Tillbaka till bloggen

20 användbara IT-säkerhetsbegrepp

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >20 användbara IT-säkerhetsbegrepp</span>


Ibland kan floden av nya buzzwords och begrepp inom IT-säkerhet kännas rätt förvirrande, även för den som är hyfsat insatt. Ständigt nya grejer att hålla reda på. Samtidigt känns det viktigt att förstå för att kunna fatta kloka beslut. Därför har vi sammanställt en lista över 20 viktiga begrepp. Gå igenom och se vilka du och dina medarbetare har koll på, och få med dig några nya insikter på vägen.

Skadlig kod

Datorkod som utnyttjar sårbarheter eller säkerhetshål i din dator. Begreppet skadlig kod är brett och innefattar flera olika typer av virus. Hur brukar det då gå till när en dator infekteras med skadlig kod? Det varierar. Ofta inträffar det när du klickar på en skadlig länk i ett mail, eller när du surfar in på en webbplats som attackerats och modifierats att sprida skadlig kod till alla användare som besöker webbplatsen.  

Sandboxing

En effektiv metod för att upptäcka och stoppa skadeprogram. När du är osäker på om ett program är skadligt kan det vara en god idé att provköra programmet i en digital sandlåda. Den är helt isolerad, vilket innebär att inget som händer i sandlådan kan påverka något utanför densamma. Om programmet inte uppvisar några skadliga tendenser är det bara att installera. Tilläggas bör dock att en del skadeprogram är programmerade så att de inte aktiveras förrän i ett senare skede. 

VPN-tunnel 

Vill du känna dig säker när du jobbar eller surfar runt på publika wifi-nät hemma, på biblioteket eller caféet? Använd dig av en VPN-tunnel (Virtuellt Privat Nätverk). Då skickas all din datatrafik genom en krypterad tunnel till en VPN-tjänsts servrar på internet. Tack vare VPN-tunneln kan inga obehöriga se vilka webbplatser du besöker eller vilken information du utbyter. Du kan också dölja varifrån du ansluter – VPN har därför blivit populärt för att kringgå geografiska begränsningar. 

DNS-skydd

En investering i DNS-skydd ger företaget möjlighet att filtrera bort domäner som är kända för att sprida skadlig kod. DNS-servrarna fungerar ungefär som internets egen telefonkatalog. Det är tack vare dessa som du kan ansluta till olika webbplatser utan att behöva komma ihåg deras IP-adresser. Du och dina medarbetare behöver bara komma ihåg webbplatsens domännamn, till exempel Bredband2.com. På så vis får ni tack vare DNS-servrarna automatiskt rätt IP-adress. 

Ransomware 

Digitala utpressare använder sig ofta av en typ av trojan som kallas för utpressningstrojan eller ransomware. Trojanen krypterar alla dina filer, vilket gör dem oläsbara. Utpressarna kräver sedan en lösensumma för att återställa dem. Det är inte helt ovanligt att cyberkriminella även hotar med att publicera material om de inte får sina pengar. Denna typ av attack har på senare tid blivit allt vanligare, mycket på grund av att det har blivit lättare för kriminella att få betalt via digitala kryptovalutor. 

Botnät 

När kriminella vill slå ut en webbplats samlar de ihop infekterade datorer i ett så kallat botnät. Ägaren till botnätet kan då fjärrstyra och hyra ut datorernas kapacitet. Detta kallas för en överbelastningsattack och kan drabba enskilda företag hårt. De infekterade datorernas ägare är sällan medvetna om att deras datorer hyrs ut och används i denna typ av attack. Skadeprogrammen som fjärrstyr de infekterade datorerna är nämligen gjorda för att inte märkas. 

Kryptovaluta

Ett allt mer etablerat betalmedel är kryptovalutan. På nätet finns flera växlingskontor där det är möjligt att växla traditionell fiatvaluta mot kryptovaluta. Den största och mest kända idag är Bitcoin. Visste du till exempel att du kan handla med Bitcoin på den svenska elektronikkedjan Webbhallen?

Darknet

Den svarta marknaden. En del av internet som enbart går att komma åt via en speciell typ av webbläsare. Där finns marknadsplatser som erbjuder långa listor med kapade kreditkortsnummer. ID-kapningar har aldrig varit så många som nu, och en stor majoritet av dessa brott sker digitalt, framför allt på Darknet. 

Brandvägg

Det yttersta skyddslagret i företagets IT-miljö. Brandväggens främsta uppgift är att hindra all obehörig trafik att få åtkomst till ditt företagsnätverk – ett filter som skiljer det bra från det dåliga, det pålitliga från det opålitliga. 

Antivirusprogram

Antivirus behövs på företaget för att göra det möjligt för dig och dina medarbetare att skydda era datorer i flera lager. Först och främst ser det till att förhindra pågående attacker. Men du kan aldrig vara helt säker. Om hotet tränger in i din dator har antiviruset en förmåga att snabbt och effektivt detektera och blockera, innan skadeprogram hinner utvecklas och få fäste. 

Kryptering

Genom att kryptera blir det svårare för inkräktare att komma åt företagets interna information. Hur går det då till? Här har vi att göra med krypteringsalgoritmer och nycklar. När information skickas krypteras den med hjälp av en algoritm som endast kan avkodas med hjälp av rätt nyckel.  

Skadeprogram

Virus, maskar och trojaner är några kända exempel på skadeprogram. Men det finns många, många fler. Skadeprogram brukar därför användas som ett samlingsbegrepp för alla program som är utvecklade i syfte att ställa till med skada eller störningar i din dator. 

Scareware 

Skrämselprogram som är populära bland digitala bluffmakare. Taktiken går ut på att med hjälp av falska antivirusprogram påpeka att det finns sårbarheter och infektioner i din dator. De falska programmen erbjuder dig också hjälp att upptäcka och åtgärda problemen, men det kostar givetvis pengar. I själva verket är allt bara en bluff. 

Tvåfaktorsautentisering 

Detta innebär att du som användare måste gå igenom två olika steg för att logga in, till exempel ange ett lösenord och en sexsiffrig tvåstegsverifieringskod. Du loggar alltså in med två faktorer – något du vet och något du har. Den stora vinningen med tvåstegsautentisering är att du försvårar rejält för eventuella angripare, eftersom de måste stjäla en fysisk pryl för att kunna logga in.

Malwaretising 

En del angripare vill infektera legitima webbsidor med skadliga program, så att du i god tro ska gå in och klicka på exempelvis infekterade annonser. Ett bra tips för att stoppa malwaretising är att använda webbläsartillägget Ublock Origin. 

Adware 

Reklamprogram. Dessa program har två olika funktioner. Antingen visas annonser som reklaminkräktarna får betalt för, eller så kan det handla om fristående annonser som ger de kriminella betalt per klick. 

Nätfiske 

När angripare försöker lura dig att delge kreditkortsnummer, lösenord eller annan känslig information. En vanlig nätfiskeattack kan se ut ungefär såhär: Du blir kontaktad av en person (en angripare) via mejl som påstår att hen ska hjälpa dig med något och därför behöver ditt lösenord. Kom ihåg att dessa mejl alltid är bedrägeriförsök. Det är enbart bedragare som ber dig mejla lösenord. 

Social manipulation

En attack som går ut på att angripare försöker lura dig att göra något skadligt, till exempel installera ett skadeprogram. Det tål därför att upprepas många gånger – klicka aldrig på okända eller misstänkta länkar. Det kan stå dig och företaget dyrt. 

Trojan 

Skadeprogram som utger sig för att göra en sak, men i själva verket gör något helt annat. Begreppet trojan härstammar från den mytomspunna trojanska hästen i det antika Grekland. 

Surfskydd

Ett surfskydd finns inbyggt i din webbläsare och har till uppgift att blockera sajter som sprider skadeprogram eller används i nätfiskeattacker. Några exempel på kända surfskydd är Google Safe Browsing och Microsoft Smartscreen. 

Vi hoppas att detta inlägg har gjort dig lite klokare, och att du framöver kan navigera rätt i den stora IT-djungeln. Förresten, har du testat dina kunskaper i vårt säkerhetstest? Det består av nio frågor med begrepp från ordlistan. 

Lycka till!

IT-säkerhetstest

Vill du ha nyheter och inspiration till din inkorg?