Hva er online sikkerhet? (Din guide til Internett-sikkerhet) |


Vel, her er alt du trenger å vite om det:

Hva er online sikkerhet?

Standard definisjonen av online sikkerhet kaller det blandingen av regler som blir fulgt og handlinger som er iverksatt for å sikre at online brukerdata og personvern ikke blir kompromittert av nettkriminelle..

Online sikkerhet kan være noe så komplekst som et system som er designet for å forhindre tyveri av kredittkort, eller noe så enkelt som du bruker en antivirusprogramvare for å beskytte enheten mot skadelig programvare og virus..

Hva er online sikkerhet?

Online sikkerhet representerer prosessen med å holde deg trygg på Internett – i utgangspunktet å sørge for at online sikkerhetstrusler ikke skader din personlige informasjon eller integriteten til enheten du bruker.

Det er enkelt å forveksle online sikkerhet med online sikkerhet, men den beste måten å skille dem fra hverandre er å vurdere dette: online sikkerhet er det som tilbyr deg online sikkerhet.

De 11 største truslene mot din online sikkerhet

Det er mange titalls sikkerhetstrusler på Internett, så vi bestemte oss for å fokusere på de farligste og vanligste. Hvis du tenker på en online trussel som bør være på listen vår, kan du gjerne kontakte oss og gi oss beskjed.

La oss komme i gang med det ute av veien:

1. Malware

Malware er skadelig programvare som er programmert til å infisere enhver enhet den kommer i kontakt med. Det totale antallet malware har økt betydelig de siste årene, så malware er en av de største sikkerhetstruslene på nettet akkurat nå.

De vanlige typene malware som brukes i dag inkluderer:

  • virus – En type skadelig programvare som kopierer seg selv.
  • adware – Utsetter deg for mange uønskede annonser.
  • Spionvare – Registrerer dine personlige data gjennom keyloggers.
  • ransomware – Krypter sensitive data eller forhindrer deg i å få tilgang til enheten din til det er løsepenger.
  • Trojan Horses – Ondsinnede programmer som er bygget (vanligvis uten at produsenten / programmereren vet) til legitime applikasjoner.
  • Computer ormer – skadelig programvare som ikke trenger å være koblet til andre filer eller programmer, bor i datamaskinens minne og smitter andre enheter i det samme nettverket.

Malware brukes vanligvis til å stjele sensitiv informasjon (kredittkortinformasjon, påloggingsinformasjon, personlig identifiserbar informasjon osv.) For å stjele penger fra offeret, eller som en måte å tjene penger ved å selge dataene på den dype web.

Malware kan også brukes til å stjele noens identitet, holde viktig informasjon som gissel for løsepenger eller for å bare skade noen harddisk og / eller enhet.

2. Phishing

Phishing innebærer generelt at nettkriminelle prøver å lure deg til å avsløre personlig og økonomisk informasjon ved enten å late som om du er en legitim virksomhet eller ved å prøve å true deg med lovlige konsekvenser hvis du ikke overholder.

Cyberkriminelle som kjører phishing-angrep, vil bruke forskjellige metoder for å lure brukere på nettet:

  • Falske e-postmeldinger og SMS-meldinger
  • Falske nettsteder
  • Forfalskning av nettsteder (forskjellig fra falske nettsteder, ettersom de involverer JavaScript-kommandoer som endrer adressefeltet)
  • Koblingsmanipulering
  • Samfunnsteknikk
  • Phlashing (en phishing-metode som er avhengig av Flash)
  • Covert omdirigeringer (i utgangspunktet legitime nettsteder som blir hacket for å omdirigere besøkende til falske nettsteder)

Phishing-angrep er en alvorlig trussel. Siden 2017 har de gått opp med 65%. Dessuten er det angivelig rundt 1,5 millioner phishing-nettsteder på Internett.

3. Pharming

Pharming er en metode cyberkriminelle kan bruke for å forbedre sjansen for å lure online brukere med phishing-nettsteder. I motsetning til nettfisking, stoler ikke pharming så mye på falske meldinger. I stedet forsøker nettkriminelle å direkte omdirigere forespørsler om brukerforbindelse til ondsinnede nettsteder.

Generelt blir DNS-cache-forgiftning brukt til å ta kontroll over nettleserens URL-adresselinje. Selv om du skriver inn riktig e-postadresse eller IP-adresse til nettstedet du vil ha tilgang til, vil du fortsatt bli omdirigert til et phishing-nettsted.

4. Sikkerhetsmomenter i applikasjonen

Applikasjonssårbarheter er vanligvis feil og feil som finnes i koden til et spesifikt program som kan benyttes av nettkriminelle for å få tilgang til og stjele brukerdata. Disse problemene løses normalt med en oppdatering.

Facebooks sårbarhet som tillot hackere å overta brukerkontoer (fare for opptil 50 millioner kontoer) er et godt eksempel på dette.

5. DoS og DDoS-angrep

DoS (Denial of Service) og DDoS (Distribuerte Denial of Service) angrep brukes til å overvelde nettverksservere i et forsøk på å fjerne et nettsted eller en online tjeneste – enten i noen minutter, timer eller til og med dager. DoS-angrep kommer fra en enkelt datamaskin, mens DDoS-angrep kommer fra et helt nettverk av infiserte datamaskiner (kalt et botnet).

Denne typen angrep kan brukes av erfarne hackere, men også av alle som har penger til å betale for DoS-angrep eller å leie botnett.

DoS og DDoS-angrep er ikke spesielt farlig for din online sikkerhet som en individuell Internett-bruker. De er mer en irritasjonskilde, og blir normalt en alvorlig trussel hvis du driver en online virksomhet eller et nettsted. Hvorfor? Fordi DoS- og DDoS-angrep kan føre til unødvendig driftsstans og koste deg kundenes tillit.

Selvfølgelig er det alltid en sjanse for at DoS og DDoS-angrep kan brukes av nettkriminelle som en røykskjerm for å forhindre sikkerhetsgrupper fra å legge merke til at de prøver å bryte brukerdata. I så fall blir DoS og DDoS-angrep en bekymring for alle.

6. Svindel

Svindlere har byttet på folk før Internett var en ting. Nå er de mer aktive og vellykkede enn noen gang siden det er mye enklere å svindle folk ut av pengene sine og personlig informasjon.

Vanligvis vil svindlere bruke alle slags taktikker for å lure brukere på nettet og lure dem til å avsløre sensitiv informasjon (som personnummer, kredittkortinformasjon, bankkontodetaljer, e-postpåloggingsinformasjon, etc.) slik at de enten kan stjele pengene sine eller deres identitet.

Online-svindel vil vanligvis innebære phishing-forsøk, men de kan også involvere andre metoder:

  • Rubrikkannonser
  • Sysselsettingssvindel
  • Ponzi-ordninger
  • Pyramideplaner
  • Forhåndsgebyr-svindel
  • Bettings svindel
  • catfishing

7. Rootkits

En rootkit er en samling programmer eller verktøy som gir nettkriminelle full kontroll over en datamaskin eller et nettverk av Internett-tilkoblede enheter. Noen rootkits vil til og med installere keyloggers og deaktivere antivirusprogrammer når de kommer inn på en datamaskin.

Hackere vil imidlertid ikke kunne installere rootkits direkte på en enhet (med mindre de på en eller annen måte har tilgang til det). I stedet vil de stole på phishing-taktikker, falske lenker, falsk programvare og ondsinnede nettsteder for å få jobben gjort.

Det er ganske åpenbart hvorfor rootkits er farlige – de kan brukes til å stjele penger og sensitiv informasjon fra både individuelle online brukere og store bedrifter.

8. SQL-injeksjonsangrep

I utgangspunktet brukes SQL (Structured Query Language) av servere for å lagre data fra nettstedet. Så et SQL-injeksjonsangrep er noe som kan true all brukerdata på et nettsted.

Når det gjelder hvordan disse angrepene fungerer, bruker SQL-injeksjoner ondsinnet kode for å utnytte sikkerhetsproblemer i webapplikasjoner. Denne typen angrep kan resultere i at nettstedsdata blir stjålet, slettet og til og med kan annullere nettstedstransaksjoner.

Dessverre er det ikke mye den gjennomsnittlige online brukeren kan gjøre mot SQL-injeksjonsangrep. Det beste de kan gjøre er å holde seg til en tjenesteleverandør som er kjent for å bruke pålitelige og sikre servere, og som ikke ber om for mye personlig informasjon.

9. Mann-i-midten-angrep

MITM-angrep involverer en nettkriminell avskjæring eller endring av kommunikasjon mellom to parter.

Et godt eksempel på det er en hacker som avskjærer kommunikasjonen mellom enheten din og et nettsted. Nettkriminellen kan avskjære tilkoblingsforespørselen din, endre den for å passe deres behov, videresende den til nettstedet og deretter avskjære svaret. På denne måten kan de stjele verdifull informasjon fra deg, for eksempel påloggingsdetaljer, kredittkortinfo eller legitimasjon av bankkontoer.

MITM-angrep kan stole på malware for å lykkes, men det er også flere andre måter et MITM-angrep kan forekomme, med disse er de vanligste metodene:

  • DNS-forfalskning
  • HTTPS-forfalskning
  • Wi-FI-hacking
  • IP-forfalskning
  • SSL-kapring

10. Spamming

Spamming kan defineres som massedistribusjonen av uønskede meldinger på Internett. Meldingene kan inneholde alt fra enkle annonser til pornografi. Meldingene kan sendes via e-post, på sosiale medier, bloggkommentarer eller meldingsapper.

Spam er vanligvis bare irriterende, men det kan også være skadelig for din online sikkerhet hvis meldingene du mottar er phishing-forsøk, kommer med ondsinnede koblinger eller inneholder malware-infiserte vedlegg.

11. WiFi avlytting

Avlytting av WiFi foregår normalt på usikrede WiFi-nettverk (vanligvis de gratis du ser offentlig), og det innebærer at nettkriminelle drar nytte av mangelen på kryptering for å spionere på online tilkoblinger og kommunikasjoner. De kunne se hvilke nettsteder du får tilgang til, hvilke e-postmeldinger du sender, eller hva du skriver inn i et meldingsprogram.

WiFi avlytting kan også forekomme i sikrede nettverk hvis WPA2-krypteringen er sprukket – noe som tilsynelatende er mulig, men ikke veldig enkelt. Når de fleste nettverksenheter er utstyrt med WPA3, kan den sårbarheten ikke lenger være noe problem, men det kan ta litt tid før den nye versjonen kommer med, dessverre.

10 måter å øke din online sikkerhet

Her er noen ting du kan gjøre for å bedre beskytte din online identitet og økonomiske data når du surfer på nettet.

1. Ikke bruk usikrede WiFi-nettverk

Gratis WiFi på stedet er fristende og ekstremt nyttig, det gir vi deg, men det er også veldig farlig. Siden det ikke brukes noen kryptering, betyr det at noen kan avlyse forbindelsene dine for å stjele sensitiv informasjon.

Det er best å unngå alle WiFi-nettverk som ikke ber deg om passord, og bare bruke din egen mobildataplan i stedet – spesielt hvis du trenger å sjekke bankkontoen din, sosiale mediekontoer eller e-post raskt.

Vi vil også anbefale at alle enhetene dine “glemmer” alle offentlige WiFi-nettverk du bruker (selv om det er sikret). Hvorfor? Fordi det er enheter (som WiFi Pineapple) som lar nettkriminelle orkestrere MITM-angrep ved å sette opp falske WiFi-hotspots som prøver å fungere som legitime nettverk. Siden enheten din er satt til å automatisk koble til et WiFi-nettverk den tidligere har brukt, vil den ikke ha noen problemer med å koble til det falske nettverket hvis den sender en lignende SSID (WiFi-nettverksnavn).

Her er en rask liste over opplæringsprogrammer som viser deg hvordan du slår av funksjonen på de fleste plattformer:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • Mac os
  • Linux (video for Ubuntu også)
  • iOS
  • Android

2. Bruk kraftig antivirusprogramvare

Antivirusprogramvare er det beste alternativet for å holde enheten din trygg mot malware-infeksjoner. Ikke la navnet forvirre deg – et antivirusprogram kjemper mot virus, men det er mest målrettet mot skadelig programvare (et virus er en type skadelig programvare). Forsikre deg om at du holder programmet oppdatert, og at du kjører ofte skanninger – spesielt etter at du har lastet ned nye filer. Det er best at du ikke åpner dem uten å skanne dem først.

Bare sørg for at du velger en pålitelig leverandør av antivirusprogrammer. Ideelt sett bør du holde deg unna gratisløsninger, og velge en betalt leverandør som kan tilby en gratis prøveperiode.

Det er mange antivirus- / antimalware-programvareleverandører å velge mellom, men anbefalingene våre er Malwarebytes og ESET.

3. Bruk alltid en VPN Online

En VPN (Virtual Private Network) er en online tjeneste du kan bruke for å skjule din virkelige IP-adresse og kryptere din online kommunikasjon. Det er en av de beste måtene å forbedre din online sikkerhet og skjule dine digitale fotavtrykk. Så lenge de riktige krypteringsmetodene brukes, vil ingen kunne overvåke nettrafikken din for å se hva du gjør på Internett

Det betyr ganske mye at du ikke trenger å bekymre deg for nettkriminelle (eller offentlige etater eller Internett-leverandøren din, for den saks skyld) avlytting på tilkoblingene dine – selv når du bruker usikrede offentlige WiFi-nettverk.

Ideelt sett bør du bruke VPN sammen med et pålitelig antivirusprogram. Mens en VPN kan tilby deg en sikker online-opplevelse, kan den ikke beskytte enheten din mot skadelig programvare, så det er bedre å være trygg enn å beklage. Og som et antivirusprogram, bør du unngå gratis VPN-er, og holde deg til en betalt VPN-leverandør i stedet.

Interessert i en kraftig VPN som kan tilby førsteklasses online sikkerhet?

Hvis du følger alle tipsene vi nevnte, og bruker en VPN ved siden av dem, bør du være ganske trygg på Internett. Og hvis du leter etter en pålitelig VPN-tjeneste, har vi deg dekket – CactusVPN tilbyr tilgang til 28+ høyhastighetsservere, ubegrenset båndbredde og kryptering i militær klasse.

I tillegg får du bruke de svært sikre OpenVPN- og SoftEther VPN-protokollene, og du får også glede av sjelen med å vite at vi ikke logger noen av dataene eller trafikken din. Oh, og tjenesten vår har også DNS-lekkasjebeskyttelse og en Kill Switch som sikrer at du aldri blir utsatt selv om forbindelsen går ned.

Vi utviklet brukervennlige applikasjoner for de mest populære plattformene (Windows, macOS, Android, Android TV, iOS og Amazon Fire TV), slik at du kan sikre din online kommunikasjon på flere plattformer.

Dessuten tilbyr vi til og med en 30-dagers pengene-tilbake-garanti hvis tjenesten ikke fungerer som den skal når du blir CactusVPN-bruker.

4. Unngå phishing-forsøk

Siden phishing kan ta så mange former, bestemte vi oss for at det er best å sette sammen de fleste tips du bør følge i denne korte listen:

  • Hvis du mottar noen e-postmeldinger eller meldinger som hevder å være fra noen nær deg, banken din eller politiet som ber deg laste ned skyggefulle vedlegg, få tilgang til forkortede lenker eller dele sensitiv informasjon, kan du ignorere dem. Ta kontakt med den påståtte avsenderen i stedet for å finne ut sannheten.
  • Prøv å google deler av meldingen du mottok mellom anførselstegn. Hvis det er en phishing-svindel, vil du sannsynligvis få resultater fra andre mennesker som snakker om å motta den samme meldingen.
  • Ignorer alle meldinger som hevder å være fra anerkjente institusjoner, men som ikke har noen legitime kontakter eller signaturer.
  • Hvis du går inn på et nettsted, må du sørge for at nettadressen starter med “https” i stedet for “http.”
  • Hvis du mottar noen tilfeldige popup-annonser på legitime nettsteder du kjenner, må du ikke samhandle med dem.
  • Vurder å bruke Stanford anti-phishing nettleserutvidelser.
  • Hvis du på en eller annen måte ender på et phishing-nettsted som ber deg om påloggingsinformasjon eller økonomisk informasjon og ikke kan avslutte, bare skriv inn søppel eller falske passord og informasjon.

5. Ikke hold Bluetooth på

Mens Bluetooth har sine bruksområder, er det ganske gamble å holde den slått på til enhver tid. Tilbake i 2017 ble det oppdaget at Bluetooth hadde en sårbarhet som ville tillate nettkriminelle å hacke enheten din lydløst. I 2018 ble en ny Bluetooth-hackingmetode oppdaget som påvirket millioner av enheter ved å la hackere bruke MITM-angrep for å få enhetens kryptografiske nøkkel.

Alt i alt er det bedre å være på den sikre siden og slå av Bluetooth når du ikke bruker den for å holde online sikkerheten din intakt.

6. Slå av beliggenhetstjenester på dine mobile enheter

Geo-lokasjonstjenester kan være veldig nyttige, men de kan også være veldig risikable. Når du forlater det faktum at en applikasjon eller markedsgigant som Google hele tiden vil vite nøyaktig hvor du er, er det også det faktum at noen applikasjoner kan lekke din geografiske beliggenhet.

Hvis det skjer, betyr det ikke at du vil være i umiddelbar fare. Fortsatt vil din online sikkerhet ta en hit, og du vet aldri hva som kan skje med data som er lekket hvis feil person får hendene på dem (antydning – det kan selges på den mørke nettet).

7. Bruk skriptblokkere i nettleserne

Skriptblokkere er nettleserutvidelser du kan bruke for å forsikre deg om at nettstedene du får tilgang til ikke kjører uautoriserte skyggefulle Java-, JavaScript- eller Flash-skripter og plugins i bakgrunnen som kan svekke sikkerheten din for Internett. Ikke glem – noen skript kan være så farlige at de kan ta over nettleseren din, mens andre kan kjøre phishing-viderekoblinger eller annonser, eller til og med mine for kryptovalutaer ved å bruke CPU-en din.

Vi anbefaler å bruke uMatrix sammen med uBlock Origin.

8. Hold operativsystemet ditt oppdatert

Hvis du ikke installerer de siste oppdateringene på operativsystemet ditt, kan det skade online-sikkerheten din alvorlig. Hvorfor? Fordi hackere kan bruke potensielle sårbarheter til sin fordel – sårbarheter som kan ha blitt oppdatert med den siste oppdateringen.

EternalBlue-utnyttelsen er et ganske godt eksempel på det. Det var en utnyttelse utviklet av NSA som påvirket Windows-enheter, og det var også en del av WannaCry ransomware-angrep. Heldigvis ga Microsoft ut en oppdatering for utnyttelsen ganske raskt. Folk som ikke installerte denne oppdateringen, var i det vesentlige sårbare for den.

9. Vurder å bruke krypterte meldingsapper og e-postmeldinger

Hvis du virkelig vil forsikre deg om at din online kommunikasjon er sikker, kan du prøve å bruke Signal-appen for meldinger. Den har virkelig kraftig kryptering, og Snowden sa selv at han bruker den hver dag. WhatsApp kan også være et godt alternativ siden det tilsynelatende har kraftig sikkerhet også.

Når det gjelder e-post, er ProtonMail en ganske pålitelig tjeneste. Det er gratis å bruke (til en viss grad), og all kommunikasjon som går gjennom den er fullstendig kryptert. I tillegg er tjenesten basert i Sveits, et land kjent for sine meget tøffe lover som beskytter brukernes personvern.

10. Bruk sterke passord

Det er ekstremt viktig å ha kraftige passord for kontoene dine, men det er enklere sagt enn å gjøre det med en virkelig god.

Vi har allerede en artikkel om emnet hvis du trenger litt hjelp, men her er hovedideene:

  • Bruker mellomrom hvis det er tillatt.
  • Bruk bare lange passord. Helst ikke hold deg til bare ett ord.
  • Ikke bruk ordbok som passord.
  • Bruk både store og små bokstaver, og bland dem tilfeldig.
  • Bruk symboler (som $,% eller *) i passordet ditt.
  • Inkluder tall i passordet ditt.
  • Prøv å lage passordet ditt til en hel setning.
  • Vend noen ord du bruker i passordet (i stedet for “stol”, bruk “riahc”).

Forsøk også å ikke bruke det samme passordet for alle kontoene dine. Det er bedre å bruke forskjellige passord, eller i det minste varianter av hovedpassordet.

Når det gjelder hvordan du lagrer passordene, er det best å bruke en passordbehandling (som KeePassXC eller Bitwarden), men det er også en god idé å skrive dem ned i en notisbok

Hva er online sikkerhet? Bunnlinjen

Online sikkerhet representerer reglene du følger, handlinger du tar og prosesser som skjer for å sikre at du er trygg på Internett. Når sikkerhetstrusler (malware, svindel, phishing, hacking, etc.) blir mer og mer vanlig i dag, har online sikkerhet blitt viktigere enn noen gang.

Vanligvis er den beste måten å sikre at du er trygg på nettet, å bruke et sterkt antivirusprogram, en pålitelig VPN, kraftige passord og skriptblokkere (blant annet).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me