Det finns ingen vattentät lösning mot IT-attacker men om din dator får den omsorg den kräver är detta inga problem.
För inte allt för länge sedan blev Coop utsatta för ett ransomwere-intrång och nu i november stod Media Markt på tur. Under första veckan i november blev Mediamarkt centralt utsatt för en omfattande ransomware-attack som har slagit ut stora delar av elektronikjättens system. Enligt uppgifter stod den utpekade hackergruppen Revil bakom attacken och krävde initialt 600 miljoner kronor i lösensumma för att låsa upp krypteringen. Vi har inga indikationer på att attacken har lyckats sprida sig till Sverige.
Vad är ransomwere?
Ransomware, är ett så kallat gisslanprogram eller utpressningstrojan vilket är en form av skadlig kod som krypterar och låser dina filer och dator i syfte att begära en lösensumma för att få dessa tillbaka.
Hur blir datorn bli smittad av ransomware?
Ransomware, är ett så kallat gisslanprogram eller utpressningstrojan vilket är en form av skadlig kod som krypterar och låser dina filer och dator i syfte att begära en lösensumma för att få dessa tillbaka.
Går det att ta bort ransomware?
Det kan vara riktigt knepigt, ibland omöjligt. Därför är det viktigt att ha ett pålitligt antivirusprogram så att du inte blir infekterad. Du kan också vara förberedd genom att regelbundet ta säkerhetskopior så att du kan du återställa dina filer om skadan sker.
5 tips för att skydda dig mot ransomware och andra IT-attacker
- Ha alltid ett effektivt antivirusprogram installerat på alla dina enheter.
- Ta regelbundna säkerhetskopior av dina viktiga filer och förvara dem offline så att de inte kan bli infekterade.
- Håll programvaror, appar och operativsystem uppdaterade. Aktivera automatiska uppdateringar så att du alltid har den senaste versionen.
- Var skeptisk mot länkar och bifogade filer i e‑postmeddelanden. Skriv in länkarna i webbläsaren istället för att klicka på dem. Var extra försiktig mot bilagor som ber dig aktivera eller tillåta något — till exempel makron, redigering eller innehåll etc.
- Inaktivera vanliga plug-ins, även kallad insticksprogram, för webbläsaren som Flash Player och Silverlight när du inte använder dem. Detta gör du via din webbläsare under plugin-inställningarna.
En hacker har flera tillvägagångssätt för att ta sig in i din dator
Lösenordsdumpar: När tjänster drabbas av intrång så är användarnas lösenord ofta det första angriparen stjäl. Sådana listor av stulna uppgifter (sk. lösenordsdumpar) handlas det sedan med på olika forum.
Brute-force: En brute-force-attack är en metod för att systematiskt gissa ett lösenord genom att testa alla möjliga tecken, i alla möjliga kombinationer. Beroende på vilken metod som använts vid lagringen av lösenordet och hur mycket beräkningskapacitet angriparen har, kan alla tänkbara alfanumeriska lösenord på 8 tecken eller färre knäckas under en timme.
Ordlistor: Angriparen kan även använda en metod där man utgår från en ordlista uppbyggd från den information hen har om offret, som hobbys, namn på husdjur, släktingar, hemstad osv. Dessa termer kan sen kombineras och förändras på olika sätt, t.ex. genom att lägga till tecken, byta ut bokstäver mot siffror.
Phishing: Nätfiske, eller phishing som det också kallas, handlar om att någon utger sig för att vara exempelvis en bank, myndighet eller kanske ett företag i syfte att få tillgång till känsliga uppgifter, till exempel lösenord. Detta kan ske via mejl eller telefonsamtal där offret uppmanas att lämna ifrån sig inloggningsuppgifter eller klicka på länkar.
Man-in-the-middle: Denna metod går ut på att komma över lösenord genom att avlyssna information som sker mellan två parter som genomför en inloggning, utbyter information, avslutar ett köp eller kanske byter lösenord. Allt som part A sänder till part B, och alla svar från B tillbaks till part A, går förbi eller via mannen i mitten, ofta utan att någon av parterna är medvetna om vad som händer.
Så här skyddar du dig
Använd en password manager: Ett sådant verktyg ger dig komplexa unika lösenord till alla inloggningar. Du behöver med andra ord bara komma ihåg ett lösenord som går till din password manager. Resten sköter programmet. Är detta något för dig? Ring 08-6341690
Slå på tvåfaktorsautentisering: Om du inte vill slå på tvåfaktorsautentsiering på alla dina konton, så bör du åtminstone slå på det på ditt primära mailkonto. Detta är ofta det viktigaste kontot, eftersom det kan användas för att återställa lösenord till andra tjänster som är kopplade till mailadressen.
Följ inte standardmodellen: Många väljer slentrianmässigt att börja lösenordet med stor bokstav och avsluta med siffror. Har man något specialtecken så är det ofta sist. Detta är ett välkänt fenomen, vilket gör lösenord uppbyggda på detta sätt lättare att gissa än om siffror och versaler varit placerade på andra ställen.
Långa lösenord: Ett bra sätt att göra långa lösenord utan att de blir för svåra att komma ihåg är att bygga dem i form av en mening eller fyra slumpmässiga ord. ”1ganskaLångtLösen” beräknas till exempel ta miljarder gånger universums livslängd att knäcka även om man använder betydligt mer kapacitet än någon enskild har tillgång till idag.