Noget om sikkerhed. Sikkerhedsangreb



Relaterede dokumenter
Modul 8: Clouds (Lagring af filer)

Installér din Officepakke 2013

IT kriminelle bruger mange metoder: Virus små programmer der kan ødelægge computerens styresystem, data og programmer Crimeware som regel trojanske

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Modul 3: Digital Sikkerhed

Sådan bør Løsningscenter se ud ingen advarsler alt er slået til. (klik på flaget nederst til højre på skærmen)

Hjælp under login på Mit DLR Oktober 2015

Sikkerhed på Android. Der kan være forskelle i fremgangsmåden på de forskellige Android modeller.

Mini-guide: Sådan sikrer du din computer mod virus

Her ser i hvorledes man nemt kan installere en række nyttige programmer, uden at få andet end selv programmet installeret. på

Dynamicweb Mail Opsætning

Installationsguide. Router Tilgin HG13xx serien. Fiberbredbånd TV Telefoni

Instrukser for brug af it

En introduktion til. IT-sikkerhed

Informationssikkerhed regler og råd

Installation og opsætning af Outlook klient til Dynamics CRM

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

FORÆLDREFOLDER CODEX FORÆLDREFOLDER

Sikkerhed. Brugervejledning

Videregående pc-vejledning

Manual for installation og brug af Ad-aware version 2007

Xdont version X / Fysioterapeuter Rev:

Ofte benyttes betegnelsen virus om alle former for skadelig kode, men det er ikke helt korrekt.

Kære medarbejder og leder

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Startvejledning

Når alt er hentet Virtual Box, installerer du Virtual Box. Start derefter programmet og følgende skærm vil fremtone:

fotografisk kommunikation

Dropbox. Dit online USB-stick

VEDLIGEHOLDELSE OG SIKKERHED PÅ DIN COMPUTER.

Dansk Ride Forbund Stævnesystem 2 Installationsvejledning

Fuld installation af Jit-klient

Xdont version X / Psykolog Rev:

KÆRE MEDARBEJDER OG LEDER

Mamut Anlægsregister Introduktion

Den digitale Underviser. Clouds. Dropbox

BørneIntra-træf d maj 2012

Opstartsvejledning til ipad. Tinderhøj Skole

Brugervejledning. til Waoo!

Administrator - installation og brug i Windows

Opret en bruger, der kan hente gratis programmer fra Autodesk

O Guide til it-sikkerhed

Installation af Office Windows 7

Undervisning Windows 8(.1)

Forfattere: Thomas Dreisig Thygesen & Grethe Grønkjær Layout: Jens Holm Møller

Installation af Elektronisk APV på flere PC er

Manual til Rsiden.dk for rygestoprådgivere

Opsætning af forbindelse til Danmarks Statistik

Velkommen til 4. omgang af IT for let øvede

Installation af Office Windows 8/10

// Mamut Business Software Installationsguide: Basis

Brugermanual. PoP3 og Outlook Express Webmail Udarbejdet af IT-afdelingen 2005

Påkrævede ændringer til mailklient I forbindelse med omlægning af Nordby antenneforenings mailserver 2013.

Manual til AVG Antivirus

IT sikkerhed Whitelist

Website sikkerhed SQL Injections og mere...

Trådløst LAN hvordan sikrer man sig?

Malwarebytes Guide AF VK DATA APS. VK DATA APS Bønderbyvej 21, 6270 Tønder

Google Chrome side 1 af13

Instrukser for brug af it

Vurdering af digitalt læringsmiddel:

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

TUSASS Mobil. Kom godt fra start

1. Direkte (Til) - hovedmodtagere af en. Husk at tydeliggøre, hvis der forventes en reaktion eller et svar.

Velkommen til 5. omgang af IT for let øvede

IT Support Guide. Installation af netværksprinter (direkte IP print)

Få fuld glæde af de digitale løsninger med duka-serviceordninger - trygt og enkelt

Få fuld glæde af de digitale løsninger med duka-serviceordninger - trygt og enkelt

Computerens Anatomi. Kom/IT C - Computer Anatomi - Daniel og Fie - 3/ Planlægning af kommunikationsvalg og medieprodukt.

Velkommen til 6. omgang

Se bagsiden af pakken for hurtig installation

IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag

Brug af Office 365 på din Android-telefon

guide til it-sikkerhed

Manual til Den Elektroniske Portefølje i Almen Medicin Tutorlægens udgave

Sikkerhedskursus del 10

Side 1 af 17. Læs hele vejledningen / manualen igennem inden du installere og bruger programmet

Android. Opsætning af Samsung Galaxy Ace

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Mail. Det virker lidt som Internettet. Din computers mailprogram har forbindelse internettet

Opstart og adgange til Ejersiden

Skal vi chatte? sådan kommer du i gang

Skadelige computerprogrammer

Freeware for PC security

Tema MitHelbred på din ipad

1. trin: Aktivering af brugerkontostyring

TIL MAC. Startvejledning. Klik her for at overføre den seneste version af dette dokument

F-Secure Mobile Security for S60

Du kan læse mere om eduroam, og se hvilke institutioner der er med, på den danske hjemmeside eller på den internationale hjemmeside.

Eksempler på de mest almindelige Firewall programmer: Norton Internet Security, ZoneAlarm, PC-Cillin.

INSTALLATION AF FIREWALL

Gode råd til brugerne: Bekæmp PHISHING!

SDBF QUICKGUIDE SKOLERNES DIGITALE BLANKET FLOW - BRUGER-GUIDE -

Spamfilter. Hostcenter Danmark CVR tlf Lindevej 8, 6710 Esbjerg

Kom godt fra start. Kom godt fra start. med din nye mobiltelefon JUNI 06

Kvikguide. YouSee Bredbånd

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Transkript:

Noget om sikkerhed "Gå ud i haven og grav et to meter dybt hul, smid din computer ned i hullet og dæk det til med jord. Nu er du sikker på, computeren ikke bliver angrebet af virus, spyware og anden form for malware, samt at hackere og crackere ikke trænger ind i din maskine og henter personfølsomme oplysninger." Sådan har en spøgefuld computer ekspert i IT sikkerhed engang udtalt. For dem der ikke har nogen have eller af anden årsag ikke vil følge ovenstående råd, så vil sikkerhed og fejlsituationer blive gennemgået nedenfor. Der er mange forskellige typer fejl og sikkerhedsproblemer. I nogle tilfælde kan sikkerhedsangreb have fatale følger for din computer, mens det i andre tilfælde bare er nogle forhold man bør være opmærksom på. I gennemgangen nedenfor vil der også være links til mere viden om fejl og sikkerhed. Sikkerhedsangreb Internettet består af mange netværk. Alle brugere er koblet op til Internettet via et netværk, som realiserer Internetforbindelsen via en server. Netværket kan hedde Cybercity, TeleDanmark, Get2Net eller crackerbørgeshjemmenetværk for også flere private og mindre virksomheder vælger at koble sig op på nettet med egen server. Denne åbenhed og tilgængelighed mellem computere er et stort plus, det giver adgang til en masse information. Men åbenhed og tilgængelighed gør det også muligt for eventuelle crackere og andre lyssky personer uretmæssigt at tilegne sig data og manipulere på Internetforbindelser. Virus, spyware og spam er eksempler på den slags sikkerhedsangreb. Virus er et lille program, der laves af personer med destruktive tilbøjeligheder. Et virus programs eneste opgave er formålsløs destruktion af data. Det er ikke en selvstændig fil, men en lille stump kode der lægger sig ind i en existerende programfil og som afvikles næste gang programmet køres. Virus spredes ved filkopiering, fx. ved overførsel af email eller andre filer fra Internettet. For at undgå virusangreb er det vigtigt at installere en virusscanner, fx. McAffee, Norton eller Cleaner. Følgende tre antivirusprogrammer kan frit downloade, installere og anvende på din computer: AVG kan downloades fra: www.grisoft.com. Avast kan downloades fra: http://www.avast.com/eng/download avast home.html Comodo kan downloades fra: http://www.comodo.com/. Spyware er små programmer, der installeres på computeren ofte uden brugerens vidende. Spywaren indsamler oplysninger om brugerens brug af Internet og computer, herefter returneres oplysningerne til skaberen af spywareprogrammet, som kan bruge dem til bedre at målrette reklamer, der vises for brugeren. Spyware kan fjernes med bla. Adaware, som downloades fra www.lavasoftusa.com/ og Spybot der kan downloades fra dette link: http://www.safernetworking.org/dk/index.html. Spam er irriterende og anmassende reklamemail, der lover brugeren alt fra bedre sexliv til at blive mangemillionær på rekordtid fup og fidus som optager plads på Internettet og i brugerens indbakke. Spam kan begrænses på flere måder: 1. Anvend et mailprogram som sorterer den indkomne post, så brugeren nemt kan kassere spammail. 2. Ofte er spammail store beskeder, mens almindelig mail er små beskeder. Nogle

postprogrammer kan indstilles til at afvise mail, der fylder mere end fx. 20 kb. 3. Brugeren kan oprette flere mailkonti en konto som anvendes til alle de steder, som kan tænkes at ville sende spam, mens en anden mailkonto anvendes til venner, familie og arbejde, som antages ikke at ville misbruge mailadressen. 4. Installer et antispamprogram, fx. Spamfighter www.spamfighter.com. Firewall betyder brandmur og er et program, der forhindrer fremmede i at trænge ind på din computer, mens du surfer på Internettet. En Firewall registrerer, hvis fremmede forsøger at trænge ind på computeren og lader brugeren afgøre om det kan accepteres. Umiddelbart efter installation og opstart af en ny Firewall, vil brugeren ofte blive spurgt om, der skal gives adgang til forskellige sites. Men efterhånden etablerer Firewall programmet overblik over hvem og hvilke sites, der har adgang til computeren. Zonealarm er en populær og gratis firewall der kan downloades fra : www.zonelabs.com Desuden følger der med WindowsXP en firewall, vælg Start > Kontrolpanel > Sikkerhedscenter. Sikker dataoverførsel Det er muligt at få sendt og administrere personlige oplysninger fra typisk offentlige hjemmesider, fx. om skatteforhold, studiegæld, ejendomsforhold etc. Oplysningerne krypteres og sendes til brugeren, hvis brugeren kan identificeres. Med en digital signatur er det muligt at få adgang til yderligere personoplysninger samt at administrere dem. Du kan oprette din egen digitale signatur her www.digitalsignatur.dk. Kryptering er et effektivt værktøj og forhindrer crackere i at misbruge data. Data består typisk af en rækkefølge af tegn, fx. i et bankkontonummer. Med kryptering omdannes tegnsekvensen til ukendelighed, ved at ændre rækkefølgen af tegnene samt udskifte tegnsættet med et alternativt tegnsæt. Kun afsender og modtager er i stand til med hver deres krypteringsnøgle, at dekryptere de krypterede data. Store websites der tilhører banker, e handelsvirksomheder, offentlige myndigheder og Internetudbydere bruger sikre krypteringsmetoder, der gør det sikkert at anvende homebanking, e handel etc. Netbank og pengeoverførsler hører til den slags opgaver der skal udføres sikkert og absolut uden fejl. Ved hjælp af sikker forbindelse krypteres data om konti og pengebeløb, opsnapper en skummel cracker disse data, så vil han ikke kunne bruge dem til noget. Bare brugeren er omhyggelig med sit password, så kan brugeren ikke gøres ansvarlig for eventuelle fejl, ligesom brugeren også skal kontrollere sin betalingsoversigter, så eventuelle fejl kan blive rettet hurtigst muligt. I browserens adresselinie starter adressen med https og et hængelås ikon er i statuslinien, som det fremgår af skærmbilledet nedenfor:

Password kan også være et sikkerhedsmæssigt problem, især hvis det er nemt at gætte. Problemet er at opbygge et password, der er nemt at huske for brugeren, men tilsvarende svært at gætte for en fremmed. Et godt password består af minimum otte tegn og anvender både små og store bogstaver samt tal. Følgende eksempel kan give en ide til, hvordan et godt password kan opbygges: "ospekos3640" Det er svært at gætte, men nemt at huske for brugeren, for bogstaverne er det første bostav i de første syv ord fra sangen "Ole sad på en knold og sang" efterfulgt af de sidste fire cifre i brugerens telefonnummer. IT mediet Version2 uddyber yderligere, hvordan et godt password kan opbygges, se dette link: http://www.version2.dk/artikel/7936?nyhedsbrev Brug computeren Brug din computer, det er et værktøj og du har betalt for det, så brug den flittigt og brug den med omtanke. Datatransmissionsproblemer data overføres typisk via det fysiske net tilknyttet det offentlige telefonnet. Oprindelig er det udviklet til en helt anden type kommunikation og ofte er det en kilde til mange fejl transmissioner. Når data overføres fra afsender til modtager via telefonnettet, passerer de mange typer kabler og enheder undervejs. Det kan ikke undgås, at nogle data går tabt. Kommunikationsprogrammellet, der ligger på netværksserverne, håndterer langt de fleste af denne type fejl. Men enkelte fejl er så omfattende, at de bliver synlige for brugeren, exempelvis når brugeren ikke kan etablere forbindelse til et bestemt website, forbindelsen bliver langsom eller afbrydes helt. Hastigheden på din Internetforbindelse kan være en flaksehals, fx. hvis du vil se film, TV, spiller online spil eller henter store programmer. Ofte leverer Internetudbyderne ikke den hastighed, som kunderne har betalt for. Er du i tvivl om din netværksforbindelse er lige så hurtig, som din udbyder lover dig, så kontroller hastigheden fra dette link: http://hastighedstest.tdc.dk/ Børn og Internettet børn og unge er flittige computerbrugere. Spil og udvalgte websites er populære, skaber et socialt miljø og giver de unge mange gode oplevelser. Chatrooms for unge er et

af de steder, hvor de snakker og selv opbygger et kommunikationsmiljø uden voxnes indblanding. Som regel for desværre er der voxne, som ikke respekterer de unge og som blander sig i de unges chatrooms i værste fald mhp. at udnytte de unge sexuelt. Foreningen Red Barnet gennemgår på deres hjemmeside www.sikkerchat.dk i detaljer de problemer, der kan opstå for de unge og sammenfatter det i følgende 5 råd til de unge : 1. Sæt grænsen. 2. Mød aldrig en chatven alene. 3. Afgiv ikke personlige info. 4. Reager og gem beviserne. 5. Tal med en du stoler på. Desuden har vi som voxne også et ansvar, vi er med til at legitimere, hvordan computeren skal bruges. Hvis vi sender mail, søger information, downloader filer og foretager os andre nyttige ting på computeren, så er vi de gode rollemodeller overfor vores børn og unge, som gennem det gode eksempel legitimerer hvordan computern bør anvendes. Brugerfejl fejl40 hedder det spøgefuldt og lidt urimeligt om brugerfejl, 40 cm. fra skærmen sidder årsagen til fejlen! En urimelig betegnelse da de fleste brugerfejl skyldes dårlig program og website udvikling. I dag er der ingen undskyldning for ikke at udvikle brugervenlige websites. Og når en bruger går i stå og ikke forstår hvorledes et website skal betjenes, så er det typisk webudvikleren, der ikke har forstået at udvikle et design og et website på brugerens præmisser. Mit råd er, rodede og uoverskuelige websites bør boykottes, surf videre til et website med en brugervenlig grænseflade, der reducerer brugerfejlene til et minimum. Det samme gør sig gældende for programmer med dårlig brugergrænseflade, der er ingen undskyldning for ikke at lave brugervenlige programmer og kæmper du med et besværligt program, så skift det ud med et der er nemt at bruge og som sætter brugeren i fokus. Trim din computer Brugeren kan selv gøre en del for at trimme og optimere computeren. Diskoprydning og defragmentering er to system værktøjer, der følger med Windows og som bidrager til at din computer bliver mere stabil. De aktiveres fra Start > Alle programmer > Tilbehør > Systemværktøjer. Vær opmærksom på at defragmentering typisk vil tage nogle timer. Programopdatering er en af de de tiltag brugeren selv kan udføre for at have en sikker og stabil computer. De fleste nyere programmer opdaterer sig selv, det kan tage lidt tid ligesom brugeren måske skal bekræftige nogle handlinger under opdateringen. Microsoft operativsystemet opdateres hvis den er sat op til det fra Start > Kontrolpanel > Microsoft programmer kan også opdateres fra dette link: Open Source programmer er en type programmer, hvor mange frivillige programmører arbejder effektivt på at finde fejl og rette dem så hurtigt som muligt, hvilket typisk gør dem mere stabile og sikre end andre programmer. Fra dette link kan du læse mere om open source: http://www.aigis.dk/it/opensource/opensource1.html Trådløse netværk i et trådløst netværk er brugeren fri for kabler, data overføres via radiobølger som kan opfanges 50 100 meter fra senderen (basisstationen). Du kan sidde i køkkenet eller ligge i hængekøjen med din bærbare computer koblet på det trådløse netværk, men også crackere kan logge

sig på det trådløse netværk, hvis ikke det er tilstrækkeligt sikret. Følgende råd har Rådet for ITsikkerhed opstillet for at sikre trådløse netværk: Udskift standard password. Brug kryptering helst WPA og skift jævnligt nøgle. Anvend MAC adressefiltrering, dvs. kun computere oprettet i basisstationen får adgang til netværket. Back Up bliver også kaldt sikkerhedskopiering og bør udføres jævnligt. Der er ingen regler for, hvor ofte man bør lave back up. Når jeg skriver et dokument i et textbehandlingsprogram, så gemmer jeg dokumentet typisk en til to gange i timen afhængig af hvor meget jeg har skrevet. Textdokumenter fylder ikke særlig meget, så dem plejer jeg at gemme på en gmail konto, jeg har oprettet til formålet. Bliver min computer stjålet eller huset brænder ned til grunden, så har jeg stadig mine textdokumenter liggende på gmail. Billeder fylder til gengæld meget, dem gemmer jeg derimod på CDrom eller DVD. Når skiven er brændt, så opbevares den et sikkert sted, fx. på mit arbejde eller et fysisk andet fjernt fra min computer. Her kan du få mere viden om it sikkerhed: http://www.itst.dk/it sikkerhed http://www.it borger.dk/sikkerhed www.betaling.dk http://www.e maerket.dk www.forbrugersikkerhed.dk https://www.cert.dk/vejled/10raad.shtml http://www.spywarefri.dk/ virus112

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback