Attackvektorn – det är du!

Så hur ska man skydda sig? Här blir Marcus lite fundersam.

– Det är faktiskt lite svårt att skydda sig. Först måste man fundera på hur skyddsvärd man tycker att datorn är. Har man en dator som inte har något viktigt i sig, kanske man inte behöver fundera så mycket. Men så fort man börjar göra bankärenden, eller om man har innehåll i dokument man inte skulle vilja se på vare sig Flashback eller Facebook, så måste man skaffa ett grundskydd.

Din dator är viktigare för dig än du själv tror. I cryptolocker-fallet, när du får din disk med semesterbilderna krypterad och sedan får en instruktion om hur du ska betala för att få disken öppnad igen, då inser du att datorn trots allt har ett värde för dig. Om förövaren kan dekryptera din hårddisk efteråt är egentligen ointressant för denne, bara han fått dina pengar och inte kan spåras.

Säkerhetsuppdateringar

Håll datorn säkerhetsuppdaterad. Operativsystemet och alla applikationer måste få uppdateras automatiskt. Det är lätt att tycka att det är jobbigt när datorn ska stå och tanka länge för att sedan behöva startas om osv. Uppdateringarna går visserligen att stänga av. Gör inte det.

Begränsa behörigheterna

När du skapar ditt första konto på en ny dator, har detta administratörsrättighet till systemet. Det är ju praktiskt när man ska installera program. Men om en angripare kommer över en inloggad administratör kan denne ställa till med väldigt stor skada.

Begränsa behörigheten i systemet. Ha två konton. Ett med vanliga rättigheter för dagligt bruk, som används för att surfa, läsa e-post och skriva dokument. Dessutom ett annat konto där du kan installera program. Det kan verka väldigt "jobbigt" för en del människor, men med detta förfarande begränsar man skadan när förövaren väl tagit sig in i datorn.

Säkerhetskopiera

Skulle du få hårddisken krypterad, eller om den bara strejkar, är en säkerhetskopia väldigt viktig. Med en bra kopia behöver du inte ens oroa dig för cryptolocker.

Antivirus

I det fall vi relaterar ovan kommer antivirusprogram inte att hjälpa, men det är bra att ha någon form av generellt skydd, som spamfilter mot skräppost, varning för skadliga webbplatser med mera, för att få ett grundskydd mot den väldiga mängd av skadlig kod som finns ute på nätet. Men kom ihåg att antivirus bara blockerar ungefär 40% av hoten, nämligen de vi redan känner till.

Fildelning

Hur trevligt det än kan vara med fildelning, så är det farligt. Att själv tanka ned en binärfil från Internet och köra är riskfyllt. Sannolikt lägger ingen ut Photoshop på Pirate Bay bara för att vara snäll, utan det finns ett alternativt syfte. Naturligtvis.

Beteende

Och nu kommer det svåra: Tänk! På engelska brukar man säga att man ska ha ”a healthy sense of paranoia”. Om det kommer ett brev från någon du inte känner, där det står att du ska klicka på en länk och öppna en bilaga, så måste du vara skeptisk. Detta är den vanligaste vägen in för skadlig kod. Får du ett USB-minne från någon du inte känner, måste du hindra dig själv från att exekvera filerna på den, för att det kan vara skadligt. I vårt fall med makron ska man inte tillåta att någon kod körs, om man inte kan lita på den.

– Omdöme kommer man långt med, avslutar Marcus.

Här kan du själv göra nytta. Prata med folk runt omkring dig. Be dem sluta klicka på allt som rör sig på Internet. Sluta klicka på annonser som ser trevliga ut. Klicka inte på länkar i e-post. Hämta inte ned den där nya appen som ser så skojig ut, bara för att andra gjort det. Hämta bara Android-appar från Googles Play. Låt bli att medge hämtning från främmande appbutiker. Låt bli porrsajter, för de är ofta smittade. Gör dubbla säkerhetskopior av hårddisken.

Förr var Internet en ljuvlig sommaräng full av spännande möjligheter. Idag är Internet ett skyttegravskrig. Men det är inget personligt. De vill bara ha dina pengar.