Mange danskere er lette mål for hackere – det kan du selv gøre
En række større hackerangreb har ramt hovedstaden. Og ifølge en IT-sikkerhedsspecialist kan vores alle sammens computere være blevet brugt.
Vi køber alarmer og gode låse til vores huse, forsikringer til hvis uheldet er ude, og sikrer os gode airbags i bilen. Men sagen er lidt en anden, når det handler om, hvordan vi beskytter os selv mod cyberangreb.
Her er rigtig mange af os nemlig ikke ret godt beskyttet, og det gør os til lette mål for hackere, som kan have interesse i at bruge vores oplysninger - eller vores computere i større angreb.
Det fortæller Torben Clemmensen, der er IT-sikkerhedspecialist hos Tehtris, der er en af verdens førende virksomheder for IT-sikkerhed.
- Når vi snakker overbelastningsangreb, kan man enten bruge servere til at overbelaste hjemmesider. Det er relativt populært, siger Torben Clemmensen.
- Men man kan også bruge din og min PC. Det sker ved, at man på et tidspunkt er blevet hacket, og så er der blevet lagt et lille stykke software ind, som bare venter på at få en ordre. Du opdager det aldrig, fortsætter han.
Søndag var Region Hovedstaden udsat for netop et overbelastningsangreb, hvor man lagde hospitalers hjemmesider ned, fordi der var alt for meget trafik på dem.
Og ifølge Clemmensen vil det for hackeren ikke være en dårlig ide at bruge vores alle sammens computere til sådan et angreb. Og der er nok hackede computere at tage af.
- Vores tal siger, at det ligger omkring 60 procent. Uden man ved det med sikkerhed, lyder der fra IT-sikkerhedseksperten.
Det skaber da også nogle fordele for hackeren at bruge denne fremgangsmåde.
- Det gør det svært at stoppe, og det gør det svært at se, hvor angrebet reelt kommer fra, siger Clemmensen.
- Det har den åbenlyse konsekvens, at man er hacket. Hvis de har adgang til at bruge din computer, har de også adgang til dine informationer. Når du så er på netbank og alle mulige andre ting, så kan de se det, fortsætter han.
De gode råd
Hvis man gerne vil undgå, at ens computer bliver hacket og potentielt brugt i større angreb, har Torben Clemmensen nogle gode og simple råd, man kan følge:
- Det første man skal kigge på, det er om man har en antivirus på sin computer. Det skal man have på sin PC.
- Man kan også kigge på sine sociale platforme som Facebook, Instagram og hvad man ellers har, og så sørge for, at man har multifaktorgodkendelse på.
Hvad er 'multifaktorgodkendelse' eller 'tofaktorgodkendelse'?
Når du logger på dine onlinekonti – en proces, man kalder "godkendelse", beviser du over for tjenesten, at du er den, du mener, du er. Traditionelt er dette blevet gjort med et brugernavn og en adgangskode. Det er desværre ikke en særlig god måde at gøre det på. Brugernavne er ofte nemme at finde; Nogle gange er det blot din mailadresse. Da adgangskoder kan være svære at huske, har folk en tendens til at vælge simple adgangskoder eller bruge den samme adgangskode på mange forskellige websteder.
Derfor har næsten alle onlinetjenester tilføjet en måde, hvorpå dine konti kan være mere sikre. Du hører muligvis det kaldet "Totrinsbekræftelse" eller "Multifaktorgodkendelse", men de gode fungerer alle ud fra det samme princip. Når du logger på kontoen for første gang på en ny enhed eller app (f.eks. en webbrowser), skal du bruge mere end blot brugernavnet og adgangskoden. Du har brug for en anden ting – det vi kalder en anden "faktor" – for at bevise, hvem du er.
En faktor i godkendelse er en metode til at bekræfte din identitet, når du forsøger at logge på. En adgangskode er f.eks. en slags faktor, det er en ting, du kender. De tre mest almindelige faktorer er:
Noget, du kender – f.eks. en adgangskode eller en husket pinkode.
Noget, du har – f.eks. en smartphone eller en sikker USB-nøgle.
Noget, du er – f.eks. et fingeraftryk eller ansigtsgenkendelse.
Kilde: Microsoft Support
- Lad være med at leve i den tro, at det password du satte for 15 år siden, er godt nok.
- Lad være med at bruge det samme password på tværs af platforme. Det gør det nemt for dig at huske, men det gør det også nemt for hackerne.
- Brug en simpel sætning i stedet for: 'JegKanGodtLideSortKaffeOmMorgenen' eksempelvis. Det kan de fleste hackertools ikke finde ud af.
Og så kan en ide også være at bruge 'Æ', 'Ø' og 'Å' i passwordet, for hackertools er ifølge Torben Clemmensen ikke designet til at bruge danske bogstaver.
