Cybersäkerhet

Datasäkerhet är den delen av IT-säkerhet som avser att skydda datorsystem. I detta ingår förebyggande, upptäckt och åtgärdande av obehöriga användare av datorsystem, bland annat hackers och virus. Men datasäkerhet innebär också att man skyddar datorsystem mot andra risker, som till exempel förlust av data på grund av en hårddiskkrasch.

Introduktion

Det finns fem grundprinciper inom datasäkerhet.

Sekretess: förhindrande av obehörigt avslöjande av information
Integritet: förhindrande av obehörig eller oavsiktlig förändring av information
Tillgänglighet: förhindrande av obehörigt undanhållande av information
Spårbarhet: att vissa eller alla aktiviteter i ett system ska kunna härledas till en användare
Oavvislighet: omöjliggörande av förnekande av att data skickats eller mottagits

Då Internet idag är lättillgängligt för så många, har datasäkerhet blivit ett problem för konsumenten. För slutanvändaren har datasäkerhet kommit att handla om att skydda sin egen dator eller sitt lokala nätverk från intrång.

Vanliga hot och säkerhetsåtgärder

En del datasäkerhetsproblem är relativt lätta att som vanlig hemanvändare skydda sig mot. Samma sak gäller användare på arbetsplatser och offentlighetspersoner, men då finns risken för mer avancerade riktade attacker, mot vilka till exempel antivirusprogram inte hjälper särskilt mycket. Problemet med att datasystem saknar tillräcklig säkerhet för vissa användningsområden är ett problem som inte kan lösas av slutanvändaren.

Programuppdateringar

De flesta datorvirus, trojanska hästar och maskar utnyttjar programfel som redan är kända och rättade. Genom att installera dessa rättningar från programvaruleverantören kan slutanvändaren skydda sig mot hotet. Många program har idag funktionalitet för automatiska uppdateringar som gör att underhållningsarbetet med uppdateringar förenklas.

Antivirus

Virus och malware är stora hot mot slutanvändares datasäkerhet. De kan stjäla värdefull information som kreditkortsuppgifter och inloggningsuppgifter, förstöra information eller tvinga användaren att ta del av reklam.

FreeBSD, Linux, Mac OS X är operativsystem som har ytterst få virusangrepp. Detta kan härledas till att man i princip byggt ett brandsäkert hus istället för att satsa på en stor brandsläckare. Microsofts Windows är dock hårt drabbat med implicit krav på att uppdaterat antivirusprogram för att vara användbart och få effektivt skydd mot kända virushot. Antivirusprogram behöver kontinuerligt uppdatera sina virusdefinitioner till de senaste genom att ladda ner dessa. Antivirusprogram kan ta så mycket resurser i anspråk att datorn upplevs som långsam, men en Microsoft Windows maskin kan inte vara utan. För andra operativsystem än Windows är nyttan av antivirusprogrammen omdebatterad.^[1]^[2] Antivirusprogram skyddar inte enbart mot datorvirus utan också mot viss annan skadlig kod – men inte mot alla problem.

Säkerhetskopiering

För att skydda data vid skivkrasch, eldsvåda eller dataintrång är det väsentligt att man konsekvent tagit säkerhetskopior av alla väsentliga filer. Säkerhetskopior skyddar dock bara mot dataförlust om de tas kontinuerligt, eftersom man vid en katastrof potentiellt förlorar all data från den senaste säkerhetskopieringen.

Ominstallation av Operativsystem

Genom att omformatera och ominstallera datorn försvinner förstörande skadlig kod som kan installerats oönskat.

Bättre lösenord

Den svagaste länken är ofta användarens lösenord. Idag används ofta en kombination av användarnamn och lösenord för att autentisera användaren till en resurs. Säkerheten i detta system beror på att ingen annan än den autentiserade användaren har tillgång till lösenordet ifråga. Detta antagande visar sig ofta vara falskt. Dock kan man genom att tvinga användarna att välja "bra" lösenord förhindra att obehöriga får tillträde. Rådande konsensus om hur slutanvändaren kan välja ett bra lösenord ges nedan.

Det finns program som automatiskt provar igenom ordlistor med varianter, så användaren bör undvika lösenord som är ord på något språk, egennamn eller enkla varianter eller kombinationer av dem. Enkla mönster på tangentbordet bör också undvikas.

Då en person försöker komma åt lösenordsskyddat material eller datorer där man kan logga in med lösenord kan han förutom ordböcker och ofta använda lösenord utnyttja skriftlig information som går att koppla ihop med användarnamnet. Lösenord härledda ur eget namn, datorsystemets namn, uppgifter som finns på ens hemsida (fruns/mannens och kattens namn) är alltså dåliga val. I en riktad attack kan också personnummer, vänners födelsedatum och liknande användas. En dator kan snabbt pröva hundratusentals olika kombinationer av sådan information.

Lösenordet skall inte skrivas ner och förvaras i närheten av datorn. Lösenordet måste därför vara någorlunda lätt att komma ihåg och får inte bytas alltför ofta. Andra bokstaven av varje ord i en improviserad ramsa, med stora och små bokstäver och några siffror och specialtecken inskjutna på lämpliga platser kunde vara ett lämpligt recept, till exempel så att "Jag brukar vända vid tredje grinden om sommaren" blir "arAi3#Mo" (skandinaviska tecken kan bete sig överraskande och undviks gärna).

Lösenord med 1-7 bokstäver från A till Ö, stora eller små bokstäver samt siffror räknas numera som "osäkra" då en vanlig persondator kan pröva sig fram till dessa på mindre än en månad. De flesta lösenord är dock sämre än så. Lösenord på 8 tecken är vad som traditionellt var möjligt på unix-system och välvalda sådana är ännu tillräckliga.

Nuförtiden är det ofta möjligt att använda en lösenfras istället för ett lösenord. En fras bestående av normala ord bör då vara betydligt längre än ett välvalt lösenord.

I många fall kan man undvika inbrott via lösenord genom att med brandvägg eller rätta inställningar hindra inloggning från nätet. Man kan också begränsa från vilka datorer eller nät man får logga in och i vissa fall använda andra typers nycklar istället för lösenord.

Utbildning om riskerna med e-post och externa medier

Ett elektroniskt brev kommer inte alltid från den det ser ut att komma från. Också då den kommer från en känd avsändare kan det vara modifierat eller innehålla skadlig kod som avsändaren inte är medveten om. Genom att läsa brevhuvudets parametrar ("headers") så kan man i de flesta fall ta reda på meddelandets giltighet. Även CD-skivor, USB-minnen och liknande kan komma från annan avsändare än den man tror och innehålla skadlig kod även i de fall avsändaren är känd.

Det väsentliga är att inte köra ("exekvera") främmande programkod och att inte luras att ge ut känslig information, såsom lösenord. Antivirusprogram och skräppostfilter kan användas för att filtrera bort en del farligt innehåll, men skyddar inte mot alla nya attacker.

Skadlig programkod kan finnas i flera olika typer av e-postbilagor, Microsofts-Windows autorun-kod på CD-skivor och USB-minnen eller i html-kod. E-postprogrammet och filhanteraren bör vara inställda så att sådan programkod inte körs automatiskt eller av misstag. Program som skickats utan tidigare överenskommelse bör inte köras.

Så kallade kontorsprogram ger ofta möjlighet att inkludera makron i dokumentet. Sådana bör inte köras annat än om man kan försäkra sig om att inga skadliga konsekvenser uppstår. Dvs kontrollera kod och avsändare.

E-post i html-format kan ibland utnyttja säkerhetsluckor lättare än motsvarande kod på en webbplats, därtill kan man genom att inkludera referenser till bilder lura programmet att ta kontakt med Internet. E-post i textform är säkrare (och tar mindre plats i arkiven). Bildens adress kan i sig innehålla spårnummer som gör att avsändaren vet att e-postadressen är aktiv och kan användas för fler oönskade meddelanden.

WWW

Webbläsare är komplicerade program som automatiskt behandlar komplicerad kod som kan vara skadlig. Därför är det viktigt att sådant program konstrueras korrekt, men fel inträffar ändå och bör uppdateras allteftersom säkerhetshål upptäcks. Eftersom de flesta datoranvändare idag använder sig av en webbläsare kan ett enda säkerhetshåll i en webbläsare påverka miljontals datorer och deras användare.

För att undvika att bli bland de första som drabbas (innan luckan blivit täppt) är det bra att slå av ActiveX, javascript, java och annan automatiskt utförd programkod annat än på webbplatser man litar på och där dessa tillägg ("extensions/plugin") behövs. Man skall också vara försiktig med vilka programtillägg man tillåter webbläsaren att använda och köra; ett felaktigt tillägg för att visa film i webbläsaren kan utnyttjas för att någon annan ska ta kontroll över datorn.

Datornätverk

Sedan 1970-talet har större och större nätverk av datorer kopplats ihop. Med fördelarna av dessa kopplingar kom även nackdelarna. Den 2 november 1988 blev detta uppenbart då den första internet-masken The Morris Worm drabbade dator-världen.

Se även

Källor

^ ”Debunking the Linux Virus Myth”. http://www.osnews.com/story/20087/Debunking_the_Linux_Virus_Myth. Läst 3 december 2009.
^ ”Can Linux Keep You From Getting Viruses? Linux Virus Protection”. http://www.brighthub.com/computing/linux/articles/55391.aspx. Läst 3 december 2009.

Externa länkar

Wikimedia Commons har media som rör Cybersäkerhet.
Bilder & media

[1] ”Debunking the Linux Virus Myth”. http://www.osnews.com/story/20087/Debunking_the_Linux_Virus_Myth. Läst 3 december 2009.

[2] ”Can Linux Keep You From Getting Viruses? Linux Virus Protection”. http://www.brighthub.com/computing/linux/articles/55391.aspx. Läst 3 december 2009.

[1]

[2]