9 tips for bedre nettsikkerhet

9 tips for bedre nettsikkerhet

Her er ni gode tips og råd for en sikrere pc-hverdag. Med spesialtips for de paranoide.

Noen ganger kan noe så uskyldig som websurfing, e-post og sending av direktemeldinger mellom venner være nok til å invitere ondsinnede programmer og datakriminelle inn på pc-besøk. Enkelte brukere og deres datamaskiner er mer utsatt enn andre.

Kanskje tilhører du denne gruppen uten å være klar over det. «Det hender ikke meg»-mentaliteten står sterkt blant mennesker som blir utsatt for datakriminalitet.

LES OGSÅ: TEST: Tre verktøy for gjenoppretting

Ordtaket som sier at kunnskap er makt, passer godt når man snakker om nettopp datasikkerhet. Å vite hvorfor datakriminelle er interessert i å utføre handlingene de gjør og hvilke virkemidler de bruker for å lykkes, er viktig å kjenne til. Det gjør en i stand til å sette inn forebyggende tiltak for å ikke bli et lett bytte.

I denne guiden skal vi se nærmere på preventive tiltak innenfor ulike bruksområder for økt nettsikkerhet. Mener du bestemt at du har alt som skal til, er du mer enn velkommen til å dobbeltsjekke sikkerheten din med denne guiden.

1. Fysisk nettverkssikkerhet

Vi begynner med det aller mest basale først, nemlig hvordan du er tilkoblet internett. Mange pc-er i dag er koblet til internett via et trådløst nettverk. Er din pc tilkoblet et trådløst nettverk, er det viktig å undersøke at man har sikret nettverket godt.

Start med å sette et passord på den trådløse basestasjonens administrasjonsgrensesnitt. Skift nettnavnet (SSID) til noe annet enn navnet på produsenten av basestasjonen. Skru på brannmurfunksjonalitet. Deaktiver kringkasting av nettnavnet og skru av muligheten for fjernstyrt administrering. Sist men ikke minst, ikke glem å skru på kryptering. I skrivende stund er WPA2 den kraftigste krypteringsformen som finnes for trådløse nettverk. Har du WPA2-kompatibelt nettutstyr, er det ingen grunn til å ikke benytte seg av WPA2.

Nyere basestasjoner som for eksempel D-Link DIR-855 leveres med støtte for WPA2 - dette er per i dag den kraftigste krypteringsløsningen for trådløse nettverk.

Ønsker du ekstra høy sikkerhet, aktiver MAC-filtrering i den trådløse basestasjonen. Ulempen med MAC-filtrering er at du må registrere MAC-adressen til enheter som ønsker å koble seg på det nettverket. Det kan være litt jobb hvis du har mange trådløse enheter.

For den paranoide: Ikke alle har støtte for 802.11a-standarden. Om du har nettutstyr som er kompatibelt med denne standarden kan det derfor være hensiktsmessig å bytte over til denne standarden, hvis du kan leve med lavere overføringshastighet.

2. Systemsikkerhet

Neste punkt på listen vår er systemsikkerhet. Det vil si hvordan operativsystemet ditt er sikret. Vi går ut i fra at du som leser denne guiden kjører Windows XP eller Vista.

LES OGSÅ: Ny og bedre gratis antivirus

Opprett en standard brukerkonto, og beskytt kontoen med et passord av god kvalitet. Kjører du Vista, sørg for at brukerkontokontroll er skrudd på. Sjekk også at fjernhjelptilkoblinger er deaktivert. Er pc-en koblet til internett ved hjelp av en bredbåndslinje, er det viktig å benytte de seneste oppdateringene. Bruk Windows Update for å holde Windows automatisk oppdatert.

Vær på den sikre siden og deaktiver støtte for å motta fjernhjelp i Windows. Aktiver heller funksjonen når du skulle få bruk for den.

Men det er ikke bare operativsystemet du må holde oppdatert. I det siste har applikasjoner som for eksempel iTunes, QuickTime og Office vært døråpnere for ondsinnet kode.

LES OGSÅ: 40 prosent oppdaterer ikke nettleseren

Det er med andre ord også viktig å holde applikasjoner som du bruker oppdatert. Det er veldig vanlig at applikasjoner i dag leveres med innebygd oppdateringsfunksjonalitet.

For den paranoide: Virtualiser når og hvis du har anledning. Virtualisering har mange fordeler med tanke på nettsikkerhet. Det gir blant annet muligheten til å isolere virtuelle maskiner fra resten av systemet og nettverket. Skulle den virtuelle maskinen bli angrepet under en surfeøkt, har det ingen effekt på resten av pc-ene i nettverket eller på vertsmaskinen.

3. Aktiv beskyttelse

Her finner vi de elementene som de aller fleste forbinder med sikkerhet. Nemlig programvare som sørger for aktiv beskyttelse mot trusler. Et antivirusprogram er en absolutt nødvendighet. Det samme er et antispionprogram og en brannmur. Vi begynner med det sistnevnte først.

Kjører du Windows XP/Vista, trenger du ikke å tenke på et brannmurprogram. Windows Firewall tilbyr god nok beskyttelse for de aller fleste. Programmet er gratis og en del av selve operativsystemet. Et bra antivirusprogram er AVG Free Edition 8.0. Dette programmet er snilt med systemressursene, og er dessuten gratis. For Vista-brukere er antispionprogram ikke like nødvendig, ettersom programmet Windows Defender er en integrert del av operativsystemet. I likhet med Windows Firewall er beskyttelsen god nok for de aller fleste. Men i motsetning til antivirusprogrammer, er det ikke noe problem å sikre seg ekstra ved å kjøre flere antispionprogrammer.

Windows-brannmur i Vista er mer avansert og kraftigere enn det enkelte skal ha det til. Skriv WF.msc i søkefeltet fra Start-menyen for å kjøre den avanserte-utgaven av programmet.

Når du har installert sikkerhetsverktøy, har du bare gjort halve jobben. Resten av jobben er å holde programmene oppdatert. Gode programmer gjør dette automatisk. Et annet viktig tips på veien er å bruke antivirusprogrammene til å gjennomgå filer og programmer du laster ned fra internett.

LES OGSÅ: Pass opp for ny MSN-orm

For den paranoide: UPnP er en nettverksprotokoll gjør det enklere for enheter å snakke med hverandre. Men protokollen har ofte vært plaget av sikkerhetshull og selv om mange av feilene blir fort fikset, er det usikkert om flere hull finnes. Bruker du ikke UPnP, kan det være lurt å deaktivere funksjonen både i nettverksutstyr og i operativsystem.

4. Nettlesersikkerhet

Nye og moderne nettlesere som Firefox 3, satser på enda bedre visuell representasjon av sikre sider for blant annet å unngå nettsvindel. Firefox 3 leveres for øvrig med en egen anti-nettsvindelfunksjon.

Etter hvert som flere og flere applikasjoner flytter inn på web-en, flyttes tyngdepunktet over på nettleseren. Med dette bruksmønsteret øker også sannsynligheten for at du skal bli utsatt for datakriminalitet gjennom nettleseren.

Start med å undersøke at du bruker den siste stabile versjonen av nettleseren. Hvis du ikke gjør det, oppgrader med en eneste gang. Installer aldri tilleggsmoduler til nettleseren fra andre programmer eller nettsider du ikke stoler på. Ikke glem at installering av tilleggsmoduler er den vanligste måten å invitere spionprogrammer og andre ondsinnede programmer på besøk.

For den paranoide: Ifølge flere sikkerhetseksperter går Safari og Internet Explorer for å være de minst sikre nettleserne på markedet. Ønsker du å være ekstra sikker, anbefales de seneste utgavene av Firefox eller Opera.

Direktemeldingsklienter som Pidgin er mindre utsatt for sikkerhetsangrep enn mer populære klienter som for eksempel Windows Live Messenger.

5. Direktemeldinger

Eksplosjonen i brukere som benytter direktemeldingsprogrammer som for eksempel Windows Live Messenger, har ført til at direktemeldingsprogrammer er blitt et nytt yndet mål for datakriminelle. Problemet med ondsinnede programmer som finner veien gjennom denne kanalen er at de ofte kommer sikkerhetsselskapene i forkjøpet. Det er med andre ord vanskelig å beskytte seg mot dem selv om man har sikkerhetsprogram installert.

Det beste rådet mot snikende virus og trojanere over direktemeldingskanaler er å være ekstra kritisk. Ta ikke imot filer fra personer du ikke stoler på. Spør personen som sendte filen eller linken om han akkurat sendte deg en fil eller link. Er du i tvil om innholdet, så ikke aksepter filen.

Føre var-prinsippet står med andre ord sterkt her. Ikke trykk på lenker fra ukjente personer som starter en samtale unaturlig eller som kun sender deg en melding, med link til en side. Ikke legg inn i kontaktlisten personer du ikke kjenner eller som du ikke har gitt adressen din til.

For den paranoide: Bruk alternative klientprogrammer som for eksempel Piding eller Google Talk hvis du kan. Husk at det er alltid de største og mest brukte programmene som er målet til datakriminelle.

6. Nettsamfunn

Nettsamfunn, eller sosiale nettverk, er den nye store bølgen på nett. Dessverre gjelder dette også for selskaper og andre som ønsker å svindle og tjene på å utnytte andre. Risikobildet for sosiale nettverksider som Facebook, MySpace og så videre er gjennom nettfisking.

I praksis dreier det seg om å lure brukere til å tro at svindleren er en av de overnevnte tjenestene de logger innpå, mens de egentlig blir lurt inn i en felle. Logg aldri inn på tjenesten fra eksterne sider eller fra en e-postmelding. Sjekk at domenet samsvarer med nettsiden.

Spredning av skadelig kode gjennom applikasjoner for sosiale nettverk kan også forekomme. Og nok en gang snakker man om å lure brukeren til å installere noe helt annet enn det brukeren hadde forespeilet seg.

Sosiale nettverksider som for eksempel Facebook utgjør i dag en sikkerhetsrisiko. Ekspertene frykter at mennesker med onde intensjoner vil intensivere angrep via slike nettjenester.

Men også mindre komplekse sikkerhetstrusler som fisking etter e-postadresser for målrettet sending av søppelpost forekommer. Vær forsiktig med hvem du eksponerer din e-postadresse for og hvor du legger igjen beskjed.

Gode råd for sosiale nettverksider er at man er tilbakeholden med hva slags informasjon man legger ut om seg selv og hvem informasjon er tilgjengelig for. Beskytt din identitet.

For den paranoide: Vær meget forsiktig når du får tilbud om å installere nye applikasjoner.

7. Passord

Et passord med høy kvalitet gjør livet vanskeligere for crackere (inntrengere). Den beste måten å øke kvaliteten på passordet ditt er å innføre både tall, store og små bokstaver samt symboler. I bedrifter råder vi brukere til å implementere Microsofts passord-policy for Windows-nettverk.

Det finnes flere applikasjoner som kan måle kvaliteten på passordet ditt. Vi anbefaler i utgangspunktet ikke slike verktøy da de kan utgjøre en sikkerhetstrussel selv. Er du modig, kan du teste Microsofts verktøy her: kortlink.no/e2D

Mange tror at det betyr et passord som er vanskelig å huske. Vi er imidlertid ikke helt enig. Selv om du bruker betydningen av et ord for å lettere huske det går det faktisk fint å modifisere passordet, men beholde deler av ordet, slik at det er lett å huske.

Er passordet ditt for eksempel harryhurt, kan det fort endres til h4rrYh¤r7

For den paranoide: Bruk Euro-symbolet i passordet ditt. Det er ikke mange utenfor Europas grenser som kjenner til symbolet og det gjør det vanskeligere for dem å knekke passordet ditt.

8. Identitetstyveri

Identitetstyveri blir dessverre en mer utberedt trussel på internett. I visse kriminelle kretser blir id-tyveri sett på som den hellige gral. I enkelte land benyttes id-tyveri til utpressing, sverting og tildekking av ulovlige handlinger.

Heldigvis har vi ennå ikke hatt mange ekstreme tilfeller i Norge. Men det er dermed ikke sagt at det ikke kommer til å skje. I de siste årene har stadig flere tjenester blitt flyttet over på web – noe som igjen kan føre til økt risiko for id-tyveri.

Tjenesten minside.no er et sted hvor blant annet norske selskaper kan levere næringsoppgaver og andre lovpålagte skjemaer. Legg merke til at tjenesten er oversatt til engelsk – hvilke farer er knyttet til det?

Nettbank er muligens den tjenesten mange assosierer identitetstyveri med. Det er trolig på grunn av at media har en tendens til å fokusere på nettopp dette. Et annet vanlig område har vært mobilabonnementer.

Men vi hører trolig om langt færre saker enn det finnes. Tenk om noen skulle få tak i din identitet på den offentlige portalen Min side, hvor man kan levere selvangivelsen, bestille et nytt skattekort, melde flytting og så videre. Det gjelder med andre ord å passe på sin digitale id. Det er faktisk ditt ansvar.

Den aller beste og sikreste måten å sikre sin identitet på, er å sørge for at maskinen ikke er infisert med virus, spionprogram eller andre ondsinnede programmer. Slike programmer kan snappe opp informasjon du skriver i skjemaer på internett og overføre det til en annen tjener over internett. Start derfor med å jobbe deg nedover denne listen.

Andre gode tips på veien er å sjekke at du bruker en nyere nettleser med et nettfiskingsfilter, og at nettsiden du bruker benytter seg av HTTPS-protokollen. Sjekk også at siden bruker et sertifikat som er signert og gyldig.

Spør deg selv om tjenesten som spør deg om sensitiv data som personnummer og kredittkortdata har autoritet til det og at de har en god grunn til å spørre om det. Er det for eksempel hensiktsmessig å oppgi personnummeret hvis du skal kjøpe nye blekkpatroner på nett?

For den paranoide: Ønsker du å være ekstra forsiktig for å beskytte din identitet på internett, kan du forsøke å være mer anonym når du surfer. Det kan oppnås på flere måter, blant annet ved hjelp av surfing gjennom krypterte nettverk, som for eksempel TOR-nettverket. For en fullstendig og mer utfyllende guide til hvordan du kan surfe mer anonymt på nett, se her .

9. Sunn fornuft

Det siste tipset vi ønsker å overrekke deg, er på mange måter også det enkleste. Uansett hva du gjør, aldri gjør noe du er usikker på. Væ r forsiktig. Vær kritisk. Stol aldri blindt på en side, tjeneste eller innholdet i en e-postmelding. Du kommer veldig langt med en kritisk holdning.

For den paranoide: Fortsett å være paranoid, hvis du trives med det.