den skjulte programvaren operer fritt mens brukeren ofte ikke merker noe.

Steg for datasikkerhet på private datamaskiner

Det finnes mye man kan gjøre som privatperson for å unngå å bli hacket eller få virus på maskinen. Her følger noen gode tips:

  1. Oppdateringer av operativsystem – hold dataen din oppdatert for å unngå virus
  2. Skaff deg et antivirusprogram dersom du ikke allerede har dette
  3. Aldri oppgi passord til noen andre
  4. Husk å ta backup
  5. Aldri åpne spam-post
  6. Ikke klikk på pop-up vinduer. Suspekte feilmeldinger og annet som popper opp på skjermen din er en velprøvd og effektiv metode for å få brukere på kroken. Takk aldri ja til tilbud om “gratis” sikkerhetssjekker – dette er spam.
  7. Sørg for at du har en aktivert brannmur
  8. Takk nei til såkalte toolbars når du laster ned programmer fra nettet. Om du ikke har mulighet til å takke nei til dette, anbefales det å ikke laste ned programmet.

En tommelfingerregel er å aldri takke ja til eller klikke på noe du ikke vet hva er eller kjenner igjen. Bedre føre var enn etter snar, spesielt i IT-verdenen. Hackere er stadig på banen med nye og avanserte teknologier som gjør det vanskelig å kjenne igjen virus. En datasnok eller hacker er en person som er interessert i den intellektuelles utfordringen av å bryte grenser innen dataprogrammering.