Det er ikke alt, du hører, du skal tro på – slet ikke når det kommer til it-sikkerhed. Sikkerhedseksperten Leif Jensen har samlet 10 sejlivede myter, du ikke må tro på
10 myter om sikkerhed, du ikke må tro på Jumpstory Jumpstory
Antallet af it-trusler vokser konstant, og de cyberkriminelle mangler ikke fantasi, når det kommer til at finde på nye måder at angribe din computer eller få fat i dine personlige og private data på.
Samtidig er der et væld af informationer at finde online om trusler, hvordan de virker, hvem der bliver ramt, og hvordan man beskytter sig selv.
”Men du skal ikke tro på alt, du læser online. I min hverdag støder jeg på rigtig mange ’myter’, og nogle af dem er meget sejlivede. Problemet er, at mange af dem faktisk er decideret skadelige, hvis du tror på dem. Derfor er det vigtigt at aflive de ’myter’, så du er bedre klædt på til at beskytte dig selv online,” siger Leif Jensen, it-sikkerhedsekspert og CBO hos ESET Nordics.
Han har samlet en liste med 10 it-sikkerhedsmyter, han ofte støder på i sin hverdag, og som skader mere, end de gavner, hvis du tror på dem.
1: Hackerne går kun efter (store) virksomheder.
En af de meget sejlivede myter er, at cyberbanditterne kun går efter de store virksomheder. Men det er ikke tilfældet – hackerne går i høj grad efter mindre og små virksomheder – og især privatpersoner.”Sandheden er, at ingen er immune over for hackere og ondsindede angreb, uanset størrelse eller erhverv. Alle har noget, de cyberkriminelle kan bruge, også privatpersoner,” siger Leif Jensen.
2: Sikkerhedssoftware gør min computer langsom.
Denne myte har eksisteret, lige så længe der har eksisteret sikkerhedssoftware til computere. Men uanset hvilken sikkerhedssoftware, fra en anerkendt leverandør, du har kørende på din computer, så vil den ikke påvirke ydelsen på din computer.
”Faktisk er det en af de meget vigtige parametre for alle seriøse udviklere af it-sikkerhedssoftware. Vi gør utrolig meget ud af at sikre, at vores software ikke påvirker din computer. Det er den hurtigste måde til at få folk til at droppe brugen af sikkerhedssoftware,” påpeger Leif Jensen.
3: Mine data er ikke vigtige, det betyder ikke noget, hvis jeg bliver hacket.
Endnu en sejlivet myte – alle har noget, hackerne kan bruge, om ikke andet så brugernavn og kodeord til mail, sociale medier og så videre.
”Samtidig er der også mange, der arbejder hjemmefra og logger på virksomhedens systemer via egen computer, og hvis der ikke bruges en god VPN, så kan de cyberkriminelle smutte med ad den vej. Vi er alle attraktive mål for hackerne,” pointerer Leif Jensen.
4: Jeg har et stærkt kodeord, så jeg er sikker.
Der er ingen tvivl om, at et stærkt kodeord er vigtigt, og jo stærkere desto bedre. Men stærke kodeord er bare ikke nok, for de kan lækkes i datalækager, de kan gættes, og de kan udleveres ved et tilfælde, hvis en scammer er lidt opfindsom.
”Derfor er det altid en god ide at bruge flerfaktor-godkendelse, MFA,” siger Leif Jensen.
5: Jeg ville vide, hvis min computer var inficeret.
Nej, det er absolut ikke tilfældet. Langt de fleste typer malware, der kan ramme din computer, vil gøre hvad som helst for ikke at blive opdaget. Før i tiden handlede malware om at ’lamme’ din computer og gøre opmærksom på sin egen tilstedeværelse.
”Medmindre vi taler om ransomware, så vil dagens malware helst ikke opdages. Jo længere tid den kan leve på din harddisk uden at blive opdaget, desto bedre. Så nej – du vil ikke vide det, hvis din computer er inficeret,” forklarer Leif Jensen.
6: Jeg har en Apple-enhed – jeg kan ikke hackes.
Det er en af de meget sejlivede myter, og der er da også en anelse sandhed i den. Der findes ikke lige så mange trusler mod Apple-enheder som mod Windows- og Android-baserede enheder. Men det gør ikke Apples enheder immune.
”Apples enheder kan også hackes, og derfor skal de beskyttes, og du skal stadig udvise omtanke, når du bruger dem. For der er trusler mod dem, og de bliver udnyttet fra tid til anden,” siger Leif Jensen.
7: Det er sikkert at bruge offentlige WiFi, hvis de er beskyttet af kodeord.
Offentlige, åbne, WiFi bør du som udgangspunkt aldrig bruge. Men det betyder ikke, at et offentligt WiFi, beskyttet af kodeord, er sikkert, selvom det er en anelse mindre problematisk end det åbne.
”Offentlige WiFi er ofte dårligt konfigurerede, og derfor er dine data stadig udsatte. Du har sikkert data nok på dit mobilabonnement til, at du kan bruge det i stedet,” forklarer Leif Jensen.
8: Du kan stole på apps der kommer fra en app-store.
Generelt bør du aldrig hente apps, der ikke kommer fra en app-store. Men det betyder ikke, at de apps, der ligger på de officielle app-stores, er sikre. Selvom de app-stores, der hører til iOS, Android, Windows, Mac, Chrome, Firefox og så videre gøre meget for at tjekke alle apps på deres hylder, så smutter der stadig malware igennem.
”Det er et konstant katten-efter-musen-spil, og de cyberkriminelle har desværre forspringet her. Så du skal ikke tro blindt på apps, tjek altid, at udvikleren er den officielle, at den har masser af (forskellige) anmeldelser og masser af downloads. Vi ser ofte, at ondsindede apps til forveksling ligner officielle apps, men næsten uden downloads eller anmeldelser. Tjek dem – det er vigtigt,” siger Leif Jensen.
9: Du bliver kun kompromitteret, hvis du gør noget aktivt.
Vi snakker meget om træning og opmærksomhed, og mange trusler kan også undgås, hvis du ikke klikker på links eller besøger mystiske websteder. Men trusler kan også komme gennem manglende opdateringer af applikationer, gennem læk af logininformationer og gennem brug af apps, enheder og operativsystemer, der har nået ’end of life’.
”Desværre er der rigtig mange, der undlader at opdatere deres apps og operativsystem, og det er en af de meget effektive adgangsveje til din computer for cyberbanditterne,” pointerer Leif Jensen.
10: Sikkerhed koster for meget.
It-sikkerhed koster, men det er sjældent dyrt at beskytte din computer eller smartphone. Når først dine filer, private billeder og så videre er slettede, krypterede og lækkede, så virker et par hundrede kroner om året ikke af ret meget.
”Det kan aldrig betale sig ikke at beskytte computer eller smartphone. Prisen for ikke at gøre det kan være ubetalelig høj, for mistede personlige oplysninger og billeder kan være umuligt at få igen, og mistede koder kan få vidtrækkende konsekvenser,” slutter Leif Jensen.
Leif Jensen kan kontaktes på tlf: 51 44 75 51 eller mail: leif@eset.se, hvis der er spørgsmål, eller hvis der ønskes yderligere kommentarer.