Tidligere kom den største pc-trusselen fra datavirus og ”ormer” som spredte seg fra fil til fil og pc til pc. Men i takt med at operativsystemene er blitt sikrere og sikkerhetsprogramvaren er blitt bedre, har hackerne begynt å gå til verks på nye og mer kreative måter.
Det som kjennetegner angrepene nå er at de gjøres av stadig mer profesjonelle angripere, at programkoden er av langt høyere kvalitet, og at det veldig ofte ligger en økonomisk motivasjon bak. Hackerne er ikke lenger interessert i rampestreker, nå vil de ha pengene dine!
At operativsystemene er sikrere bør ikke bli noen sovepute. Hackerne går nemlig gjerne utenom disse utfordringene og angriperne nå i stadig større grad sikkerhetshull i nettlesere og i programvare som brukes til å vise innhold på nettsider – for eksempel Flash eller PDF. Dette er programvare brukerne ofte ikke er klar over at de må oppdatere manuelt.
"Onde" programmer i flertall
Sikkerhetsselskapet Symantec spår at vi i 2009 vil se en eksplosjon av ny, ondsinnet kode.
Det skapes faktisk nå flere ondsinnede enn ”ekte” programmer, og mange av programmene utgir seg for å være legitim programvare. Og i stedet for å forsøke å infisere pc-en din på tradisjonelt virusvis, forsøker angriperne å lure deg til å tro at dette er programvare du trenger. På mange nettsider finner du for eksempel reklame for programmer som angivelig skal kunne hjelpe deg med å fjerne virus og spionprogrammer fra pc-en din.
Når du installerer disse programmene, får du i samme slengen installert spionprogrammer eller programvare som gjør pc-en din til en del av et såkalt botnet, slik at pc-en din senere kan brukes til utsendelse av spam, til angrep mot andre datamaskiner, osv. Alt uten at du aner noe som helst.
Bruker finanskrisen
Angriperne bruker ofte aktuelle hendelser for å lure brukerne til å installere ondsinnet programvare eller lure informasjon ut av brukerne via såkalte phishing-angrep (nettfisking). Ett eksempel fra den senere tid er en e-post som utga seg for å være en spørreundersøkelse for McDonalds, og hvor brukeren helt til slutt i undersøkelsen ble bedt om å oppgi kredittkortinformasjon for å få utbetalt et honorar på 75 dollar for utfylling av undersøkelsen.
Les også: Lopper deg for penger
Flere sikkerhetseksperter Dagensit.no har snakket med bekrefter at angriperne nå i stadig større grad benytter seg av finanskrisen for å nå sine formål. Dette kan for eksempel være falske meldinger fra brukerens bankforbindelse eller tilbud om refinansiering av lån. Symantec tror vi i 2009 kan vente oss flere bedrageriforsøk mot mennesker med økonomiske problemer, samt tilbud til arbeidsløse om å jobbe hjemmefra. Spam som imiterer jobbsøkersider kan også ventes, mener Symantec.
Sikkerhetseksperter ved IBM har i løpet av 2008 observert et økende antall ”parasittlignende” virus. Dette er ondsinnede e-poster som omgår sikkerhetsprogramvaren på pc-en. Når pc-en er blitt infisert, tar utenforstående over kontrollen av den.
Angrep mot sosiale nettverk som for eksempel Facebook vil antagelig også øke.
Slik sikrer du deg
Ettersom angriperne av og til klarer å utnytte sikkerhetshull i programvare før antivirusselskapene rekker å oppdatere sine sikkerhetsløsninger, er det umulig å sikre seg 100 prosent. Ved å følge våre råd kan du imidlertid sikre deg så godt at du bør kunne føle deg rimelig trygg, i hvert fall hvis du i tillegg også bruker litt sunn fornuft.
Sikre programvaren:
1. Kjør alltid oppdatert antivirusprogramvare og brannmur fra en anerkjent leverandør.
2. Skru på automatiske oppdateringer i Windows. Kjør også gjerne Windows Update manuelt innimellom og se om det finnes oppdateringer du trenger.
3. Pass på at nettleseren er oppdatert til siste versjon.
4. Sjekk med jevne mellomrom at all programvare du bruker på pc-en er siste versjon. Programvare kan inneholde sikkerhetshull som er tettet i nyere versjoner. Dette gjelder spesielt programvare som kan brukes for å vise innhold på nettsider, som Adobe Reader, Windows Media Player, Adobe Flash og Sun Java.
5. I tillegg til antivirus og brannmur bør du også med jevne mellomrom kjøre antispion-programmer som for eksempel Spybot Search & Destroy .
Bruk fornuften - ikke la deg lure:
6. Klikk aldri på mistenkelige meldinger fra banker og kredittinstitusjoner som du får på e-post. Disse kan ta deg til nettsider som ser identiske ut med bankens nettsider, men som er konstruert kun for å lure fra deg informasjon. Gå i stedet inn på bankens nettsider ved å taste inn URL-en du kjenner manuelt i nettleseren.
7. Husk at avsenderadressen i en e-post kan forfalskes. En e-post behøver ikke komme fra en du kjenner, selv om det tilsynelatende virker slik.
8. Klikk ikke på mistenkelige meldinger som kommer på Messenger, selv om de kommer fra vennene dine. Er du usikker, send en melding tilbake og spør om vedkommende virkelig mente å sende meldingen. Begynner Messenger på pc-en din å sende meldinger til andre brukere av seg selv kan passordet ditt ha kommet på avveie. Gå inn på http://account.live.com og endre passord så fort som mulig!
9. Unngå suspekte nettsider.
10. Last ikke ned piratkopiert programvare fra fildelingstjenester. Disse er ofte infisert med virus eller trojanere.
Ha et godt nytt, sikkert år!
Les også: Slik fanges du i mafiaens nett (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.