Hvad er online sikkerhed? (Din guide til internetsikkerhed) |


Nå, her er alt hvad du har brug for at vide om det:

Hvad er online sikkerhed?

Standarddefinitionen af ​​online sikkerhed kalder det blandingen af ​​regler, der følges, og handlinger, der træffes for at sikre, at online brugerdata og privatliv ikke kompromitteres af cyberkriminelle.

Online sikkerhed kan være noget så komplekst som et system, der er designet til at forhindre kreditkortstyveri, eller noget så simpelt som du bruger en antivirus-software til at beskytte din enhed mod malware og vira.

Hvad er online sikkerhed?

Online sikkerhed repræsenterer processen med at forblive sikker på Internettet – grundlæggende at sikre, at online sikkerhedstrusler ikke bringer dine personlige oplysninger eller integriteten af ​​den enhed, du bruger, i fare.

Det er let at forveksles online sikkerhed med online sikkerhed, men den bedste måde at adskille dem fra hinanden er at overveje dette: Online sikkerhed er det, der tilbyder dig online sikkerhed.

De 11 største trusler mod din online sikkerhed

Der er snesevis af online sikkerhedstrusler på Internettet, så vi besluttede at fokusere på de farligste og mest almindelige. I tilfælde af at du tænkte på en online trussel, der skulle være på vores liste, er du velkommen til at komme i kontakt med os og fortæl os det.

Lad os komme i gang med det ude af vejen:

1. Malware

Malware er ondsindet software, der er programmeret til at inficere enhver enhed, den kommer i kontakt med. Det samlede antal malware er steget markant i de seneste år, så malware er en af ​​de største sikkerhedstrusler på nettet lige nu.

De sædvanlige typer malware, der anvendes i dag inkluderer:

  • Vira – En type malware, der kopierer sig selv.
  • Adware – Udsætter dig for masser af uønskede annoncer.
  • Spyware – Registrerer dine personlige data gennem keyloggers.
  • ransomware – Krypterer følsomme data eller forhindrer dig i at få adgang til din enhed, indtil der er betalt løsepenge.
  • Trojan Horses – Ondsindede programmer, der er bygget (normalt uden at producenten / programmereren ved) i legitime applikationer.
  • Computer orme – malware, der ikke behøver at være knyttet til andre filer eller programmer, bor i computerhukommelsen og inficerer andre enheder på det samme netværk.

Malware bruges normalt til at stjæle følsomme oplysninger (kreditkortoplysninger, loginoplysninger, personlige identificerbare oplysninger osv.) For at stjæle penge fra offeret eller som en måde at tjene penge ved at sælge dataene på det dybe web.

Malware kan også bruges til at stjæle en persons identitet, holde vigtige oplysninger som gidsler til løsepenge eller til blot at skade en persons harddisk og / eller enhed.

2. Phishing

Phishing involverer generelt cyberkriminelle, der prøver at bedrage dig til at afsløre personlige og økonomiske oplysninger ved enten at foregive at være en legitim virksomhed eller ved at forsøge at true dig med lovlige følger, hvis du ikke overholder.

Cyberkriminelle, der kører phishing-angreb, vil bruge forskellige metoder til at narre online-brugere:

  • Falske e-mails og SMS-beskeder
  • Falske websteder
  • Forfalskning af websteder (adskiller sig fra falske websteder, da de involverer JavaScript-kommandoer, der ændrer adresselinjen)
  • Linkmanipulation
  • Social engineering
  • Phlashing (en phishing-metode, der er afhængig af Flash)
  • Skjulte omdirigeringer (dybest set legitime websteder, der bliver hacket for at omdirigere besøgende til falske websteder)

Phishing-angreb er en alvorlig trussel. Siden 2017 er de steget med 65%. Derudover er der angiveligt omkring 1,5 millioner phishing-websteder på Internettet.

3. Pharming

Pharming er en metode, som cyberkriminelle kan bruge til at forbedre deres odds for at narre online-brugere med phishing-websteder. I modsætning til phishing stoler pharming ikke så meget på falske meddelelser. I stedet forsøger cyberkriminelle direkte at omdirigere anmodninger om brugerforbindelse til ondsindede websteder.

Generelt bruges DNS-cache-forgiftning til at tage kontrol over din browsers URL-adresselinje. Selv hvis du indtaster den rigtige e-mail-adresse eller IP-adresse på det websted, du vil have adgang til, vil du stadig blive omdirigeret til et phishing-websted.

4. Sårbarheder ved anvendelse

Applikationssårbarheder er normalt fejl og fejl, der findes i koden til et specifikt program, som cyberkriminelle kan drage fordel af til at få adgang til og stjæle brugerdata. Disse problemer løses normalt med en opdatering.

Facebooks sårbarhed, der gjorde det muligt for hackere at overtage brugerkonti (fare for op til 50 millioner konti) er et godt eksempel på dette.

5. DoS og DDoS-angreb

DoS (Denial of Service) og DDoS (Distribueret Denial of Service) angreb bruges til at overvælde netværksservere i et forsøg på at nedlægge et websted eller en online service – enten i et par minutter, timer eller endda dage. DoS-angreb stammer fra en enkelt computer, mens DDoS-angreb kommer fra et helt netværk af inficerede computere (kaldet et botnet).

Denne slags angreb kan bruges af erfarne hackere, men også af alle, der har penge til at betale for DoS-angreb eller til at leje botnets.

DoS- og DDoS-angreb er ikke særlig farlige for din online sikkerhed som individuel internetbruger. De er mere en kilde til irritation og bliver normalt en alvorlig trussel, hvis du driver en online forretning eller et websted. Hvorfor? Fordi DoS- og DDoS-angreb kan forårsage unødvendig nedetid og koste dig tilliden hos dine kunder.

Der er selvfølgelig altid en chance for, at DoS- og DDoS-angreb kan bruges af cyberkriminelle som en røgskærm for at forhindre sikkerhedshold fra at bemærke, at de prøver at bryde brugerdata. I dette tilfælde bliver DoS- og DDoS-angreb en bekymring for alle.

6. Svindel

Svindlere har byttet på folk, før Internettet var en ting. Nu er de mere aktive og succesrige end nogensinde, siden det er meget lettere at fusk folk ud af deres penge og personlige oplysninger.

Normalt vil svindlere bruge alle mulige taktikker for at narre onlinebrugere og narre dem til at afsløre følsomme oplysninger (som deres personnummer, kreditkortoplysninger, bankkontooplysninger, e-mail-loginoplysninger osv.), Så de enten kan stjæle deres penge eller deres identitet.

Online-svindel involverer normalt phishingforsøg, men de kan også involvere andre metoder:

  • Rubrikannoncer
  • Beskæftigelsesvindel
  • Ponzi-ordninger
  • Pyramideskemaer
  • Forhåndsgebyr-svindel
  • Bettings svindel
  • catfishing

7. Rootkits

En rootkit er en samling af programmer eller værktøjer, der giver cyberkriminelle fuld kontrol over en computer eller et netværk af internetforbundne enheder. Nogle rootkits installerer endda keyloggers og deaktiverer antivirusprogrammer, når de kommer ind på en computer.

Hackere kan dog ikke installere rootkits direkte på en enhed (medmindre de på en eller anden måde har adgang til det). I stedet vil de stole på phishing-taktik, falske links, falsk software og ondsindede websteder for at få jobbet gjort.

Det er temmelig indlysende, hvorfor rootkits er farlige – de kan bruges til at stjæle penge og følsom information fra både individuelle online-brugere og store virksomheder.

8. SQL-injektionsangreb

Grundlæggende bruges SQL (Structured Query Language) af servere til at gemme webstedsdata. Så et SQL-injektionsangreb er noget, der kan bringe alle brugerdata på et websted i fare.

Med hensyn til, hvordan disse angreb fungerer, bruger SQL-injektioner ondsindet kode til at udnytte sikkerhedssårbarheder i webapplikationer. Denne form for angreb kan resultere i, at webstedsdata bliver stjålet, slettet og endda kan ugyldige webstedstransaktioner.

Desværre er der ikke meget, som den gennemsnitlige online bruger kan gøre mod SQL-injektionsangreb. Det bedste, de kan gøre, er at holde sig sammen med en tjenesteudbyder, der vides at bruge pålidelige og sikre servere, og som ikke beder om for meget personlig information.

9. Mand-i-midten-angreb

MITM-angreb involverer en cyberkriminel opfangning eller ændring af kommunikation mellem to parter.

Et godt eksempel på det er en hacker, der opfanger kommunikationen mellem din enhed og et websted. Cyberkriminellen kunne aflytte din anmodning om forbindelse, ændre den efter deres behov, videresende den til webstedet og derefter aflytte svaret. På denne måde kan de stjæle værdifulde oplysninger fra dig, såsom dine loginoplysninger, kreditkortinfo eller legitimationsoplysninger om bankkonti.

MITM-angreb kan stole på malware for at få deres succes, men der er også flere andre måder, et MITM-angreb kan forekomme, idet disse er de mest almindelige metoder:

  • DNS-forfalskning
  • HTTPS-forfalskning
  • Wi-FI-hacking
  • IP-forfalskning
  • SSL-kapring

10. Spamming

Spamming kan defineres som massefordelingen af ​​uønskede meddelelser på Internettet. Meddelelserne kan indeholde alt fra enkle annoncer til pornografi. Beskederne kan sendes via e-mail, på sociale medier, blogkommentarer eller messaging-apps.

Spam er normalt bare irriterende, men det kan også være skadeligt for din online sikkerhed, hvis de meddelelser, du modtager, er phishingforsøg, kommer med ondsindede links eller indeholder malware-inficerede vedhæftede filer.

11. WiFi aflytning

WiFi-aflyttning finder normalt sted på usikrede WiFi-netværk (normalt de gratis, du ser offentligt), og det involverer cyberkriminelle, der drager fordel af manglen på kryptering til at spionere på dine online forbindelser og kommunikation. De kunne se, hvilke websteder du får adgang til, hvilke e-mail-meddelelser du sender, eller hvad du skriver i et messaging-program.

WiFi aflytning kan også forekomme på sikrede netværk, hvis WPA2-krypteringen er knækket – noget, der tilsyneladende kan gøres, selvom det ikke er ekstremt enkelt. Når de fleste netværksenheder er udstyret med WPA3, er den sårbarhed muligvis ikke længere et problem, men det kan tage et stykke tid, indtil den nye version kommer med, desværre.

10 måder at øge din online sikkerhed på

Her er nogle ting, du kan gøre for bedre at beskytte din online identitet og økonomiske data, når du surfer på nettet.

1. Brug ikke usikrede WiFi-netværk

Gratis WiFi på stedet er fristende og yderst nyttigt, det giver vi dig, men det er også meget farligt. Da der ikke bruges nogen kryptering, betyder det, at nogen kan tænde på dine forbindelser for at stjæle følsom information.

Det er bedst at undgå ethvert WiFi-netværk, der ikke beder dig om en adgangskode, og bare bruge din egen mobildataplan i stedet – især hvis du har brug for at tjekke din bankkonto, sociale mediekonto eller e-mail hurtigt.

Vi anbefaler også, at du indstiller alle dine enheder til at “glemme” ethvert offentligt WiFi-netværk, du bruger (selvom det er sikret). Hvorfor? Fordi der er enheder (som WiFi Ananas), der tillader cyberkriminelle at orkestrere MITM-angreb ved at oprette falske WiFi-hotspots, der prøver at fungere som legitime netværk. Da din enhed er indstillet til automatisk at oprette forbindelse igen til et WiFi-netværk, den tidligere har brugt, vil den ikke have problemer med at oprette forbindelse til det falske netværk, hvis det sender en lignende SSID (WiFi-netværksnavn).

Her er en hurtig liste over tutorials, der viser dig, hvordan du deaktiverer denne funktion på de fleste platforme:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • MacOS
  • Linux (video til Ubuntu også)
  • iOS
  • Android

2. Brug kraftfuld antivirus-software

Antivirus-software er din bedste chance for at beskytte din enhed mod malware-infektioner. Lad ikke navnet forvirre dig – et antivirusprogram kæmper mod vira, men det er hovedsageligt målrettet mod malware (en virus er en type malware). Sørg for at holde programmet opdateret, og at du kører hyppige scanninger – især efter at du har downloadet nye filer. Det er bedst, at du ikke åbner dem uden at scanne dem først.

Bare sørg for at vælge en pålidelig antivirusudbyder. Ideelt set bør du holde dig væk fra gratis løsninger og vælge en betalt udbyder, der muligvis tilbyder en gratis prøveperiode.

Der er masser af leverandører af antivirus / antimalware-software at vælge imellem, men vores anbefalinger er Malwarebytes og ESET.

3. Brug altid en VPN Online

En VPN (Virtual Private Network) er en onlinetjeneste, du kan bruge til at skjule din rigtige IP-adresse og kryptere din online kommunikation. Det er en af ​​de bedste måder at forbedre din online sikkerhed og skjule dine digitale fodaftryk. Så længe de korrekte krypteringsmetoder bruges, vil ingen være i stand til at overvåge din online trafik for at se, hvad du laver på Internettet

Det betyder stort set, at du ikke behøver at bekymre dig om cyberkriminelle (eller offentlige agenturer eller din internetudbyder for den sags skyld) aflytning på dine forbindelser – selv når du bruger usikrede offentlige WiFi-netværk.

Ideelt set bør du bruge VPN sammen med et pålideligt antivirusprogram. Mens en VPN kan tilbyde dig en sikker online-oplevelse, kan den ikke beskytte din enhed mod malware, så det er bedre at være sikker end undskyld. Og ligesom et antivirusprogram, skal du undgå gratis VPN’er og holde sig til en betalt VPN-udbyder i stedet.

Interesseret i en stærk VPN, der kan tilbyde top-notch online sikkerhed?

Hvis du følger alle de tip, vi har nævnt, og bruger en VPN sammen med dem, skal du være temmelig sikker på Internettet. Og hvis du leder efter en pålidelig VPN-tjeneste, har vi dig dækket – CactusVPN tilbyder adgang til 28+ højhastighedsservere, ubegrænset båndbredde og kryptering af militær kvalitet.

Derudover får du brug af de meget sikre OpenVPN- og SoftEther VPN-protokoller, og du får også glæde af ro i sindet med at vi ikke logger nogen af ​​dine data eller trafik. Åh, og vores service har også DNS-lækagebeskyttelse og en Kill Switch, der sikrer, at du aldrig bliver udsat, selvom forbindelsen går ned.

Vi udviklede brugervenlige applikationer til de mest populære platforme (Windows, macOS, Android, Android TV, iOS og Amazon Fire TV), så du kan sikre din online kommunikation på flere platforme.

Hvad mere er, vi tilbyder endda en 30-dages pengene-tilbage-garanti, hvis tjenesten ikke fungerer som den skal, når du først er blevet CactusVPN-bruger.

4. Undgå phishingforsøg

Da phishing kan antage så mange former, besluttede vi, at det er bedst at samle de fleste tip, du skal følge på denne korte liste:

  • Hvis du modtager e-mails eller meddelelser, der hævder at være fra nogen tæt på dig, din bank eller politiet, der beder dig om at downloade skyggefulde vedhæftede filer, få adgang til forkortede links eller dele følsomme oplysninger, ignorer dem. Kontakt i stedet for den påståede afsender for at finde ud af sandheden.
  • Prøv at google dele af den meddelelse, du modtog mellem citater. Hvis det er en phishing-svindel, får du sandsynligvis resultater af andre mennesker, der taler om at modtage den samme besked.
  • Ignorer eventuelle meddelelser, der hævder at være fra velrenommerede institutioner, men som ikke har nogen legitime kontaktoplysninger eller underskrifter.
  • Hvis du åbner et websted, skal du sørge for, at webadressen starter med “https” i stedet for “http.”
  • Hvis du modtager tilfældige pop-up-annoncer på legitime websteder, du kender, skal du ikke interagere med dem.
  • Overvej at bruge Stanford anti-phishing browserudvidelser.
  • Hvis du på en eller anden måde ender på et phishing-websted, der beder dig om loginoplysninger eller økonomiske oplysninger og ikke kan afslutte, skal du blot indtaste gibberiske eller falske adgangskoder og oplysninger.

5. Bliv ikke Bluetooth aktiveret

Mens Bluetooth har sine anvendelser, er det ganske gamble at holde det tændt hele tiden. Tilbage i 2017 blev det opdaget, at Bluetooth havde en sårbarhed, der tillader cyberkriminelle at hakke din enhed lydløst. I 2018 blev en ny Bluetooth-hackingmetode opdaget, der påvirkede millioner af enheder ved at lade hackere bruge MITM-angreb til at få din enheds kryptografiske nøgle.

Alt i alt er det bedre at være på den sikre side og slukke for Bluetooth, når du ikke bruger det til at holde din online sikkerhed intakt.

6. Sluk for placeringstjenester på dine mobile enheder

Geo-placeringstjenester kan være virkelig nyttige, men de kan også være meget risikable. Når man lader det faktum, at en applikation eller markedsgigant som Google konstant ved præcist, hvor du er, er der også det faktum, at nogle applikationer kunne lække din geo-placering.

Hvis det sker, betyder det ikke, at du vil være i øjeblikkelig fare. Stadig vil din online sikkerhed få et hit, og du ved aldrig, hvad der kan ske med de lækkede data, hvis den forkerte person får deres hånd på det (antydning – det kunne sælges på det mørke web).

7. Brug scriptblokkere i dine browsere

Scriptblokkere er browserudvidelser, du kan bruge til at sikre, at de websteder, du får adgang til, ikke kører uautoriserede skyggefulde Java-, JavaScript- eller Flash-scripts og plugins i baggrunden, der kan kompromittere din Internetsikkerhed. Glem ikke – nogle scripts kan være så farlige, at de kan overtage din browser, mens andre kan køre phishing-omdirigeringer eller annoncer eller endda mine for kryptovalutaer ved hjælp af din CPU.

Vi anbefaler at du bruger uMatrix sammen med uBlock Origin.

8. Hold dit operativsystem opdateret

Hvis du ikke installerer de seneste opdateringer på dit operativsystem, kan det skade din online sikkerhed alvorligt. Hvorfor? Fordi hackere kan bruge potentielle sårbarheder til deres fordel – sårbarheder, der måske er blevet opdateret med den seneste opdatering.

EternalBlue-udnyttelsen er et ret godt eksempel på det. Det var en udnyttelse udviklet af NSA, der påvirkede Windows-enheder, og det var også en del af WannaCry ransomware-angreb. Heldigvis frigav Microsoft en patch til udnyttelse temmelig hurtigt. Mennesker, der ikke installerede denne opdatering, var fortsat sårbare over for den.

9. Overvej at bruge krypterede messaging-apps og e-mails

Hvis du virkelig vil sikre dig, at din online kommunikation er sikker, kan du prøve at bruge Signal-appen til meddelelser. Den har virkelig kraftig kryptering, og Snowden sagde selv, at han bruger den hver dag. WhatsApp kan også være et godt alternativ, da det tilsyneladende også har stærk sikkerhed.

Hvad angår e-mails er ProtonMail en ret pålidelig service. Det er gratis at bruge (til en vis grad), og al kommunikation, der gennemgår den, er fuldt krypteret. Desuden er tjenesten baseret i Schweiz, et land kendt for sine meget hårde love, der beskytter brugernes privatliv.

10. Brug stærke adgangskoder

At have magtfulde adgangskoder til dine konti er ekstremt vigtigt, men det er lettere sagt end gjort at komme med et rigtig godt.

Vi har allerede en artikel om emnet, hvis du har brug for hjælp, men her er de vigtigste ideer:

  • Bruger mellemrum, hvis det er tilladt.
  • Brug kun lange adgangskoder. Ideelt skal du ikke holde dig til kun et ord.
  • Brug ikke ordbogsord som din adgangskode.
  • Brug både store og små bogstaver, og bland dem tilfældigt.
  • Brug symboler (som $,% eller *) i din adgangskode.
  • Medtag numre i din adgangskode.
  • Prøv at gøre din adgangskode til en hel sætning.
  • Vend nogle ord, du bruger i adgangskoden (i stedet for “stol”, brug “riahc”).

Prøv også at ikke bruge den samme adgangskode til alle dine konti. Det er bedre at bruge forskellige adgangskoder eller i det mindste variationer af din hovedadgangskode.

Med hensyn til, hvordan man gemmer adgangskoder, er det bedst at bruge en adgangskodemanager (som KeePassXC eller Bitwarden), men det er også en god ide at skrive dem ned i en notebook

Hvad er online sikkerhed? Bundlinjen

Online sikkerhed repræsenterer de regler, du følger, handlinger, du udfører, og processer, der sker for at sikre, at du er sikker på Internettet. Når sikkerhedstrusler (malware, svindel, phishing, hacking osv.) Bliver mere og mere almindelige i dag, er online sikkerhed blevet vigtigere end nogensinde.

Normalt er den bedste måde at sikre dig, at du er sikker på, online at bruge et stærkt antivirusprogram, en pålidelig VPN, kraftige adgangskoder og scriptblokkere (blandt andet).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map