Ibland kan floden av nya buzzwords och begrepp inom IT-säkerhet kännas rätt förvirrande, även för den som är hyfsat insatt. Ständigt nya grejer att hålla reda på. Samtidigt känns det viktigt att förstå för att kunna fatta kloka beslut. Därför har vi sammanställt en lista över 20 viktiga begrepp. Gå igenom och se vilka du och dina medarbetare har koll på, och få med dig några nya insikter på vägen.
Datorkod som utnyttjar sårbarheter eller säkerhetshål i din dator. Begreppet skadlig kod är brett och innefattar flera olika typer av virus. Hur brukar det då gå till när en dator infekteras med skadlig kod? Det varierar. Ofta inträffar det när du klickar på en skadlig länk i ett mail, eller när du surfar in på en webbplats som attackerats och modifierats att sprida skadlig kod till alla användare som besöker webbplatsen.
En effektiv metod för att upptäcka och stoppa skadeprogram. När du är osäker på om ett program är skadligt kan det vara en god idé att provköra programmet i en digital sandlåda. Den är helt isolerad, vilket innebär att inget som händer i sandlådan kan påverka något utanför densamma. Om programmet inte uppvisar några skadliga tendenser är det bara att installera. Tilläggas bör dock att en del skadeprogram är programmerade så att de inte aktiveras förrän i ett senare skede.
Vill du känna dig säker när du jobbar eller surfar runt på publika wifi-nät hemma, på biblioteket eller caféet? Använd dig av en VPN-tunnel (Virtuellt Privat Nätverk). Då skickas all din datatrafik genom en krypterad tunnel till en VPN-tjänsts servrar på internet. Tack vare VPN-tunneln kan inga obehöriga se vilka webbplatser du besöker eller vilken information du utbyter. Du kan också dölja varifrån du ansluter – VPN har därför blivit populärt för att kringgå geografiska begränsningar.
En investering i DNS-skydd ger företaget möjlighet att filtrera bort domäner som är kända för att sprida skadlig kod. DNS-servrarna fungerar ungefär som internets egen telefonkatalog. Det är tack vare dessa som du kan ansluta till olika webbplatser utan att behöva komma ihåg deras IP-adresser. Du och dina medarbetare behöver bara komma ihåg webbplatsens domännamn, till exempel Bredband2.com. På så vis får ni tack vare DNS-servrarna automatiskt rätt IP-adress.
Digitala utpressare använder sig ofta av en typ av trojan som kallas för utpressningstrojan eller ransomware. Trojanen krypterar alla dina filer, vilket gör dem oläsbara. Utpressarna kräver sedan en lösensumma för att återställa dem. Det är inte helt ovanligt att cyberkriminella även hotar med att publicera material om de inte får sina pengar. Denna typ av attack har på senare tid blivit allt vanligare, mycket på grund av att det har blivit lättare för kriminella att få betalt via digitala kryptovalutor.
När kriminella vill slå ut en webbplats samlar de ihop infekterade datorer i ett så kallat botnät. Ägaren till botnätet kan då fjärrstyra och hyra ut datorernas kapacitet. Detta kallas för en överbelastningsattack och kan drabba enskilda företag hårt. De infekterade datorernas ägare är sällan medvetna om att deras datorer hyrs ut och används i denna typ av attack. Skadeprogrammen som fjärrstyr de infekterade datorerna är nämligen gjorda för att inte märkas.
Ett allt mer etablerat betalmedel är kryptovalutan. På nätet finns flera växlingskontor där det är möjligt att växla traditionell fiatvaluta mot kryptovaluta. Den största och mest kända idag är Bitcoin. Visste du till exempel att du kan handla med Bitcoin på den svenska elektronikkedjan Webbhallen?
Den svarta marknaden. En del av internet som enbart går att komma åt via en speciell typ av webbläsare. Där finns marknadsplatser som erbjuder långa listor med kapade kreditkortsnummer. ID-kapningar har aldrig varit så många som nu, och en stor majoritet av dessa brott sker digitalt, framför allt på Darknet.
Det yttersta skyddslagret i företagets IT-miljö. Brandväggens främsta uppgift är att hindra all obehörig trafik att få åtkomst till ditt företagsnätverk – ett filter som skiljer det bra från det dåliga, det pålitliga från det opålitliga.
Antivirus behövs på företaget för att göra det möjligt för dig och dina medarbetare att skydda era datorer i flera lager. Först och främst ser det till att förhindra pågående attacker. Men du kan aldrig vara helt säker. Om hotet tränger in i din dator har antiviruset en förmåga att snabbt och effektivt detektera och blockera, innan skadeprogram hinner utvecklas och få fäste.
Genom att kryptera blir det svårare för inkräktare att komma åt företagets interna information. Hur går det då till? Här har vi att göra med krypteringsalgoritmer och nycklar. När information skickas krypteras den med hjälp av en algoritm som endast kan avkodas med hjälp av rätt nyckel.
Virus, maskar och trojaner är några kända exempel på skadeprogram. Men det finns många, många fler. Skadeprogram brukar därför användas som ett samlingsbegrepp för alla program som är utvecklade i syfte att ställa till med skada eller störningar i din dator.
Skrämselprogram som är populära bland digitala bluffmakare. Taktiken går ut på att med hjälp av falska antivirusprogram påpeka att det finns sårbarheter och infektioner i din dator. De falska programmen erbjuder dig också hjälp att upptäcka och åtgärda problemen, men det kostar givetvis pengar. I själva verket är allt bara en bluff.
Detta innebär att du som användare måste gå igenom två olika steg för att logga in, till exempel ange ett lösenord och en sexsiffrig tvåstegsverifieringskod. Du loggar alltså in med två faktorer – något du vet och något du har. Den stora vinningen med tvåstegsautentisering är att du försvårar rejält för eventuella angripare, eftersom de måste stjäla en fysisk pryl för att kunna logga in.
En del angripare vill infektera legitima webbsidor med skadliga program, så att du i god tro ska gå in och klicka på exempelvis infekterade annonser. Ett bra tips för att stoppa malwaretising är att använda webbläsartillägget Ublock Origin.
Reklamprogram. Dessa program har två olika funktioner. Antingen visas annonser som reklaminkräktarna får betalt för, eller så kan det handla om fristående annonser som ger de kriminella betalt per klick.
När angripare försöker lura dig att delge kreditkortsnummer, lösenord eller annan känslig information. En vanlig nätfiskeattack kan se ut ungefär såhär: Du blir kontaktad av en person (en angripare) via mejl som påstår att hen ska hjälpa dig med något och därför behöver ditt lösenord. Kom ihåg att dessa mejl alltid är bedrägeriförsök. Det är enbart bedragare som ber dig mejla lösenord.
En attack som går ut på att angripare försöker lura dig att göra något skadligt, till exempel installera ett skadeprogram. Det tål därför att upprepas många gånger – klicka aldrig på okända eller misstänkta länkar. Det kan stå dig och företaget dyrt.
Skadeprogram som utger sig för att göra en sak, men i själva verket gör något helt annat. Begreppet trojan härstammar från den mytomspunna trojanska hästen i det antika Grekland.
Ett surfskydd finns inbyggt i din webbläsare och har till uppgift att blockera sajter som sprider skadeprogram eller används i nätfiskeattacker. Några exempel på kända surfskydd är Google Safe Browsing och Microsoft Smartscreen.
Vi hoppas att detta inlägg har gjort dig lite klokare, och att du framöver kan navigera rätt i den stora IT-djungeln. Förresten, har du testat dina kunskaper i vårt säkerhetstest? Det består av nio frågor med begrepp från ordlistan.
Lycka till!