De fleste har hørt at det ikke er en god idé at færdes i favela’en (slum på brasiliansk portugisisk) om natten, at det er dumt at køre uden hjælm på cykel, at bade umiddelbart efter at man har spist, kæle med kobra slanger i naturen, spise kylling-sushi, osv. Men når det kommer til Internet så er alle paraderne lagt til side?

Ransomware – software som du ufrivilligt installerer på din computer, som bagefter tager dig gidsel, typisk med det formål at tvinge dig til at betale en løsesum for at få din computer(s filer) tilbage – spreder sig med voldsom hast i disse år. Det er der flere grunde til.

Een grund er globaliseringen. Ligesom vi bliver smittet med trope sygdomme fordi vi rejser mere, og længere væk, på samme måde bliver vores computere smittet med vira fra fjerne egne – og fordi vi ikke så nemt kan genkende disse viras måder at ødelægge vores filer og arbejdsdag på, bliver vi nemmere ramt – fordi vi “lader det ske”.

En anden grund er det teknologiske efterslæb. Vore IT medarbejdere i virksomhederne er bagefter – konstant. Først skal nogen få uheldige rammes af en ny type virus, så skal leverandører som Microsoft finde fejlene, så skal de udbedre dem, frigive såkaldte patches, og så skal virksomhedernes IT-afdelinger finde tid til at få dem “lagt på”. Imens har hackerne travlt med næste træk.

Udfordringen med at undgå at blive “smittet” ligger ikke i beskyttelsen – men i at begrænse beskyttelsen lige præcis nok til at brugerne kan arbejde mest muligt uhindret; uden at blive smittet!

Til det formål er det vigtigt at kende til den måde, hvorpå andre kan skaffe sig adgang til din computer (prioriteret efter hyppighed):

  • direkte (sætter sig ved din computer, eller stjæler den fra dig) – og med den kan hackeren herefter ‘bryde ind’ i andre computere, som din computer kan komme tæt på, hvis der nu ikke ligger noget spændende på din computer, som hackeren kan omsætte til bitcoins
  • email (som hackere sender til dig, så det ser ud som om de kommer fra kollegaer, venner, familie) typisk med et vedhæng, eller et link, som du “bare” skal trykke på. Herefter er det sådan set som ovenfor – nu sidder hackeren egentlig direkte på din computer – selv om hen måske sidder på den anden side af Jorden
  • hjemmeside (som du “kommer til” at besøge – eller helt rutinemæssigt besøger; det behøver ikke være noget lummert! Vira dukker også op på højst respektable hjemmesider med mellemrum). Her vil din computer hente noget software ned (og du vil ofte ikke engang være klar over at det sker) – og bortset fra et enkelt eller 2 skærmbilleder, hvor du kunne have grebet ind, så sidder hackeren nu, som i de foregående eksempler, direkte på din computer
  • anden software – den er måske nok den kedeligste, og det sker da heller ikke så ofte, men nu og da lykkes det hackere at liste deres eget ‘skrald’ med i en demo af et produkt, og når du så installerer demoen, får du virussen med “oven i hatten”. Herefter er vi tilbage ved ‘direkte’

Men hvad kan vi så gøre?

  1. Pas på din computer – fysisk (dvs undgå at lade den ‘flyde’ rundt omkring – især på offentlige steder) 
  2. Skift adgangskode hyppigt; vælg en metode at ‘regne’ din adgangskode ud på, så du er fri for at gå og huske på det/dem. Det kan være forbogstaverne i børnerim, sange, berømte citater, osv. (fx Iadrolhivjd,jfmåp) Eller det kan være en formel: din alder + dit husnummer + den dag i ugen hvor du skifter password + den dato du skiftede sidst (fx 56:21:Mandag:220818)
  3. Brug burner-adresser til at dele ud, når andre skal have din email adresse (og det ikke er nogen du er fortrolige med – fx hjemmesider, der gerne vil have din email adresse); en burner-adresse er en adresse, du opretter til lejligheden – og aldrig bruger mere; fx 123123123@mail.dk
  4. Acceptér aldrig vedhæftede filer – heller ikke fra nogen du kender. Bed dem aflevere vedhæftede filer i en dropbox
  5. Klik aldrig på links i emails. Hold musen over, og se adressen, og skriv den så selv i et nyt privat faneblad i din browser. Det med privat og browser har vi skrevet om her!
  6. Installér demo software på en computer, der ikke er koblet til noget netværk (hvis du skal hente det fra Internet, så brug din telefons Internetdeling)
  7. Sørg for at din/virksomhedens firewall er i tip-top tilstand
  8. Split jeres netværk op i ‘celler’ – sådan at hvis der alligevel, trods alle forholdsregler, skulle ske et ‘udbrud’ kun er et begrænset antal af dine kollegaer, som bliver ramt!