Sådan beskytter du din computer mod angreb It-kriminelle har fundet et hul i sikkerheden, så de lige nu kan stjæle din net-identitet. Her bliver du klogere på, hvordan du garderer dig. Af Kenan Seeberg og Jakob Flarup, januar 2012
03 Din computer er under angreb 05 Sådan slår du Java fra 05 Fakta om Java 06 Sådan beskytter du dig mod angreb 2
Hvis der eksempelvis er installeret en key-logger et program der registrerer alt, hvad du taster på dit keyboard på din pc, kan net-forbryderne aflure de indtastninger, du foretager på din pc. Og altså se, når du indtaster brugernavn og passwords til eksempelvis net-bank, Facebook, eller dit e-mailprogram. Foto: Jonas Vandall Ørtvig Din computer er under angreb Den gode nyhed er, at din netbank ikke er truet mere, end den var før. Den dårlige nyhed er, at der lige nu er større risiko for, at it-kriminelle kan få fat i dine password og dine kreditkort-oplysninger. Af Kenan Seeberg og Jakob Flarup a Hver dag sidder tusindvis af netforbrydere og spejder efter svage punkter, såkaldte sikkerhedshuller, i de mest benyttede computerprogrammer verden over. Fredag opdagede computer-eksperter, at et af de mest benyttede programmer, nemlig Java SE 7,X, havde et hul, der kunne bruges af it-kriminelle til at invadere enhver computer, der har installeret og bruger Java-programmet. - Hvis brugeren har Java installeret, og brugeren går ind på en tilsyneladende ufarlig og helt legitim hjemmeside, som de it-kriminelle har inficeret, kan din 3
computer blive inficeret bare ved, at man har Java installeret, siger Jan Kaastrup, sikkerhedsekspert fra CIS Security Group. Bagdøren står åben - Det hul kan de bruge som en bagdør, hvorigennem de kan plante det vi kalder malware. Det kan være en skadelig kode, en trojansk hest eller en såkaldt keylogger. Og når det er havnet på din computer, kan de it-kriminelle få fat på dine log-ind data, uddyber sikkerhedseksperten Shehzad Ahmad, chef for DK-CERT, der står for Computer Emergency Response Team. Hvis der eksempelvis er installeret en keylogger på din pc, kan net-forbryderne aflure de indtastninger, du foretager på din pc. Og altså se, når du indtaster brugernavn og passwords til eksempelvis net-bank, Facebook, eller dit e- mailprogram. - De kan simpelthen angribe din hotmail, dine kreditkortoplysninger og din Facebook og kan dermed se, hvad der står, også dine log-ind-data, siger Shehzad Ahmad, der til daglig arbejder på at identificere sikkerhedstrusler på nettet. Han mener, at truslen er alvorlig i forhold til at få stjålet sine kreditkortoplysninger og password og brugernavn, men ikke i forhold til sikkerheden ved brug af Nem- ID: - Der skal man nemlig også bruge sit papkort med de specifikke engangskoder, og dem kan de it-kriminelle ikke opsnappe via nettet, siger Ahmad til BT. Søren Winge fra Nets Dan-ID, der er ansvarlig for Nem-ID, understreger, at man altid skal holde sin computer opdateret. - Normalt er det sådan, at man bare skal sørge for at holde sig opdateret med den seneste version så er man som regel sikker. Men i dette tilfælde er det lykkedes svindlere at få identificeret et sikkerhedshul, før Oracle, der står bag Java, har nået at lukke det. - Man kan kalde det for et raketkapløb mellem svindlerne og dem, der står bag produkterne med hele tiden at være foran sikkerhedsmæssigt, siger Søren Winge til BT. Brug din sunde fornuft - De it-kriminelle kan også stjæle éns identitet. De opsnapper éns brugernavn og kodeord til email og udnytter det online, og der er en forhøjet risiko i øjeblikket, men den er ikke kritisk. Det kræver stadig, at man går ind på en hjemmeside, der er blevet inficeret på den ene eller anden måde. Den almindelige borger skal bare være ekstra opmærksom og bruge sin sunde fornuft på nettet. 4
De eksperter, BT har talt med, siger, at risikoen for at få snuppet sine fortrolige oplysninger altid vil være til stede. Skadelige programmer kan sniges ind via mange andre bagdøre end det hul, der er opdaget i Java. Eksempelvis gennem e- mail, eller hvis man trykker på ukendte links på hjemmesider. Men grunden til de mange advarsler i forbindelse med Javas sikkerhedshul er, at programmet er et af de mest benyttede på nettet. I Danmark er Java standard, når du skal have adgang til stærkt personlige oplysninger i både det offentlige og private. Java bruges, når du er på netbank, når du tjekker skat, når man skal underskrive skøder og i mange andre sammenhænge, når man er i kontakt med kommune eller stat. Oracle, der står bag Java, regner med, at deres Java-program er installeret på omkring tre milliarder computere over hele verden. Kommunikationsdirektør Anders Rendtorff fra Oracle har ingen kommentarer til sagen på nuværende tidspunkt, oplyser han til BT. Sådan slår du Java fra Det er forskelligt, hvordan du slår Java fra alt afhængig af, hvilken browser du bruger. BT giver dig et overblik over, hvordan du gør, i de tre største browsere: Internet Explorer: Gå ind under Internetindstillinger -> Programmer -> Administrer og find herefter Java, markér det, og tryk på deaktivér. Chrome: Indtast chrome://plugins/ i adressefeltet, find Java og tryk på deaktivér. Firefox: Tryk på fanen Firefox -> Tilføjelser og find Java, og tryk på deaktivér. Fakta om Java Sådan slår du Java fra: Java er en udvidelse til din browser, der gør, at man kan afvikle nogle flere ting i en standardbrowser, så man f.eks. kan køre småprogrammer som dit NemID. Det bruges til at forøge din funktionalitet. Det bruges også til at kunne spille spil på nettet og se Google Maps. Har du ikke Java, vil der være mange hjemmesider, du ikke kan bruge til noget. Kilde: Jan Kaastrup, CSIS Security Group 5
Sådan beskytter du dig mod angreb Vil du være 100 pct. sikker på, at din computer ikke bliver inficeret med virus via Java-hullet, skal du deaktivere Java i den browser, du bruger til at surfe på nettet med. Til sider, hvor Java er nødvendig som f.eks. din netbank og offentlige sider som skat.dk, skal du bruge en anden browser, hvor dit Java er aktiveret. Når du deaktiverer Java i den browser, du normalt bruger til at surfe med, fratager det dig også muligheden for at gå på flere hjemmesider, hvor Java er en nødvendighed. Vil du undgå det, råder eksperter, BT har talt med, dig blot til at være forsigtig, bruge din sunde fornuft og benytte dig af følgende gode råd: Tryk aldrig på links, du ikke er sikker på, i e-mail du får tilsendt - både af folk du kender og ikke kender. Det kan være, at dine venner er blevet inficeret med virus, a og at it-kriminelle udnytter deres mail til at sende e-mail til netop dig med virus i. Vær ekstra opmærksom på ikke at trykke på links, når du bevæger dig rundt på hjemmesider, du ikke kender i forvejen. Vær opmærksom, hvis din computer opfører sig underligt. Det kan være, hvis du logger på netbank og bliver bedt om at indtaste dit kodeord eller din NemIDkode to gange. Eller hvis der er fejl i din log-in-boks, der popper op, som f.eks.. at bankens navn er stavet forkert. Giv aldrig dine kreditkort oplysninger til nogen instanser, du ikke er hundrede procent sikker på. Sørg altid for at være opdateret med de nyeste program opdateringer. Du kan bl.a. downloade eller købe nogle programmer, der sørger for dette (f.eks. Heimdal Pro eller PSI) Har du alligevel mistanke til, at du skulle være inficeret på den ene eller anden måde, bør du kontakte din lokale it-mand eller din bank. 6