Det går stærkt, når det kommer til it-sikkerhed og de trusler, vi udsættes for, når vi bevæger os rundt online. Mange af de trusler, vi ser i dag, er varianter af gamle kendinge, og andre igen er nye. Men fælles for alle er, at der et hav af myter om, hvad trusler er, hvem de rammer, og hvad de gør.
Derfor vil jeg godt kigge lidt nærmere på 10 af de myter, jeg ofte støder på i min hverdag, og fortælle dig om, hvad sandheden er omkring dem.
- Hackerne går kun efter (store) virksomheder.
En af de meget sejlivede myter er, at cyberbanditterne kun går efter de store virksomheder. Men det er ikke tilfældet – hackerne går i høj grad efter mindre og små virksomheder – og især privatpersoner. Sandheden er, at ingen er immune over for hackere og ondsindede angreb, uanset størrelse eller erhverv. Alle har noget, de cyberkriminelle kan bruge, også privatpersoner. - Sikkerhedssoftware gør min computer langsom.
Denne myte har eksisteret lige så længe, som der har eksisteret sikkerhedssoftware til computere. Men uanset hvilken sikkerhedssoftware, fra en anerkendt leverandør, du har kørende på din computer, så vil den ikke påvirke ydelsen på din computer. Faktisk er det en af de meget vigtige parametre for alle seriøse udviklere af it-sikkerhedssoftware. - Mine data er ikke vigtige, det betyder ikke noget, hvis jeg bliver hacket.
Endnu en sejlivet myte – alle har noget, hackerne kan bruge, om ikke andet så brugernavn og kodeord til mail, sociale medier og så videre. Samtidig er der også mange, der arbejder hjemmefra og logger på virksomhedens systemer via egen computer, og hvis der ikke bruges en god VPN, så kan de cyberkriminelle smutte med ad den vej. - Jeg har et stærkt kodeord, så jeg er sikker.
Der er ingen tvivl om, at et stærkt kodeord er vigtigt, og jo stærkere desto bedre. Men stærke kodeord er bare ikke nok, for de kan lækkes i datalækager, de kan gættes, og de kan udleveres ved et tilfælde, hvis en scammer er lidt opfindsom. Et stærk kodeord er godt, men ikke nok. Det er altid en god ide at bruge flerfaktor-godkendelse, MFA. - Jeg ville vide, hvis min computer er inficeret.
Nej, det er absolut ikke tilfældet. Langt de fleste typer malware, der kan ramme din computer, vil gøre hvad som helst for ikke at blive opdaget. Før i tiden handlede malware om at ’lamme’ din computer og gøre opmærksom på sin egen tilstedeværelse. Men medmindre vi taler om ransomware, så vil dagens malware helst ikke opdages. Jo længere tid den kan leve på din harddisk uden at blive opdaget, desto bedre. Så nej – du vil ikke vide det, hvis din computer er inficeret. - Jeg har en Apple-enhed – jeg kan ikke hackes.
Det er en af de myter, jeg har hørt rigtig mange gange, og der er da også en anelse sandhed i denne myte. Der findes ikke lige så mange trusler mod Apple-enheder som mod Windows- og Android-baserede enheder. Men det gør ikke Apples enheder immune. Apples enheder kan også hackes, og derfor skal de beskyttes, og du skal stadig udvise omtanke, når du bruger dem. - Det er sikkert at bruge offentlige WiFi, hvis de er beskyttet af kodeord.
Jeg har advaret mange gange mod at bruge offentlige, åbne, WiFi. Men det betyder ikke, at et offentligt WiFi, beskyttet af kodeord, er sikkert, selvom det er en anelse mindre problematisk end det åbne. Offentlige WiFi er ofte dårligt konfigurerede, og derfor er dine data stadig udsatte. Du har sikkert data nok på dit mobilabonnement til, at du kan bruge det i stedet. - Du kan stole på apps, der kommer fra en app-store.
Generelt bør du aldrig hente apps, der ikke kommer fra en app-store. Men det betyder ikke, at de apps, der ligger på de officielle app-stores, er sikre. Selvom de app-stores, der hører til iOS, Android, Windows, Mac, Chrome, Firefox og så videre, gør meget for at tjekke alle apps på deres hylder, så smutter der stadig malware igennem. Det er et konstant katten-efter-musen-spil, og de cyberkriminelle har desværre forspringet her. Så du skal ikke tro blindt på apps, tjek altid, at udvikleren er den officielle, har masser af (forskellige) anmeldelser og masser af downloads. - Du bliver kun kompromitteret, hvis du gør noget aktivt.
Vi snakker meget om træning og opmærksomhed, og mange trusler kan også undgås, hvis du ikke klikker på links eller besøger mystiske websteder. Men trusler kan også komme gennem manglende opdateringer af applikationer, gennem læk af logininformationer og gennem brug af apps, enheder og operativsystemer, der har nået ’end of life’. - Sikkerhed koster for meget.
Denne myte er nok en af mine ’favoritter’, for ja – it-sikkerhed koster. Men det er sjældent dyrt at beskytte din computer eller smartphone. Men når først dine filer, private billeder og så videre er slettede, krypterede og lækkede, så virker et par hundrede kroner om året ikke af ret meget.
Det kan aldrig betale sig ikke at beskytte computer eller smartphone. Prisen for ikke at gøre det kan være ubetalelig høj.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.