Datasikkerhet – Ikke bli svindlerens neste offer

Føler du deg utrygg når du er på nettet? Er du redd for at virus eller hackere skal ta kontroll over datamaskinen din? Kanskje dette ikke er spørsmål som plager deg. Men det burde de faktisk! Det er en reell fare for at slikt skal skje. Som en hjelp til å forebygge at nettopp du blir svindlet gis det i disse dager ut en bok på Gyldendal forlag.

Ukens blogginnlegg handler om en ny bok om sikkerhet, som kommer ut i dag, skrevet av to av avdelingens dyktige forelesere. Boken heter «Datasikkerhet – ikke bli svindlerens neste offer», og er skrevet av Tom Heine Nätt og Christian F. Heide som begge jobber ved Avdeling for informasjonsteknologi ved Høgskolen i Østfold.

Boken er skrevet med tanke på den vanlige bruker, og forfatterne har derfor forsøkt å unngå for mye teknisk språk. Hovedfokus er hvilke problemer databrukere kan støte på i hverdagen, både privat og på jobb. Gjennom å lese boken vil du være i stand til å identifisere og forhindre både eksisterende og nye farer. Boken benytter enkle forklaringer, dagligdagse eksempler og sjekklister.

Boken viser blant annet hvordan svindlere går frem. De fleste former for dataangrep og nettsvindel gjennomføres med relativt enkle teknikker. Og ofte er svindlene gjennomført på en slik måte at antivirus, brannmurer og tilsvarende tekniske beskyttelsesmekanismer ikke hjelper, ettersom angrepene er rettet mot brukeren istedenfor selve systemet. Men dersom den vanlige bruker hadde visst litt mer om disse metodene, kunne mange av disse svindlene vært unngått.

Boken skal også kunne brukes i undervisning i høyere utdanning, og avdelingen skal bruke den som lærebok i faget «Sikkerhet og hacking». Selv om boken er skrevet for den ordinære bruker, finnes det enkelte litt mer avanserte tekniske beskrivelser som er samlet i egne «nerdebokser» adskilt fra resten av teksten.

datasikkerhet

«Datasikkerhet – Ikke bli svindlerens neste offer» av Tom Heine Nätt og Christian F. Heide

La oss ta et eksempel for å illustrere en hverdagslig sikkerhetstrussel.

En dag får du en e-post fra en person du kjenner om at hun har oppdaget et nytt sosialt medium (av typen Facebook eller Snapchat) som er veldig spennende. I e-posten ligger er det en link til denne tjenesten.

Du tenker at det kan ikke skade å prøve, så du klikker på linken og melder deg inn i dette nye sosiale mediet. Ved innmeldingen skal du finne på et brukernavn og et passord. Siden det vanskelig å komme på et godt passord i farta, bruker du samme passord som på Facebook.

Etter noen dager blir du kontaktet av en av dine Facebook-venner som spør hvorfor du delte en link med ham på Facebook som gjorde at han havnet på en svindelside. Siden denne meldingen kom fra deg stolte han på at nettsiden var trygg. Selv kan du ikke huske å ha delt denne siden.

Det som har skjedd er altså at noen svindlere har sendt deg en e-post i en annens navn, noe som faktisk er skremmende enkelt å gjøre. E-post-systemet har nemlig ingen kontroll av at den som sender en e-post er den han utgir seg for å være. Fordi den tilsynelatende kom fra en venn, stolte du på innholdet i den. Dette er ett av mange psykologiske triks som svindlere benytter, og slike grep omtales som social engineering. Men hvordan kunne svindlerne vite at dette var din venn? Svindleren kunne ganske enkelt se på din Facebook-profil, og finne navnet på venner du har, noe som for de fleste profiler er offentlig informasjon.

Når du så opprettet en konto på den nye tjenesten og brukte samme passord som på Facebook, ga du faktisk bort ditt Facebook-passord til svindlerne. Som du kanskje alt har forstått, var denne tjenesten laget av svindlere utelukket for å stjele passord.Etter dette kunne de da logge inn og opptre som deg på Facebook og sende meldinger som tilsynelatende kommer fra deg. Har du i tillegg brukt samme passord på din Twitter-konto, din e-post-konto osv., så er du i hardt vær… Men du bruker vel ikke samme passord flere steder?

I boken kan du lære mer om slike og andre typer svindler, og hvordan du kan unngå å bli svindlernes neste offer.

Du kan finne mer informasjon om boken her: http://www.datasikkerhetsboka.no/

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone