Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet til almindelige netbankbrugere - ikke til it-specialister. Der er mange andre ting, man også kan gøre for at beskytte sin pc. Men følger du rådene herunder, så er du kommet rigtig godt fra start med at beskytte din pc. Hvordan bruger du disse råd? Det bedste er naturligvis, hvis du følger alle de råd, der er beskrevet herunder. Bruger du kun nogle af rådene, vil du dog stadig være bedre stillet end før. Tankerne bag de forskellige råd kan også bruges, selvom du måske ikke har det program, der omtales. Det kræver dog, at du sætter dig ind i, hvordan det konkret fungerer på dit system. Hvis der er ord, som du ikke forstår, så kig i ordlisten for en forklaring. Gode råd (1) Din forbindelse til internettet Vælg en bredbåndsforbindelse (fx ADSL) så kan opdateringer til dit system nemt hentes hjem. Bestil en bredbåndsforbindelse med en NAT-router så kan din pc ikke ses fra internettet og dermed ikke angribes direkte. Hvis du vil se eksempler på løsninger med NAT-routere, så klik her: Eksempler på NAT-routere. Vælg en internetudbyder, som tilbyder en sikkerhedspakke så får du de vigtigste sikkerhedsprogrammer på én gang. Der skal som minimum være et antivirusprogram med i pakken. Installer sikkerhedspakken ved at følge vejledningen fra din internetudbyder. (2) Operativsystemet Vælg et nyere operativsystem så er du sikker på, at leverandøren løbende udsender sikkerhedsrettelser. Bruger du fx Windows, bør du have Windows 2000 eller Windows XP. Hvis du bruger Windows XP, bør du have Servicepack 2 installeret. Den har flere væsentlige sikkerhedsrettelser. http://www.microsoft.com/danmark/products/windows/windowsxp/sp2_default_sp2.asp Sæt dit system til at opdatere sig selv automatisk så er du sikker på, at leverandørens sikkerhedsrettelser også bliver installeret på din pc. Læs, hvordan du konkret gør ved at klikke på dit operativsystem: Opdatering i Windows 2000, opdatering i Windows XP. side 1 af 10
(3) Indbygget firewall-sikkerhedsfunktion Hvis du anvender Windows XP, skal du sørge for at den indbyggede firewallsikkerhedsfunktion er slået til så vil den beskytte din pc mod forskellige angreb. Læs, hvordan du konkret gør her: Firewall i Windows XP. (4) Antivirus-sikkerhedsprogram Sæt dit antivirus-sikkerhedsprogram op til at opdatere sig selv med mindst 1 gang om dagen. Så er du godt beskyttet mod nye vira. Læs, hvordan du gør ved at følge vejledningen, som fulgte med antivirusprogrammet. (5) Outlook - dit e-mail-program Hvis du bruger Outlook eller Outlook Express som e-mail-program, skal du slå preview fra. Så undgår du, at dit mail-program automatisk åbner e-mails med virus i. Læs, hvordan du gør ved at klikke på dit mail-program: Preview i Outlook 2003, preview i Outlook Express 2003. (6) Brugerkonto Når du anvender internettet, skal du benytte en brugerprofil, som ikke har administrative rettigheder (dvs. har lov til at gøre alt på din pc). Så begrænser du skaden, hvis du nu alligevel skulle blive ramt af en virus. Læs, hvordan du gør ved at klikke her: Oprettelse af brugerprofil. Hvad med adware og spyware? Adware er små programmer, som bliver installeret på pc'en og derefter henter reklamer fra internettet. Disse reklamer bliver vist for dig på forskellige og ofte generende måder, uden at du har bedt om det. Adware ændrer i visse tilfælde også browserens opstartshjemmeside. Videreudviklingen af adware er spyware. Spyware kan have samme funktioner som adware, men kan derudover sende oplysninger om din adfærd tilbage til firmaer, som enten selv bruger oplysningerne i reklameøjemed eller sælger oplysningerne videre til andre, som er interesserede i at sælge noget til dig. Selvom adware og spyware kan være irriterende, påvirker de ikke direkte din netbank-sikkerhed. Du kan læse mere om adware og spyware på følgende hjemmesider: Rådet for it-sikkerhed Spyware hvad er det? Og hvordan undgår jeg det? http://www.rfits.dk/spyware hvad_er_de.3325.0.html Spywarefri.dk http://www.spywarefri.dk/ Dansk industri Hvad er spyware egentlig? http://www.di.dk/custom/page2.asp?page=doc&objno=326912 Microsoft http://www.microsoft.com/danmark/security/articles/spyware.asp Generelle henvisninger Rådet for it-sikkerhed - http://www.rfits.dk side 2 af 10
DK-CERT s vejledninger om it-sikkerhed - https://www.cert.dk/vejled/ Microsoft s website om sikkerhed - http://www.microsoft.com/danmark/security/ Ordliste Adgangskode Kodeord (på engelsk password ) som en bruger skal afgive for at få adgang til pc'en og de programmer og informationer, som ligger på den. Antivirusprogram Et antivirusprogram beskytter din pc mod virus. Dette omfatter mange ting, men et antivirusprogram holder bl.a. øje med hvilke programmer, der kører, samt hvad de laver. Da antivirusprogrammet skanner alle programmer, før de køres, kan antivirus-programmet nå at stoppe programmer, der indeholder virus. Firewall En firewall er et program, der beskytter din pc mod hacker-forsøg, dvs. forsøg på ulovlig indtrængen udefra. Alle pc er, der er forbundet til et netværk, heriblandt internettet, er i fare for at blive hacket. En firewall fungerer ved at skjule pc en for netværket (inkl. internettet), hvilket gør det svært for eventuelle hackere at finde og få adgang til den. En firewall sørger som regel også for, at programmerne, der kører på din computer, kun har adgang til netværket, hvis du specifikt giver dem lov til det. Hacker Ofte anvendt betegnelse for en person, der på ulovlig vis forsøger at skaffe sig adgang til et itsystem (fx din pc), som han ellers ikke har lovlig adgang til. Metoderne hertil kan enten være tekniske (ved udnyttelse af svagheder i systemet) eller sociale (ved under foregivende af at være systemansvarlig eller lignende at få den retmæssige bruger til fx at give et password eller kreditkortnummer fra sig). Internet Et verdensomspændende netværk som kobler mindre netværk sammen til ét stort net. Internettet blev udviklet i 60 erne af det amerikanske forsvar. Hensigten var at lave et netværk, som også kunne fungere selv om dele af selve ledningsnettet er beskadiget. Internetudbyder En internetudbyder (også kaldet ISP, Internet Solution Provider) leverer via et tilkoblingspunkt adgang til internettet. Alle de store teleselskaber (TDC, Tele2, Telia m.fl.) er typisk også ISP er, da de har en række langdistance-kabler, som indgår i internettet. IP-adresse Alt udstyr, der er tilsluttet internet har en IP-adresse. En IP-adresse er nødvendig fx for at en pc kan identificeres på nettet og sende og modtage data. En IP-adresse på internet er lige så nødvendig som et telefonnummer i telefonnettet. NAT NAT står for Network Address Translation og er en meget udbredt løsning fra internetudbydere. NAT kan nemlig benyttes til at "oversætte" mellem adresser på dit lokale netværk og adresser, der bruges til kommunikation på internettet. Ved brug af NAT opnås samtidig et ekstra element af sikkerhed, da pc'er på det lokale netværk aldrig får deres IP-adresser offentliggjort på internettet og dermed ikke kan tilgås direkte fra internettet. side 3 af 10
Orme En orm (på engelsk worm ) spreder automatisk kopier af sig selv til andre pc'er via det lokale netværk eller internettet vha. e-mail eller ved at udnytte svagheder i it-systemer (fx din pc). En orm spredes hurtigere end en virus, da en virus typisk kræver handling fra pc-brugere for at kunne sprede sig. Preview-funktion En funktion i e-mail-programmer, der giver mulighed for automatisk at vise (en del af) indholdet af e-mails. Router En router er en netværksenhed, der bruges til at forbinde to eller flere netværk. Routere bliver oftest brugt til at forbinde et lokalt netværk med internettet. I praksis betyder det, at du kan opsætte et lokalt netværk mellem dine pc'er og forbinde dette netværk til internettet ved hjælp af en router. Et lokalt netværk kan eventuelt også bestå af én enkel pc. Routeren sørger herefter for at styre netværkstrafikken mellem dit lokalnetværk og internettet. Til at styre netværkstrafikken anvender routeren forskellige teknologier, såsom NAT. Trojanske heste Trojanske heste i virusverdenen er nøjagtig som legendens trojanske hest, der skjulte fjendtlige soldater. De skaffer sig adgang til din pc, når du er koblet op på internettet, og kan derefter give fremmede adgang til pc'en. Uden at ejeren aner noget om det, udnytter en anden således pc'en og henter oplysninger, udfører bankforretninger, stjæler personlige oplysninger for fx at handle på internettet. En trojansk hest er ikke så let at opdage og kan have lavet grundig ravage, inden den bliver opdaget. De mest almindelige smitteveje er via filer, der hentes på internettet eller sendes som vedhæftning til e-mails. Den bedste måde at slippe for at få trojanske heste på pc'en, er at sørge for hele tiden at have et opdateret antivirusprogram. For når pc'en er inficeret, er de trojanske heste ofte meget svære at få væk. Virus En virus er et uønsket, og mange gange også fjendtligt, lille program, som inficerer andre programmer og datafiler ved at inkludere en version af sig selv. En virus kan ikke selv sprede sig til andre pc'er, men den spredes, fx når man sender e-mail og vedhæftede filer til en anden bruger. Vejledninger Herunder er skridt-for-skridt-vejledninger i, hvordan du skal gøre. Eksempler på NAT-routere Flere internetudbydere tilbyder NAT-routere. Her er et par eksempler: Cybercity: Cybercitys ADSL-løsninger kommer med en router med NAT-funktionalitet. TDC: Hos TDC skal du bestille en router med din ADSL linie for at få NAT-funktionaliteten. side 4 af 10
Spørg under alle omstændigheder din internetudbyder, så du får den rigtige løsning. Et godt råd er at undgå ADSL-løsninger, der hedder noget med modem da disse generelt ikke indeholder NAT. Opdatering i Windows 2000, opdatering i Windows XP, firewall i Windows XP Microsoft har udarbejdet en vejledning i, hvordan du aktiverer automatisk opdatering, og hvordan du aktiverer den indbyggede firewall i Windows XP. http://www.microsoft.com/danmark/security/protect/default.asp Preview i Outlook 2003 I Outlook 2003 skal du gøre følgende: 1. Vælg Vis / Læserude og vælg Deaktiveret. Preview i Outlook Express 2003 I Outlook Express 2003 skal du gøre følgende: 1. Vælg Vis / Layout fra menuen. 2. Indholdsrude må ikke være valgt. side 5 af 10
3. Klik OK. Oprettelse af brugerprofil For at oprette en bruger med begrænsede rettigheder i Windows XP Home skal du gøre følgende: 1.Tryk Start, vælg Kontrol panel, vælg Brugerkonti. side 6 af 10
2. Klik på Ny bruger. 3. Indtast et brugernavn. Klik Næste. side 7 af 10
4. Vælg Begrænset. Tryk Opret konto. 5. Vælg Ændre konto på den nye bruger, som du netop har oprettet. side 8 af 10
6. Vælg Oprette en ny adgangskode. side 9 af 10
7. Indtast en adgangskode til brugeren og tryk Opret adgangskode. 8. Fremover skal du logge på din computer ved at bruge den nyoprettede brugers brugernavn og adgangskode. Da den nye bruger du har oprettet har begrænsede rettigheder til systemet, kan der opstå situationer, hvor det er nødvendigt at bruge den gamle bruger et kort øjeblik. Disse situationer opstår typisk, når skal installeres nye programmer eller hardware. Når programmet/hardwaren er installeret, skal du bruge den nye bruger igen. side 10 af 10