Du skal bare have tjek på fem ting for at få en sikker pc og netadgang, skriver Shehzad Ahmad i denne klumme fra DR.dk.
Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver jævnligt klummer om it-sikkerhed til DR.dk. Klummerne bringes her, efterhånden som de udkommer.
Hvordan bliver jeg sikker? Det spørgsmål møder jeg ofte, når jeg holder foredrag om it-sikkerhed.
Ofte fortaber vi sikkerhedsfolk os i detaljerne om den enkelte trussel.
I denne klumme vil jeg i stedet give et overblik over de fem elementer, som efter min mening skal være på plads, hvis du vil have en sikker pc.
Elementerne er:
- Opdatering af programmer.
- Indstilling af din browser.
- Antivirusprogram.
- Firewall.
- Beskyt dit trådløse netværk.
Til slut kommer jeg med et tip til, hvor du kan få mere at vide om alle de fem punkter.
Opdatering af programmer
Hackere og skadelige programmer vil gerne ind på din pc. Til det formål udnytter de fejl i de programmer, der ligger på pc'en. Den slags fejl kalder vi i sikkerhedsbranchen for sårbarheder.
En sårbarhed kan fx være en fejl i Adobe Reader. En angriber kan udarbejde et PDF-dokument, så det udnytter fejlen. Hvis du åbner dokumentet i Adobe Reader, bliver der kørt et program, som angriberen har skrevet, hvorved han kan overtage kontrollen med pc'en.
Den slags fejl har der været flere af i fx Adobe Reader. De er også blevet rettet: Adobe har udsendt nye versioner af programmet, hvor sårbarhederne er fjernet.
Men det hjælper ikke noget, hvis du stadig har den gamle, sårbare udgave af Reader installeret på din pc.
Derfor er det afgørende for sikkerheden, at du holder dine programmer opdateret. Programmer fra Microsoft opdateres automatisk via funktionen Windows Update. Adobe Reader har en lignende indbygget opdateringsfunktion, det samme gælder Java og en række andre programmer.
Tjek dine programmer for, om de har automatisk opdatering. Hvis det ikke er tilfældet, skal du manuelt tjekke producenternes websteder – eller bruge et værktøj til automatisk at holde alle dine programmer opdateret.
Indstilling af din browser
Browseren er det program, som det er allervigtigst, at du holder opdateret. Den er dit vindue til internettet, og det er derfor den, som potentielle angribere først får forbindelse med.
Der er fundet mange sårbarheder i Internet Explorer. De fleste er efterhånden rettet. Derfor er det afgørende, at du kører den nyeste version af programmet.
Ud over at holde browseren opdateret skal du også sikre, at den er indstillet fornuftigt. Internet Explorer har som den eneste browser mulighed for at køre såkaldte ActiveX-kontroller. Det er små Windows-programmer, der har fuld kontrol med pc'en, når de kører. Derfor udgør de en alvorlig risiko.
Ved at bruge de indbyggede sikkerhedszoner i Internet Explorer kan du begrænse, hvilke websteder der må afvikle ActiveX-kontroller.
Hvis du vil være mere sikker, kan du med fordel vælge en browser, der ikke understøtter ActiveX. Det kan fx være Firefox fra Mozilla, Chrome fra Google, Opera fra Opera eller Safari fra Apple.
Alle de udbredte browsere har indbyggede funktioner til opdatering. Chromes er den mest effektive: Her bliver programmet opdateret, uden at du skal tage stilling til noget – og du får ikke mulighed for at afvise en opdatering.
Der findes en række udvidelsesprogrammer til browsere i form af såkaldte plug-ins. De skal også holdes opdateret, da det ofte er fejl heri, angriberne udnytter. Firefox har indført et tjek af, om dine plug-ins er sikre. Kontrollen kan også bruges med andre browsere.
Antivirusprogram
Virus og andre skadelige programmer kan inficere din pc. De kan komme i filer, som du modtager pr. e-mail, på USB-nøgler, fra websteder eller andre kilder.
Til at beskytte dig mod virus skal du bruge et antivirusprogram. Der findes både gratis og kommercielle produkter på markedet.
Antivirusprogrammer kan som udgangspunkt kun standse virus, som de kan genkende. Derfor skal de opdateres mindst en gang om dagen med information om de nyeste virus.
Da der kommer store mængder af nye virus hver dag, er den form for beskyttelse ikke nok. Derfor har alle producenterne indført forskellige andre metoder til at opdage og standse skadelige programmer.
Spyware er en fællesbetegnelse for flere typer skadelig software. Noget spyware ændrer kun på pc'ens opsætning. Andet viser reklamer, og atter andre typer spionerer og sender opsnappede data om dig ud til bagmænd på nettet.
Du kan beskytte dig mod spyware med et antivirusprogram eller et særligt antispywareprogram.
Firewall
En firewall er et filter, der kontrollerer kommunikationen mellem din pc og internettet. Den lukker for uønsket trafik ude fra nettet – det kan fx være forsøg på at udnytte sårbarheder i programmerne på din pc.
Firewalls fås både indbygget i bokse og som software, der kører på din pc. En boks beskytter hele dit netværk, mens softwareløsningen kun beskytter den enkelte pc. Til gengæld kan softwareudgaven også sørge for, at uønskede programmer ikke får adgang til nettet, selvom de skulle være kommet ind på pc'en.
Beskyt dit trådløse netværk
Et trådløst netværk kommunikerer via radiobølger. Derfor kan pc'er uden for din bolig få adgang til nettet. For at undgå misbrug bør du aktivere kryptering, så der kræves en kode for at bruge dit net. Læs i dokumentationen til udstyret, hvordan du gør.
Det mest sikre er at anvende standarden WPA2, men WPA kan også bruges. WEP regnes derimod ikke længere for sikker.
Find tips på Opdaterdinpc
Alle de fem emner, som jeg har her omtalt, kan du finde mere information om på webstedet Opdaterdinpc. Det er et fælles initiativ fra TDC, Finansrådet, DK-CERT og Microsoft. På webstedet finder du også tips til programmer, der kan hjælpe med at sikre de fem punkter.
Opdaterdinpc indgår i den årlige, landsdækkende kampagne Netsikker nu!, der arbejder for, at danskerne skal blive mere fortrolige med informationssikkerhed.
I år kører kampagnen i denne uge. Besøg Opdaterdinpc og tjek, hvor langt du er nået på vejen mod en sikker pc.
Oprindelig offentliggjort på DR.dk den 12. oktober 2010