Aukið öryggi á netinu

20.02.17

Mikilvægir þættir til að auka öryggi þitt á netinu.
Tæknin ein og sér ver þig ekki, þú verður að vera varkár. Tölvuþrjótar vita að auðveldasta leiðin fyrir þá til að fá lykilorð, kreditkortanúmer og þess háttar er að plata þig til að gefa þeim þessar upplýsingar.

Netöryggi

Þú sjálf(ur)
Tæknin ein og sér ver þig ekki, þú verður að vera varkár. Tölvuþrjótar vita að auðveldasta leiðin fyrir þá til að fá lykilorð, kreditkortanúmer og þess háttar er að plata þig til að gefa þeim þessar upplýsingar. Það er gert m.a. með því að senda þér tölvupóst þar sem þú ert beðin/n um að breyta lykilorði (án þess að þú hafir beðið um lykilorðabreytingu). Því er mikilvægt að velja vel hvaða tengla þú smellir á, hvaða síður þú heimsækir og opna ekki viðhengi  sem þú átt ekki von á og þess háttar.  Algeng aðferð við að stela kortanúmerum og lykilorðum á netinu er að nota fölsuð vefsvæði og plata fólk til að slá þessar upplýsingar inn þar. Fölsuðu vefsvæðin líta oft nákvæmlega eins út og upprunalegu vefsvæðin en við nánari skoðun koma vísbendingar um fölsunina í ljós, t.d. er falska vefslóðin með aðra slóð en upprunalega vefslóðin.  Stundum (alls ekki alltaf) er slæmt málfar og stafsetningarvillur vísbending um að eitthvað sé ekki í lagi, hvort sem er í tölvupóstum eða á vefsvæðum.

Lykilorð
Notaðu sterk lykilorð og ekki endurnýta lykilorð fyrir kerfi sem þú vilt ekki að aðrir hafi aðgang að. Er netbankinn þinn t.d. ekki örugglega með sterku lykilorði sem þú notar hvergi annars staðar? Sterkt lykilorð er lykilorð sem ekki er hægt að giska á, sem tengist þér ekki. Þú verður að tryggja það að þú týnir ekki lykilorðinu, ef þú skrifar það niður geymdu það þá á öruggum stað.
Í dag er mælt með að nota setningar, og að hafa reglur sem bara þú veist um. Til dæmis að annað N er alltaf stórt, þú skiptir út B fyrir 8 og þess háttar. Eftir því sem flækjustigið er meira, þeim mun betra er lykiorðið. En þú þarft auðvitað að muna það eða hafa það tryggilega geymt einhvers staðar.
Notaðu tveggja þátta auðkenningu þar sem þú getur, t.d. inn á OneDrive-ið þitt. Tveggja þátta auðkenning þýðir að það þarf eitthvað tvennt til að komast inn á reikninginn, eitthvað sem þú veist og eitthvað sem þú hefur. Algengasta dæmið er líklegast lykilorð og staðfesting í síma.  Þá getur tölvuþrjótur komist yfir lykilorðið þitt, en hann kemst ekki í gögnin þín þar sem hann er ekki með aðgang að símanum þínum.

Uppfærslur
Allt sem tengist netinu ætti að vera að keyra nýjustu hugbúnaðaruppfærslur. Samkvæmt Av-test.org þá eru skráð 390.000 ný spilliforrit á hverjum degi. Það þýðir 390.000 nýjar hættur á hverjum degi! Tölvuþrjótar reyna stöðugt að notfæra sér veikleika í þeim kerfum sem þú notar. Uppfærslur eru m.a. til að loka á þekkta möguleika fyrir tölvuþrjóta til að ráðast á þig.
Athugið að það er ekki nóg að uppfæra bara vírusvörnina, settu inn hugbúnaðaruppfærslur fyrir stýrikerfið þitt og öll þau öpp sem þú ert að nota.

Afrit
Það er alveg sama hversu varkár þú ert, það getur alltaf eitthvað komið fyrir. Búnaður getur bilað eða tölvan sýkst þannig að það varð að enduruppsetja hana. Þá er nauðsynlegt að eiga afrit. Skýjalausnir og flakkarar koma þar að góðu gagni.  Hvaða gögn á símanum eða tölvunni eru mikilvægust fyrir þig? Myndir, skólagögn? Hvað myndi gerast ef þú fengir óværu inn á tölvuna þína sem tæki gögnin þín í gíslingu, byrjaði að dulkóða og læsa skrám þannig að þú kæmist ekki í þær? Áttu afrit af öllu sem er þér mikilvægt? Ef ekki, þá skaltu fara í það að taka afrit af því sem þér er kært.

//Linda Hersteinsdóttir, linda@ok.is