Beste praksis for Internett-sikkerhet: Hvordan unngå virus, svindel, skadelig programvare og hackere

Formidling: Din støtte hjelper med å holde nettstedet i gang! Vi tjener et henvisningsgebyr for noen av tjenestene vi anbefaler på denne siden.


Introduksjon

Enten du bruker internett hjemme, på jobb eller på skolen, bør du alltid ta online sikkerhet på alvor. Det er så enkelt å falle offer for svindel, virus, trojanske hester, malware, adware og utallige andre problemer, selv om du er klar over risikoen..

Å holde seg trygg mens du er på nettet krever å holde seg til noen få grunnleggende regler. Denne guiden dekker de viktigste risikoområdene og hvordan du kan forbedre din personlige cybersikkerhet når og hvor du får tilgang til internett.

Internett sikkerhet

Bruk antivirusprogramvare

Nye virus kommer ut hver dag, og den beste måten å beskytte deg selv på er å bruke pålitelige antivirusprogrammer på datamaskinen din.

Antivirusprogramvare oppdateres kontinuerlig for å beskytte datamaskinen din mot de siste truslene når de dukker opp, og det bør anses som viktig når du går online.

Velg en programvarepakke fra en pålitelig leverandør, hvorav det er mange (to av de største er McAfee og Norton). Bitdefender er et annet godt alternativ, og AVG er populær og har en gratis versjon som er egnet for hjemmebruk.

Antivirusprogramvare beskytter mer enn bare datamaskinen din mot virus og skadelig programvare. Avhengig av produktet du bruker, kan det også beskytte personvernet ditt, forhindre deg i å besøke utrygge nettsteder, hjelpe deg med å finne en tapt enhet og gi sikker online lagring.

Hva med smarttelefoner og nettbrett?

Risikoen med virus og skadelig programvare for smarttelefoner og nettbrett øker. Etter hvert som mobile enheter blir stadig viktigere for tilgang til internett, øker fristelsen for kriminelle å målrette dem.

I dag kan du kjøpe antivirusbeskyttelse for din telefon og nettbrett, så vel som datamaskinen din.

For eksempel har Norton et produkt som dekker telefoner og nettbrett, og Bitdefender har et dedikert produkt for Android-telefoner. AVG tilbyr også en gratis versjon for Android-enheter.

Vær også spesielt forsiktig når du laster ned apper. Apper for mobiler og nettbrett er populære fordi de er så enkle å bruke.

Men mens apper i Apple App Store generelt er trygge fordi Apple kontrollerer appene, er situasjonen annerledes for Android-enheter. Forsikre deg alltid om at du laster ned ekte apper, og les anmeldelser før du laster dem ned for å hente advarselsskilt.

Holde dine online kontoer trygge

Virus og malware er en virkelig trussel, og antivirusprogramvare er et must. Imidlertid er mange hackere og kriminelle avhengige av den svakeste lenken for å få det de vil: menneskelig feil.

Handlingene du gjør – eller ikke klarer å ta – på nettet, kan føre til at du blir utsatt for risiko, så det er viktig å holde deg til sikker online praksis.

Passord er et av de største problemområdene for daglige internettbrukere. Hackere kan ofte knekke passord som er for grunnleggende, slik at de får tilgang til dine personlige kontoer. Slik reduserer du risikoen for at dette skjer med deg:

  • Bruk et annet passord for alle kontoene dine
  • Lag passordene dine så lenge som mulig
  • Ikke bruk et passord som lett kan gjettes
  • Gjør passordene dine helt tilfeldige
  • Bruk et utvalg av bokstaver, tall og symboler
  • Aldri avslører passordet ditt til noen.

Problemet med å gjøre alt dette er at det gjør passord vanskeligere å huske, og det er her en passordbehandler kommer på plass.

To av de beste lederne er 1Password og LastPass, og disse lagrer begge passordene dine sikkert og lar deg få tilgang til dem med ett hovedpassord. Dette er en av de enkleste måtene å sikre at passordene dine er så sikre som de kan være.

Hvis du ønsker å lese mer om dette emnet, gir WordPress og Google begge detaljerte råd om passordhåndtering.

Passordbeskytt enhetene dine

Når det gjelder passord, må du sørge for at du også passordbeskytter datamaskiner, telefoner og nettbrett. Det kan ta litt lenger tid å få tilgang til dem, men den ekstra sikkerheten er vel verdt det.

Så hvis noen stjeler enheten din, vil de ikke kunne få tilgang til online-kontoene og personopplysningene dine, noe som gir deg muligheten til å endre passordene dine og holde dine online kontoer trygge.

Bruk totrinnsverifisering der det er mulig

Et annet trinn du kan ta for å beskytte kontoene dine, er å bruke totrinnsverifisering. Også kalt tofaktorautentisering (2FA). Mange tjenester tilbyr nå dette, så bruk det alltid der det er tilgjengelig.

For å bruke totrinnsverifisering, må du vanligvis gi selskapet ditt mobiltelefonnummer. Når du skriver inn passordet ditt online fra en enhet for første gang, vil selskapet sende deg en tekstmelding som inneholder en kode.

Deretter setter du inn koden for å få tilgang til kontoen din. Dette forhindrer at noen får tilgang til kontoen din med mindre de også har tilgang til telefonen din, noe som gjør den mye sikrere.

Google gir en detaljert guide til totrinns bekreftelsesprosess som du kan lese om her.

Vær forsiktig med e-post

E-postmeldinger er et annet område der du bør utvise forsiktighet. Vedlegg i e-post er en vanlig måte å overføre virus på, og phishing-e-poster kan tillate kriminelle å fange bankinformasjonen din og stjele annen personlig informasjon.

Forsikre deg om at du har en kraftig anti-spam-funksjon, og ikke en gang åpner spam-e-post med mindre du tror den er fra noen du kjenner og har blitt sendt til spam-mappen din..

Last ikke ned vedlegg med mindre du er helt sikker på at e-posten kommer fra noen du stoler på. Antivirusprogramvare kan ofte skanne vedlegg for virus i tilfelle personen du stoler på har sendt deg en infisert fil ved en feiltakelse.

ComputerWeekly.com gir en nyttig guide til e-postsikkerhet som du kanskje vil lese for mer informasjon. (Krever e-postadresse.)

Nettfiskemails er falske e-postmeldinger designet for å se ekte ut. Den vanligste svindelen er å sende deg en e-postmelding som hevder å være fra banken din og ber deg om å besøke nettstedet og sette inn informasjonen din.

Når du klikker på lenken, blir du sendt til et falsk nettsted, som vil se nøyaktig ut som bankens nettsted. Du blir deretter bedt om å logge inn med ditt brukernavn og passord, og det er her de kriminelle stjeler passordet ditt og andre sikre detaljer.

Ekte banker sender aldri e-postmeldinger der du ber om passordinformasjon, så vær veldig forsiktig når du mottar en slik e-post. Besøk alltid bankens nettsted fra en ny fane og skriv inn adressen deres i stedet for å klikke på en lenke i en e-post.

Du kan lære mer om phishing og rapportere phishing-e-poster på US-CERT.

Sikre ditt Wi-Fi-nettverk

Wi-Fi er den mest praktiske måten å koble til internett, spesielt hvis du vil koble til mer enn en enhet hjemme. Forsikre deg imidlertid om at Wi-Fi-nettverket ditt er sikkert. Dette innebærer:

  • bruker kryptering, helst Wi-Fi Protected Access II (WPA2) fordi den er den sterkeste. Du bør kunne gjøre dette i sikkerhetsinnstillingene.
  • endre ruterinnstillingene dine slik at SSID forblir skjult og potensielle hackere derfor ikke kan finne den.
  • endre navnet på nettverket ditt (Service Set Identifier eller SSID) slik at hackere ikke kan gjette produsenten av ruteren.
  • slik at du bruker et sterkt passord for å få tilgang til nettverket.

Vær også forsiktig når du bruker et offentlig Wi-Fi-nettverk, for eksempel på en kafé. Besøk aldri et følsomt nettsted som nettbank på et offentlig Wi-Fi-nettverk fordi kriminelle ganske enkelt kan stjele dataene dine på denne måten.

Detaljert informasjon om Wi-Fi-sikkerhet finner du på OnGuardOnline.gov for videre lesning.

Vær forsiktig med farlige koblinger

Noen ganger kan datamaskinen din bli smittet av et virus hvis du bare klikker på en dårlig kobling mens du surfer på internett. Det er uendelige historier i pressen om virus på Facebook og sosiale mediesider – denne historien på TweakTown er bare ett nylig eksempel.

Noen ganger vil antivirusprogramvare fortelle deg når en kobling ikke er klarert, men ikke alltid. Så vær alltid årvåken og vær spesielt forsiktig med reklame som lover lett rikdom eller de som er relatert til pornografi.

Hold alt oppdatert

Uansett hvilket operativsystem du bruker, må du alltid installere oppdateringer når de er utgitt. Apple og Microsoft sender regelmessige viktige sikkerhetsoppdateringer, og hvis du laster ned disse vil du holde enhetene dine tryggere.

Apper på smarttelefoner og nettbrett vil også gi ut oppdateringer regelmessig, og det er en god praksis å oppdatere disse så snart de blir tilgjengelige.

Bruk pålitelige videoplugins

Når du vil se en video på nettet, kan det hende du blir bedt om å laste ned en plugin for å se den. Undersøk alltid plugin-en før du laster ned den – raskt søk på nettet skal avdekke om det er noe å være på vakt mot.

Du kan også laste ned pålitelig videoprogramvare til datamaskinen din som Windows Media Player, QuickTime Player, Microsoft Silverlight, RealPlayer Cloud eller VLC, som skal tillate deg å se mest videoinnhold.

Forbli oppdatert om sikkerhet

Nyheten er alltid full av historier om dataangrep som feier verden rundt. Det eneste problemet er at de fleste av disse historiene ikke inneholder mye nyttig informasjon. Når du kjører et datanettverk, trenger du nok detaljer til å vite hvordan du kan være trygg.

Informasjonen er der ute, hvis du vet hvor du skal lete. Behold de riktige bokmerkene og abonnementene, så kan du få detaljene bak overskriftene. Da vil du være godt bevæpnet mot ondskapens krefter.

Blogger og nyhetssider

Spesialitetsblogger er en flott kilde til informasjon. Hvis du følger feeds, kan du fortelle deg alt om skiftende trender og nye typer angrep. Det er skremmende nyheter, men du må vite det. De fleste av dem tilbyr flere RSS-feeder etter emne, e-postabonnement og sosiale medier. Velg din favorittlesestil.

Dark Reading, en tjeneste for Information Week, kjører flere historier om dagen om aktuelle sikkerhetsemner. Det gir mange detaljer om trusler og svar, men du trenger ikke en grad i informatikk for å forstå det. I tillegg til bloggen, kan du få informasjonen gjennom nyhetsbrev eller lese webinararkivene sine.

Threatpost fra Kaspersky, Lab, fakturerer seg selv som “det første stoppestedet for sikkerhetsnyheter.” Det gir alvorlige tekniske detaljer sammen med sporadiske nyheter om det rare. Den presenterer også en podcast. Du kan lese nettstedet på engelsk eller russisk.

Sikkerhet gjennom utdanning fokuserer på den menneskelige faktoren, med spennende titler som “Children Hacking Websites.” De fleste sikkerhetshendelser involverer brukerfeil, så det er viktig å forstå hvordan folk lures og manipuleres. Du kan abonnere på nyhetsbrevet eller høre på podcasten også.

I 2016 ble Krebs on Security rammet av et av de største DDoS-angrepene i historien, så du vet at skurkene tar Brian Krebs på alvor. Han spesialiserer seg på å dekke kriminelle på nettet som er etter menneskers penger. Artiklene i bloggen hans er veldig leselige, mens de gir gode detaljer om hvordan angrep fungerer.

WeLiveSecurity tilbyr en blanding av aktuelle nyheter og generelle sikkerhetsråd. Mange av stykkene er informative og underholdende. Du kan se en video om hvordan du lager et sterkt passord eller finne ut detaljene om den siste bølgen av ransomware. “Slik gjør du” -delen inneholder nyttige sikkerhetstips fra nettbasert risikoanalyse til Pokemon Go. Nettstedet inneholder utgaver på spansk, portugisisk og tysk.

Ciscos RSS-feeds sikkerhet er ren teknisk informasjon om aktuelle sikkerhetsproblemer. Noen er Cisco-spesifikke. Andre, som Threat Outbreak Alerts og Multivendor-sårbarhetsvarslene, er av større interesse.

Podcasts

Hvis du ønsker å få informasjonen din via tale og video, er det mange sikkerhetspodcaster tilgjengelig. Noen er lange og prate, andre korte og til poenget.

Security Now er et ukentlig program tilgjengelig i enten video- eller lydformat. Du kan abonnere på eller laste ned individuelle episoder. Spyware-ekspert Steve Gibson og Leo Laporte gjør sikkerhetsdiskusjoner underholdende og livlige. Noen av rådene deres kan overraske deg. (Hvor mye beskytter antivirusprogramvare deg virkelig?)

Kort tid? StormCast er en femten minutters lydpodcast fra SANS om de siste truslene på nettet. Det er på et konsentrert, seriøst teknisk nivå, så du må lytte nøye for å absorbere det. Nettsiden for hver podcast har lenker til dagboksoppføringer med tilleggsinformasjon om dagens emner.

Å bremse ned sikkerhet er ikke en skrivefeil. Den er oppkalt etter sin vert, Bryan Brake. Diskusjonen kan bli teknisk, og det hjelper hvis du vet noe om hvordan operativsystemer fungerer. Selv om noe av innholdet går over hodet, vil du få mange nyttige råd for å holde deg trygg. Det er tilgjengelig via en YouTube-kanal, SoundCloud, iTunes eller Google Play.

CyberWire Daily Podcast Denne daglige lydpodcasten dekker de siste sikkerhetsnyhetene på tjue minutter. Det er tilgjengelig på nettet, via en RSS-strøm, eller på iTunes. Innholdet er livlig, informativt og forståelig uten avansert grad.

Uovervåket læring “kuraterer 3 til 5 timers lesing i et sammendrag på 15 til 30 minutter.” Det er tungt om nyheter, uten ledig skravling. Det inkluderer et stort antall korte nyheter. Du kan høre på det via iTunes, Android, Overcast eller favorittspilleren din ved hjelp av RSS-feeden. Den samme informasjonen er tilgjengelig i nyhetsbrevskjema.

Andre ressurser for å holde seg oppdatert

Har jeg blitt pwned? tilbyr å sjekke om kontoen eller domenet ditt har blitt kompromittert. Det er ingenting surreaktivt eller magisk med det; den bruker bare en liste over offentlige registreringer av brudd. Hvis det forteller deg at “ingen pwnage ble funnet,” betyr det ikke at du er trygg, men det kan rapportere brudd du ble fanget opp i. Du kan oppgi et vanlig navn som “JohnSmith” for å se hva slags informasjon den dukker opp . Det er mindre sannsynlig at det dukker opp mindre nettsteder som har blitt brutt, men som ikke ble publisert.

Vil du ha mye sikkerhetsinformasjon i Twitter-feeden din? Her er ti kontoer du kan følge eller legge inn i en tilpasset liste.

  • Cisco Security: mange oppdateringer om aktuelle trusler.
  • Sophos Labs: sikkerhetsnyheter og tips.
  • IT Security News: verdensomspennende sikkerhetsnyheter.
  • Cybersecurity: sikkerhetsinformasjon fra DHS.
  • Eugene Kaspersky: administrerende direktør i Kaspersky Lab.
  • Infosecurity Magazine: lenker til artikler på infosecurity-magazine.com.
  • NCSC UK: informasjon og råd fra National Cyber ​​Security Center.
  • Norton: nyheter fra sikkerhetsprogramvareselskapet, ikke bare om egne produkter.
  • Global CyberSecurity: verdensomspennende nyheter fra Global Cyber ​​Security Center.
  • Sikkerhetsspørsmål: Nyheter fra Pierluigi Paganini om sikkerhetsutviklingen.

Endelig må en virksomhet som seriøst angående sikkerhet vite om Cisco PSIRT OpenVuln API. Dette er en strukturert teknisk informasjon om kjente programvaresårbarheter. Det er ikke noe du leser direkte; trenger du et programvareverktøy som OpenVulnQuery for å få informasjonen som er relevant for installasjonen.

Hold deg oppdatert

Imidlertid velger du å få informasjonen din, må du følge med på datasikkerheten for å holde systemene dine trygge. Informasjon er tilgjengelig på Internett på alle tekniske nivåer og i alle stiler. Prøv noen til du finner de som fungerer best.

CISPA og CISA

The Cyber ​​Intelligence Sharing and Protection Act (CISPA) er et lovverk som er ment å hindre cyber-kriminelle ved å la selskaper dele data om brukere med regjeringen.

CISPA er i hovedsak en oppgradering til loven om nasjonal sikkerhet fra 1974, og den tar sikte på å gi myndighetene myndighet til å skaffe seg netttrussellintelligens. Mens CISPA støttes bredt av selskaper, har den blitt rammet av kritikk fra organisasjoner om personvern og borgerrettigheter.

CISPA ser ut til å være død som en praktisk sak. Men det ga en tilhørende regning, loven om utveksling av informasjon om cybersecurity fra 2015 (CISA).

CISA er imidlertid veldig lik CISPA. I 2015 ble CISA signert i lov i USA.

Fordeler og ulemper

CISPA ble designet for å beskytte mot to hovedutfall: brudd på informasjonssikkerhet og trusler mot nettsikkerhet.

Den foreslo en mekanisme der private selskaper vil få lov til å dele data med regjeringen, i et forsøk på å synliggjøre mistenkelig aktivitet eller kommunikasjon som kan indikere trusler.

Lovforslaget ville gitt den amerikanske regjeringen makt til å overvåke bruken av nettverk og tjenester, samt tillate deling av data for å forhindre kriminalitet og trusler mot barn.

Viktigere er at CISPA også hadde tillatt regjeringen, og NSA, å overvåke privat kommunikasjon som foregår online. Disse dataene hadde vært tilgang uten garanti.

De to sidene

Electronic Frontier Foundation er en av mange organisasjoner som mener CISPA ville ha åpnet døren for å krenke borgerrettigheter, og de sier at endringene som ble lagt til det ikke gikk langt nok.

CISPA ble støttet av mer enn 800 selskaper, representert av en rekke handelsorganisasjoner. Disse inkluderer Verizon, IBM, Microsoft og Intel, så vel som USAs handelskammer.

CISPA vs CISA

Personvernkampanjer sier at CISA gir selskaper og myndigheter nesten identiske krefter som CISPA.

Imidlertid, under CISPA, ville NSA håndtere dataene. Under CISA blir den administrert av Institutt for Homeland Security. Regningen gir imidlertid den samme immuniteten til selskaper som faktisk deler disse dataene. Og dataene kan fortsatt sendes – usensurert – til NSA, så vel som FBI.

CISA ble tatt inn i loven i desember 2015 som en del av et mye større stykke finansieringslovgivning. Kritikere sier at dette var en måte å bringe CISA inn i loven uten ytterligere debatt, og samtidig omgå presidentens rett til å legge ned veto mot det.

CISA-implikasjoner for ikke-amerikanske borgere

I likhet med mange amerikanske lover, kan CISA også ramme innbyggere i andre land. CISA kan føre til at ikke-amerikanske statsborgere blir tiltalt etter amerikansk lov, hvis de antas å være involvert i en nettkriminalitet som berører et selskap med base i USA.

I en Guardian-artikkel er det gitte eksemplet en fransk hacker som går på akkord med en spansk persons MasterCard-konto. Det kan føre til at den franske hackeren blir fengslet i USA.

I praksis har mange land allerede lignende lovgivning. For eksempel har Storbritannia et eget partnerskap for deling av Cyber ​​Security Information Sharing, som har et lignende formål.

CISPA og CISA ressurser

  • Alt du trenger å vite om den nylig vedtatte, personvernbestemmende CISA-lovforslaget: en grundig analyse av CISA.
  • Din komplette guide til de 5 reglene for cybersikkerhet i kongressen: lær om forskjellene mellom CISA og CISPA, samt tre andre regninger for cybersikkerhet: CTSA, PCNA og NCPAA.
  • Hvorfor du bør være bekymret for loven om deling av informasjon om cybersikkerhet: en analyse av innholdet i CISA og trusselen mot personvern.

Hold deg trygg på nettet

Du bør ikke være altfor paranoid om aktiviteten din på nettet, men ta forholdsregler. Når du kommer til vane med å bruke sterkere passord, unngå mistenkelige koblinger og installere systemoppdateringer, vil det meste bli andre karakter.

Internett gir så mange fordeler, enten du bruker det til studier, jobb eller fritid. Men vær alltid oppmerksom på risikoene når du er online, og sørg for å holde deg trygg.

Ytterligere ressurser for sikkerhetsinformasjon på nettet

Det er mange nettsteder hvor du kan få tilgang til mer detaljert informasjon om hvordan du holder deg trygg på nettet. Her er noen hvor du kan finne oppdatert informasjon:

  • ConnectSafely: Tips, nyheter og råd for å holde deg trygg på nettet
  • Kids.gov: Online sikkerhetsguide for barn
  • FBI.gov: Online sikkerhetsguide for foreldre.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me