IT Sikkerhed

Det er ikke kun når du er på arbejde at du skal tænke over hvad du klikker på. IT sikkerhed skal også indgå som en naturlig del af din hverdag når du har fri.

Backup

Husk at tage backup jævnligt.
Hvis du er Mac bruger, så kan du nemt komme i gang med TimeMachine.
Hvis du er Windows bruger er det næsten lige så nemt.

Hold dit udstyr opdateret

Det er vigtigt at du opdaterer dit udstyr løbende, da der hele tiden opdateres nye sikkerhedshuller.

Det er ikke nok at opdatere dit antivirus program, styresystemet, installeret software, og selv hardwaren modtager opdateringer fra tid til anden. Opdateringer til hardwaren kaldes ofte firmware, og skal ofte opdateres vha et kabel og/eller særlig software.

Bortskaffelse af udstyr

Såfremt du skiller dig af med dit gamle udstyr, skal du sørge for at alle data er slettet.
Dette gælder uanset om du forærer det videre til et familiemedlem, sælger det, eller sender det til IT skrot.
Ellers risikerer du at dine data ender hos nogen der ikke bør have adgang til dine dokumenter, email og billeder.

Sletning af data

Slet data med hammer

Det lyder voldsomt, men ofte er det den hurtigste og nemmeste løsning.
Hvis du er typen der foretrækker at bruge en skruetrækker frem for at skulle rode med noget nyt software, så åben din PC, skru harddisken ud og giv den en række hårde slag med en mukkert.

Slet data i BIOS

Mange PC fabrikanter giver mulighed for at slette data i BIOS (Fx HP).

Slet harddisken med software

Der findes software hvormed man kan overskrive sin harddisk, så data ikke kan tilgås.
Her er det vigtigt at man ikke nøjes med at formatere sin disk, da man ved formatering nemt kan genskabe data, så længe der ikke er skrevet noget ovenpå de gamle datas placering.

Darik’s Boot And Nuke, eller bare DBAN er godt til at overskrive “gammeldags” harddiske med roterende plader.

Mekanisk harddisk

Hackere

Hjemmeværnet måtte lukke en stor del af sine systemer ned, for at stoppe et hackerangreb i september 2021
Hjemmeværnet måtte lukke en stor del af sine systemer ned, for at stoppe et hackerangreb i september 2021

Passwords

Sørg for at have gode password, og gerne forskellige passwords til forskellige tjenester.
Brug en anerkendt password tjeneste du stoler på, til at huske dem for dig.

Hvis du kan aktivere 2 faktor beskyttelse, eller Multifaktor Autentifikation på en tjeneste, så er der ingen grund til ikke at gøre det.

Phishing

Med Phising forsøger kriminelle t aflure dine koder og/eller private oplysninger.

Videoovervågning

Hvis du har behov for videoovervågning, f.eks. i tilfælde af indbrud, så er der flere muligheder.

Netatmo

Synology Surveilance Station

Virus

Antivirus programmer til Windows

Spor dine ejendele med Apples AirTags

Apples AirTag

Apple lancerede efter mange års rygter deres AirTags, der kunne hjælpe med at spore sine ejendele.

Der findes en lang række andre produkter på markedet, men hvis man ejer en iPhone, så er AirTags en virkelig stærk spiller på markedet.

AirTags udsender et Bluetooth signal, der opfanges af alle iPhones. Man oplyses ikke om at man er i nærheden af en AirTag, med mindre man følges med den i adskillige timer (så får man en advarsel, såfremt en stalker eller lign har lagt en i din lomme).

AirTag i praksis

Jeg var ved min første test ret imponeret.
AirTagen blev lagt ned i min kuffert, og min forventning var at den kun ville blive sporet hvis jeg meldte den som mistet, men så snart jeg åbnede appen kunne jeg se hvor den havde været sidste gang den var indenfor bluetooth rækkevidde af en iPhone. Desuden kunne jeg se hvor længe siden den sidst var set.

Den blev “set” flere gange undervejs mellem afgangshallen og flyet.
Da vi kom frem til destinationen, blev den igen set to gange undervejs til ankomsthallen, og min egen telefon kunne “se” den allerede inden den km ind på båndet.

Apples AirTag er spottet af en lufthavns medarbejders telefon

Tilbehør

En AirTag i sig selv er ganske upraktisk. Dens runde former gør at den ikke kan monteres på noget uden en eller anden form for tilbehør.

Heldigvis er kreativiteten stor, og man kan derfor få tilbehør til at fæstne den til næsten hvad som helst.
Hvis ikke du kan finde noget der kan bruges i butikkerne, så er der med stor sandsynlighed nogen der har lavet en fil der kan 3D printes.

AirTag tilbehør

Jeg har selv investeret i et par Belkin holdere, der er af prima kvalitet. Desuden har jeg købt nogle selvklæbende silikone holdere, der kan gemme en airtag i hvadsomhelst der har et hulrum der er stort nok til en airtag.

Antivirus programmer til Windows

Der findes en lang række antivirus programmer til Windows, men hvad har man egentlig brug for, og hvad skal man vælge?

En del er ikke klar over at der i de sidste udgaver har fulgt en antivirus løsning med i Windows, der i langt de fleste tilfælde dækker behovet for en privat computer.
I virksomheder kan der være et andet behov, især om overvågning af trusler på alle ens enheder. Her kan man begynde at tale om behov for alternativer til Defender, da man gerne vil have en melding hvis en håndfuld maskiner i en afdeling pludseligt er ramt, og advarsler fra maskiner der ikke er opdateret med nyeste version.

Desværre installerer en del PC producenter en tidsbegrændset udgave af et Antivirus program på nye maskiner, der skal fornys efter nogle måneder.
Producenten får et beløb for at installere disse programmer, som deres kunder ofte vælger at tegne abonnement på, selvom at det ikke er nødvendigt.

Microsofts egen “Microsoft Defender Antivirus” deaktiveres når man installerer et andet antivirus produkt, men i langt de fleste tilfælde genaktiveres det når konkurrenten fjernes, og maskinen genstartes. (Det er dog vigtigt at man lige kontrollerer at det er aktivt).

Du kan til enhver tid se hvilket Antivirus produkt du anvender, og om det er aktiveret i Windows Sikkerhed.

Antivirus Programmer

Microsoft Defender Antivirus

Defender Antivirus ligger på alle Windows maskiner, da det er en integreret del af styresystemet.

Det fungerer upåklageligt, og er alt rigeligt til private brugere.

AVG

AVG er et gratis Antivirus produkt, som jeg tidligere har installeret på en del private maskiner.
Men umiddelbart vil jeg ikke anbefale den længere, da den der følger med i Windows klarer det ganske udemærket.

PC med Symantec Endpoint Protection installeret. Microsoft Defender Antivirus er deaktiveret.

Hvis du bruger et alternativ til Defender, så er du velkommen til at uddybe hvorfor du har fravalgt den indbyggede, i en kommentar.

Phishing – Forsøg på at aflure dine personlige informationer

En af de tekniker der anvendes til at skaffe adgang til personlig oplysninger kaldes “Phishing”.

Oftest foregår det via en email der udgiver sig for at være en udbredt tjeneste, f.eks. en større bank, AppleID, SKAT eller som i nedenstående tilfælde Netflix.

Nogle Phishing mails er også designet til at inficere modtageres maskine med malware. Her er der normalt en vedhæftet fil man skal åbne, fx en html fil.
Når filen åbnes, kommer den sædvanlige “Er du sikker på at du vil køre dette program” popup. Køres den, lægges noget malware ind, som gerne venter ubemærket på nye ordrer fra bagmandens server.
Det er tit set at filen der åbnes er et login vindue hvor man fx skal bekræfte sin mail.
Her er der måske nogle brugere der lugter lunten og lader være med at taste oplysningerne ind, uden at tænke over at de lige har sagt ja til at køre en fil.

Eksempel 1 – Netflix

Da afsenderen sjældent ved hvem der er oprettet hos tjenesten, skydes der med spredehagl. Folkene bag phishing mails laver en mail, der ligger så tæt op ad en officiel mail som muligt, med logo, og links til tjenestens support mm. for at virke overbevisende.
Oftest er mailens indhold et lettere faretruende emne, som man skal reagere på hurtigst muligt, inden man får tænkt for meget over det. Det kan f.eks. være “Du har overtræk på din konto”, “Dit betalingskort er blevet afvist”, “Din konto er fuld – Log på for at modtage flere email”, “Din konto er blevet hacket – Log på for at skifte din adgangskode”…

På Internettet er det muligt at købe lister med titusindvis af danske e-mail adresser.  Afsenderne sender herefter mailen til samtlige modtagere, i håbet om at nogle af dem der vitterligt er oprettet hos den pågældende tjeneste bider på i troen om at det er en officiel advarsel.

Hvis brugeren klikker på linket kan man risikere at inficere sin maskine med malware, men oftest ledes man til en hjemmeside bagmændene har sat op så den igen ligner tjenestens officielle hjemmeside, med felter til brugernavn og adgangskode, eller betalingskort oplysninger.

Hvis man taster oplysningerne ind, sendes de til folkene bag, der efterfølgende kan logge på din konto, eller foretage køb på dit dankort (afhængig af hvilke oplysninger der er indtastet).

I dette Netflix eksempel, fremgår det at man skal “opdatere betaling”. Jeg kunne forestille mig at man først bliver bedt om at logge på (så har de dine logon oplysninger), og derefter kommer man til en side hvor man skal genindtaste sine betalingskortsoplysninger (så kan de købe løs på dit dankort).

Hvad kan de så bruge logon oplysninger fra Netflix til, ud over at “Bingewatche” dine yndlings serier?
Alt for ofte bruger folk den samme adgangskode til flere tjenester.

Hvis du giver dem din e-mailadresse og adgangskode til Netflix, og så anvender den samme adgangskode til at logge på din webmail…
…så har de pludselig adgang til størstedelen af dit digitale liv, og kan nulstille adgangskoder til andre tjenester (Facebook, AppleID, Google Store osv osv).

Hvordan kan man lure om det er en phishing mail?

Oftest kan man (som i eksemplet herunder), med lidt opmærksomhed, lure at det er en phishing mail:

  1. Mailens afsender har intet med Netflix at gøre.
  2. Opdater betaling knappen leder ikke til Netflix. Hvis man holder musen over et link i en e-mail (UDEN at klikke på det), kan man se det bagved liggende link.
  3. Ofte ser man at en del af teksten er fuld af stavefejl, eller meget dårlig grammatisk dansk. Her er der ligefrem anvendt “Sludretekst”.

Eksempel 2 – Microsoft Office 365


Ovenstående mail modtog jeg fra nogen der udgiver sig for at være fra Microsoft. Igen er der et par tegn der afslører at det er et phishing forsøg:

  1. Afsender adressen har intet med Microsoft at gøre.
  2. Når man holder musen over linket er det ligeledes et domæne der ikke ligefrem virker til at være relateret til Microsoft.
  3. Den tidsfrit man får er 12 timer, hvilket kun giver mening hvis man ønsker at få brugeren til at klikke hurtigt uden at bruge for meget tid til at tænke over mailen. Sendes mailen kort efter man er taget hjem, så er fristen udløbet længe inden man møder på arbejde. Igen et tegn på at den ikke er legitim.
  4. Jeg kender ikke til et “Microsoft 2018” produkt, og det giver ikke mening at oprette et team til hvert år. Når der så står “Office 365 Team” et par linier over “Microsoft 2018 Team” giver navnet endnu mindre mening.

Eksempel 3 – Office 365

Her er der tale om en email med vedhæftet html fil.
Filen er navngivet, så den indeholder emailadressen på brugeren, i et forsøg på at være mere personlig.

Men “interessant nok”, så er email adressen fra udlandet, og hverken brugernavn eller domænenavn i afsender adressen har noget med modtagerens IT afdeling at gøre.

Hvad gør du hvis du er i tvivl?

Hvis du er det mindste i tvivl så lad være med at klikke på noget i mailen.

Hvis der er problemer med din bank, eller en tjeneste som f.eks. Netflix, så vil du kunne rette det på deres netbank, eller profilen på tjenestens hjemmeside.
Åben tjenestens hjemmeside, og log ind derfra. Brug IKKE linket i mailen.

Flere eksempler på Phishing mails:

Eksempel på Phishing mail 2021
Eksempel på Phishing mail – 2021
Phishing mail der påstås at være fra Microsoft - Juni 2021
Phishing mail der påstås at være fra Microsoft – Juni 2021
De typiske forsøg på at skræmme en til at reagere hurtigt. Trusler om retsforfølgelse fra en dansk "Brigade" i "politiet", sendt fra en fransk email adresse, fyldt med stavefejl, og uden logoer fra den påståede afsender i signaturen - 2023
De typiske forsøg på at skræmme en til at reagere hurtigt. Trusler om retsforfølgelse fra en dansk “Brigade” i “politiet”, sendt fra en fransk email adresse, fyldt med stavefejl, og uden logoer fra den påståede afsender i signaturen.

Gratis tjenester og privatliv – Hvis ikke du betaler, så er det sandsynligvis dig der er produktet!

Der findes et hav af gratis tjenester tilgængeligt ude på Internettet.

Fælles for dem alle er at de ikke kan tilbyde deres produkter, uden at nogen betaler regningerne.

Datacentre er dyre at drive, ansatte skal have løn og nogen skal betale elregningen.

Udbyderne af gratis tjenester har forskellige måder at tjene penge på. Nogle af dem er som forbruger nemmere at leve med end andre. Nogle af dem vil jeg ligefrem betegne som grænseoverskridende.

Freemium

Reklamefinancieret

Salg af data

Desværre er der også betalingsløsninger der fristes til at tjene lidt ekstra, på bekostning af dit privatliv.

Eksempler der giver stof til eftertanke:

Avast

Avast er et gratis Anti Virus produkt, der efterhånden har nogle år på bagen, og som har stor udbredelse. Det er skidt når historier som denne, om at de sælger brugernes browser historik, dukker op i medierne. Se bort fra click-bait overskriften.

Facebook

Facebook, sender målrettede reklamer til dit telefonnummer På Facebook kan du bruge dit telefonnummer til at øge sikkerheden vha 2FA eller gendanne et glemt password. Dette udnytter Facebook til at sende uopfordrede målrettede reklamer.

Ring

Amazon ejede Ring, der har solgt overvågningskameraer i titusindvis, deler åbenbart gladeligt data med Google, Facebook mm.

FileVault – Krypter harddisken på din Mac

En af de første ting man bør sikre sig er slået til på sin Mac, er FileVault, der er bygget direkte ind i MacOS.

Hvis du for eksempel får stjålet din Mac, så vil man nemt kunne tilgå dine data, bl.a. ved hjælp af Target Disk Mode, såfremt du ikke har krypteret dine data.

Start med at åbne “Systemindstillinger”, evt via tandhjulsikonet i dokken, eller ved at klikke på øllet øverst til venstre på skærmen, og vælge “Systemindstillinger” der.

Herefter klikker du på ikonet med “Sikkerhed & anonymitet”

Vælg fanen “FileVault”, og se om FileVault er slået til.

Hvis der står “Slå FileVault fra…” er alt OK, men hvis der står “Slå FileVault til…” som på billedet herover, skal du klikke på hængelåsen, og logge ind, for at kunne kryptere din harddisk.

Når du har logget ind kan du trykke på knappen “Slå FileVault til…”

Herefter kan du vælge om du vil tillade din iCloud konto at låse disken op (fx. hvis du skal redde data ved hjælp af “Target Mode”, eller om du vil generere en gendannelsesnøgle, som du vil have liggende et sikkert sted.

Hvis du deler din Computer med andre, kan det være nødvendigt at have en delt nøgle.

Nu går disken i gang med at kryptere disken fra en ende af, hvilket oftest tager en del timer afhængig af harddiskens størrelse og type.

Scan din Computer for Virus og Malware – Windows

Malware

Malware dækker i dette tilfælde over flere typer software. Blandt andet spyware, keyboard bloggere, falske virus programmer og monitering-software.

Selvom at det er vigtigt at man har et opdateret antivirus program kørende i baggrunden, så kan de desværre ikke forhindre alt. De forhindrer dig sjældent i at installere software, du selv vælger at installere, herunder software du lokkes til at installere af pop up vinduer på hjemmesider eller lign.

Kør RKILL https://www.bleepingcomputer.com/download/rkill/

Efterfølgende scanner du med et scanneværktøj til Malware. Selv har jeg haft glæden af Trend Micros HouseCall, og Malware Bytes:

Falsk anti-virus software

Der findes en række programmer , som enten serverer popo reklamer i stedet for at rense din maskine, eller hvor det eneste du får ud af at betale de insisterende popup vinduer med “Du har 28 viruser betal for at rense din PC”, eller “Programmet er udløbet, betal for et års abonnement” er at du slipper for popups om betaling i en periode.

Man kan finde en liste over en hel del af dem på Wikipedia

Sådan installerer du software på din Mac, fra uidentificerede udviklere

Under “Systemindstillinger” > “Sikkerhed & anonymitet” > Fanen “Generelt” har der siden Yosemite blot været 2 muligheder. Tillad programmer hentet fra “App Store” og “App Store og kendte udviklere” (indstillingerne set på billedet herover).

Før i tiden var der også en mulighed for at installere programmer fra “Alle“, men den er fjernet. Det øger sikkerheden, da det gøres lidt mere besværligt at installere tredjeparts software fra kilder der ikke er tillid til, og samtidigt øger det sandsynligvis også omsætningen i Apples App Store for Mac.

For at installere software fra “uidentificerede udviklere” skal man derfor gøre følgende:

I eksemplet bruger vi WordMat, der er meget udbredt i matematik undervisningen. Programmet er gratis, så der er ingen indtægter til at betale for at blive “Kendt udvikler”.

Når åbner programmet efter at have downloadet det, får man at vide at det ikke kan åbnes, fordi det er fra en “uidentificeret udvikler”.

Din eneste mulighed er umiddelbart at lukke programmet ved at klikke på “OK“.

Når du har klikket på “OK“, åbner du “Systemindstillinger” ved at klikke på tandhjulsikonet i din Dock, eller vælge det i menuen under  ikonet øverst i venstre hjørne af skærmen.

Herefter åbner du “Sikkerhed & Anonymitet“.

Du kan nu se det program du forsøgte at åbne, med en “Åbn alligevel” knap.

Tænk dig om før du åbner programmer der kommer fra “ukendte udviklere”, og sørg for at programmet er hentet fra en kilde du har tillid til.

Vær opmærksom på at du skal have forsøgt at starte programmet inden det dukker op under “Sikkerhed & Anonymitet

Når du har klikket “Åbn alligevel” starter installationsprogrammet igen. Denne gang er der dog en “Åbn” / “Annuller” mulighed i stedet for blot en “OK” knap.

Når du klikker på “Åbn” vil du få lov at installere programmet, selvom at det er en “uidentificeret udvikler” der står bag.

Datalæk

Desværre dukker der fra tid til anden større datalæk op med oplysninger. Listen herunder er kun nogle af de mange læk, men man kan se at selv store velrenommerede virksomheder er ramt, med millioner af berørte brugere.

2022

“Krigen i Ukraine”
Krigen i Ukraine har øget mængden af angreb, på en uendelig række mål.
Begge parter og deres allierede anses som legitime mål for den anden part.

2021

Facebook
Pakker med informationer om 533.000.000 brugere blev lækket på et forum, indeholdende Facebook ID, Navne, email adresser, lokation, køn, stilling, og hvad brugere ellers havde føjet til deres profil.
Facebook hævdede at det var oplysninger fra et tidligere “skrab” af offentlige oplysninger som var opdaget, og stoppet tilbage i 2019, men journalister påpegede at lækkede oplysninger, som deres telefonnumre, ikke var offentligt tilgængelige på deres profil.
639.841 danskere var efter sigende omfattet af lækket.

2020

Microsoft
Mere end 250 millioner brugeres support sager, 14 år tilbage blev fundet på en offentlig tilgængelig database, med email adresser, IP adresser og “andre informationer”.

MGM Resorts (Hotelkæde)
Kontakt information for mindst 10.600.000 kunder blev lækket på et forum, inkl. kendte gæster som Justin Bieber og Jack Dorsey
Senere i 2020 blev informationerne om 142 kunder tilbudt i et andet hackerforum.

2019

Collection #1” (Combinationen af adskillige hacks/lækager)
772.904.911 berørte brugere
Passwords samt E-mail adresser.

2018

Creative (Hardware producent)
483.015 berørte brugere
Brugernavne, Passwords, E-mail adresser samt IP adresser

2017

2016

Dailymotion (Video site)
85.176.234 berørte brugere
Brugernavne, Passwords samt E-mail adresser

LinkedIn
164.611.595 berørte brugere
Passwords samt E-mail adresser

2015

Abondonia – Et DOS spils site
776.125 brugeres brugernavne, Passwords, E-mail adresser samt IP adresser.

Patreon
2.330.382 berørte brugere
E-mail adresser, Adresser, Betalingshistorik, Private beskeder samt aktivitet på hjemmesiden

2014

Avast (Antivirus)
422.959 Berørte brugere
Brugernavne, Passwords samt E-mail adresser.

Biltly (Genvejstjeneste)
9.313.136 berørte brugere
Brugernavne, Passwords samt E-mail adresser

KickStarter
5.176.463 berørte brugere
Passwords samt E-mail adresser

MalwareBytes
111.623 berørte brugere
Brugernavne, Passwords, Fødselsdage, E-mail adresser, Ip adresser samt aktivitet på hjemmesiden

Snapchat
4.609.615 berørte brugere
Brugernavne, Telefonnumre, Geografisk lokation

2013

Adobe
152.445.165 Berørte brugere
Brugernavne, Passwords, Password hints samt E-mail adresser

imgur (billede hosting)
1.749.806 berørte brugere
Passwords samt E-mail adresser

tumblr
65.469,298 berørte brugere
E-mail adresser samt Passwords

2012

Dropbox
68.648.009 berørte brugere
Passwords samt E-mail adresser

last.fm
37.217.682 berørte brugere
Brugernavne, Passwords, Email adresser samt aktivitet på hjemmesiden

2011

Sony
37.103 berørte brugere
Brugernavne, Passwords, Navne, Fødselsdato, Køn, Telefonnumre, E-mail adresse samt Postadresse

2008

MySpace
359.420.698 berørte brugere
Brugernavne, Passwords samt E-mail adresser

Office 365 – Appadgangskoder

Microsoft har en totrinsbekræftelses løsning, til at øge sikkerheden ved login. Microsoft kalder det for “MFA” (Multi-Factor Authentication)

På samme måde som når du logger på med NemID skal du bruge et brugernavn (din email adresse), en adgangskode samt en ekstra kontrol af at det er dig, vha. en app på din telefon, eller ved at sende dig en SMS (svarer til koden på dit NemID papkort).

Herudover giver Microsoft dig muligheden for at generere en kode til brug i Apps, eller programmer, der ikke understøtter MFA. Sjovt nok er Skype, der er en del af Office 365 en af programmerne der ikke understøtter MFA.

Det er nemt at generere en appadgangskode. Du skal blot logge ind på Office 365, og gå til siden [Yderligere sikkerhedskontrol – appadgangskoder]

Tryk på “opret” knappen, og skriv hvilken app du skal bruge koden til (det bruges udelukkende så du kan holde styr på hvilken kode der bruges til hvad).

Opret én kode til hver app, så du kan slette den igen når den ikke længere er i brug.