Sikker surfing

Sikker surfing

Fredrik Nielsen

FREDRIK NIELSEN

• 10. FEBUAR 2020 • LÆSETID 4 MIN.

Turist i et fremmed land

Lad mig starte et helt andet sted. Forestil dig, at du er turist i et fremmed land. Du kender ikke landets kultur, geografi eller byliv, så godt som dit hjemlands, og du har derfor antennerne ude for at undgå at blive bestjålet af lommetyve eller snydt af svindlere. Når du kommer til en skummel gyde eller en snusket beværtning kan du mærke, at her skal du passe ekstra godt på og ikke vifte med dollarsedlerne eller din dårlige engelske accent. Du holder lav profil, fordi du fysisk og intuitivt føler dig utryg, når du aflæser de små og store faresignaler. Din frygt er således et overlevelsesinstinkt, som sørger for du ikke kommer i problemer.

 

Surfing på internettet er ligesom at være turist i et fremmed land. Du suser ind og ud af hjemmesider, hvor du ikke aner, hvem der står bag. Det kan sagtens være en ærlig og hjælpsom sjæl, men kan også sagtens være kriminelle, som vil have dig til at begå fejl og få dig i fedtefadet. Problemet i den digitale verden er blot, at vores fysiske og intuitive alarmsystem ikke reagerer så stærkt. Vi sidder trygt foran skærmen med en kop kaffe og er ikke det mindste bekymrede. Det gør, at man glemmer den kritiske påpasselighed og er i risikozonen for at begå uheldige handlinger, som åbner døren for de kriminelle. 

Malware er vejen ind

Men hvad er det egentlig de kriminelle er ude på, og hvilke metoder benytter de? Kort sagt; er deres mål at stjæle, snyde og afpresse – og metoderne er mange. Den største trussel er dog, at de lykkes med at få installeret malware på din computer. Malware er et vidt begreb; men i bund og grund drejer det sig om et lille program eller et stykke kode, som er designet til at inficere din computer. Du har uden tvivl hørt om begreber, såsom ransomware, keyloggers, trojanske heste osv. Det er alt sammen malware – ondsindet software.

Det eneste der forhindrer de kriminelle i at lykkes med deres projekt, er en opdateret computer og sund fornuft hos brugeren som surfer. En opdateret computer og browser er et godt grundlæggende forsvar, men hvis brugeren ukritisk aktiverer, godkender, downloader, installerer, kører og accepterer alt muligt skrammel, så kan ingen opdateret computer klare skærene alene. Derfor er det vigtigt at surfe sikkert.

 

Surfing er usikkert, fordi man besøger hjemmesider, hvor der potentielt kan stå kriminelle i kulissen og gnide sig i hænderne. Punktum. Derfor er det afgørende, at man forstår deres taktik. De prøver på alle mulige måder, at få brugeren til at åbne computerens grundlæggende forsvare og blive ”inviteret” indenfor. Det gør de fx ved at placere malware i Office filer, få dig til at installere ”hjælpeprogrammer” eller aktivere ”nødvendige” funktioner, før du kan få lov at komme videre. Lad os tage et eksempel. 

”Uskyldige” Office filer

Særligt en metode går under radaren på de fleste. Det drejer sig om Makroer. En makro er i princippet et gavnligt hjælpeprogram, som kan integreres i en Office fil, som fx et Word dokument, et Excel ark eller en PowerPoint præsentation. Det kan fx være et lille stykke kode, som omregner data fra en slags til en anden. Makroen er således et lille program i filen, som selvstændigt får lov at gøre et eller andet. Det kan de kriminelle udnytte ved at placere et stykke skadelig kode i en ellers ufarligt udseende Office fil.

Derfor åbner Office filer hentet fra internettet som udgangspunkt i beskyttet visning.

BeskyttetVisning

Beskyttet visning sikrer, at makroer forhindres i at udføre noget. Aktiverer du redigering, tillader du manuelt at makroen (evt. malwaren) får lov til at gøre sit arbejde.

Jeg bruger dette eksempel af to årsager. Den første årsag er, at rigtig mange mennesker slet ikke overvejer, at en Office fil kan indeholde malware. Den anden årsag er, at selv om man er bevidst om risikoen, så kan man ende med at ignorere den, fordi den slags advarsler viser sig så ofte. Meddelelsen kommer jo også, når man åbner en fil sendt af en god kollega eller et referat fra chefen. Man holder ganske enkelt op med at tage advarslerne alvorligt, og man kan på en måde sige, at de fleste af os lider af en alt for høj advarselstolerance. Når man ikke længere skænker et faresignal en tanke, så er man godt på vej til at begå fejl.

Den menneskelige fejlmargin, når det kommer til Sikker Surfing, er derfor også den største. Surfing er lidt af en jungle og det kræver, at man er meget opmærksom på alle de kendte og ukendte scenarier, hvor man kan komme til at åbne døren for de kriminelle ved at foretage en handling, hvor computerens grundlæggende forsvar suspenderes, og de kriminelle bliver lukket ind. Makroer i en Office fil er blot én vej til at blive inficeret med malware. Listen er lang. 

Hvis du har andre gode eksempler på, hvornår man kan falde i en fælde, når man surfer, så send os en mail på info@cyberpilot.dk. 

Skrevet af Fredrik Nielsen.

Vil du holdes opdateret på IT-sikkerhed?

Tags: No tags

Comments are closed.