Internett og sikkerhet



Dette er viktig:
  • Benytt virusbeskyttelse.

  • Oppdater virusbeskyttelse ofte (daglig).

  • Benytt brannmur.

  • Ikke benytt forhåndsvisning av epost.

  • Ikke åpne ukjente epostvedlegg.

  • Ikke kjør programmer med ukjent opprinnelse.

  • Ikke bruk "skjult filtype".

  • Kontroller jevnlig at all din programvare er oppdatert.

  • Skru av PC'en eller kople fra nettverket når PC'en ikke brukes.

  • Om mulig, deaktiver Java, JavaScript og ActiveX.

  • Deaktiver bruk av skript i epost programmer.

  • Foreta jevnlig sikkerhetskopi av kritiske data.

  • Lag en oppstartsdiskett til bruk i krisetilfeller.





    • Hvorfor er dette viktig og hvordan:
    - Benytt virusbeskyttelse.
    Det finnes i dag en rekke programmer for beskyttelse mot virus. Du kan finne alt fra gratisprogrammer og opp til dyre avanserte programmer. Blant annet din datakunnskap og den tid du har til rådighet vil være avgjørende for valget. De mest avanserte programmene (og desverre ofte de dyreste) vil automatisk kunne holde din PC oppdatert med virusbeskyttelse. Sjekk med din internettleveransdør om virusbeskyttelse er inkludert i abonnementet. Noen arbeidsgivere tilbyr også programmer for virusbeskyttelse til sine ansatte.

    Tilbake

    - Oppdater virusbeskyttelse ofte (daglig).
    Programmet for virusbeskyttelse eller virusdefinisjonene skal oppdateres ofte. Om du ikke benytter automatisk oppdatering av virusbeskyttelsesfiler bør du oppdatere disse filene i forkant av nedlasting av epost og filer fra Internett. Et nytt virusangrep via Internett kommer raskt. De som utarbeider virusbeskytelse vil være interessert i å være raskt ute med oppdaterte virusbeskyttelsesfiler. Allikevel trengs det noen ganger timer fra virusangrepet er kjent, frem til tilgjengelige virusbeskyttelsesfiler blir produsert og lagt ut for brukerne. Du må altså selv sørge for at du ikke ytterligere forlenger denne kritiske perioden. Om du blir angrepet av et nytt ukjent virus i akkurat denne perioden vil du være ubeskyttet, følg derfor også oppfordringene listet opp nedenfor.

    Tilbake

    - Benytt brannmur.
    Du må regne med at det foretas kontinuerlige forsøk på å bryte seg inn på din PC. Det vil kunne bli søkt etter sikkerhetshull i din programvare eller andre måter å overta styringen av din PC. Grunnene til at noen vil forsøke seg på dette, kan være ønske om A) å få tak i opplysninger du har lagret på din PC B) å få tak i passord slik at man blant annet kan få tak i opplysninger andre steder. C) å kunne benytte PCen din til å foreta innbrudd på andre nettsteder. Unngå fildeling, samt oppdater kontinuerlig programvare slik at antall sikkerhetshull og andre muligheter for å overta styringen av din PC minimaliseres. Dette er videre beskrevet nedenfor. En effektiv brannmur vil kunne stoppe slike angrep tidligere. Programmer som etablerer en effektiv brannmur er tilgjengelige gratis på Internett, men som for virusprogramvare vil du måtte betale for de sikreste, beste og minst tidkrevende programmene. Sjekk med din internettleverandør om et program for brannmur er inkludert i abonnementet. Noen arbeidsgivere tilbyr også programmer for brannmur til sine ansatte.

    Tilbake

    - Ikke benytt forhåndsvisning av epost.
    Tidligere kunne man unngå virus ved å unngå å åpne vedlegg til epost. Desverre er dette ikke lenger tilfelle. Allerede ved forhåndsvisning av epost kan man slippe til et datavirus. For å unngå denne muligheten, slå av forhåndsvisning av epost. Man har da en bedre mulighet til å forhåndsvurdere eposten. En seriøs epost bør inneholde avsender og tittel (emnefelt). Vurder om avsenderadressen og tittelen er aktuell nok til at du ønsker å gå videre med å åpne eposten. Er noe mistenkelig, vent med å åpne eposten til neste dag og oppdater virusbeskyttelsen og foreta virussjekk før du foretar et forsøk på å åpne den. Vær også oppmerksom på at virus-epost alikevel kan benytte seg av en avsenderadresse du kjenner og grei tittel, du må derfor regne med at du aldri kan være 100% sikker. I noen epost programmer har du mulighet til å åpne eposten som en ufarlig tekstfil. Lær deg denne fremgangsmåten.

    Tilbake

    - Ikke åpne ukjente epostvedlegg.
    Alle slags vedlegg kan inneholde virus. Vurder vedlegget. Lagre vedlegget og kjør virussjekk på det.

    Tilbake

    - Ikke kjør programmer med ukjent opprinnelse.
    Unngå å kjøre programmer direkte via Internettleseren. Lagre alltid programmet og kjør virussjekk. Kontroller også produsenten av programvaren. Produsentnavnet kan du som regel se ved å høyreklikke på filen og be om egenskaper. Vurder om du har tilstrekkelig informasjon om hva programmet vil utføre før du kjører det.

    Tilbake

    - Ikke bruk "skjult filtype".
    Filtypen forteller hva slags fil du har å gjøre med. Lær deg hva filtypene gjør og hvordan de påvirker din PC.

    Tilbake

    - Kontroller jevnlig at all din programvare er oppdatert.
    Når produsenten av programvare oppdager sikkerhetshull lages det oppdateringer for å tette disse hullene. Det er viktig at du kontinuerlig kontrollerer om produsentene av din programvare har slike oppdateringer. Spesielt viktig er det å oppdaterer operativsystemer på din PC jevnlig. Mange produsenter har automatisert denne prosessen for å gjøre det lettest mulig for brukerne. Du må ta et eget initiativ på dette feltet. Dette er like viktig som å oppdatere virusdefinisjonene, selv om oppdateringen ikke skjer like ofte.

    Tilbake

    - Skru av PC'en eller kople fra nettverket når PC'en ikke brukes.
    Slik minimaliserer man mulighetene for innbrudd. De forskjellige modem for kommunikasjon mot Internett har lamper for sending og mottak av informasjon. Om du plasserer dette utstyret slik at du hele tiden kan holde deg orientert om det foregår aktivitet mot Internett, er dette en fordel. Om du ikke har automatisk sjekking av epost ved bestemte tidspunkter, skal det ikke være aktivitet mot Internett når du selv ikke ber om det fra for eksempel din Internettleser. Det finnes "ulovlige" programmer som kan ta styringen over din PC når du ikke er tilstede. Dette er spesielt kritisk om programmet foretar oppkopling mot forskjellige Internettnoder når du benytter oppring aksess hvor du betaler for bruk i forhold til tid. I ekstreme tilfeller kan det settes opp oppringte forbindelser mot dyre betal-tjenester.

    Tilbake

    - Om mulig, deaktiver Java, JavaScript og ActiveX.
    Vurder om du ønsker å benytte disse programmene. Aktivering og deaktivering kan gjøres i din nettleser.

    Tilbake

    - Deaktiver bruk av skript i epost programmer.
    Vurder om du ønsker å benytte skript. Aktivering og deaktivering kan gjøres i oppsettet i dine programmer.

    Tilbake

    - Foreta jevnlig sikkerhetskopi av kritiske data.
    Benytt eventuell CD-brenner til å foreta sikkerhetskopi av dine kritiske data. Kritiske data vil i hovedsak være data du har produsert selv. Sørg også for betryggende lagring av Programvare-CD'er eller kontroller med dine leverandører at du kan få nødvendig programvare om uhellet er ute. Kopi av kritiske data på en annen disk på samme PC kan du ikke anse som sikkerhetskopi.

    Tilbake

    - Lag en oppstartsdiskett til bruk i krisetilfeller.
    Produsenten av ditt operativsystem vil opplyse om hvordan du selv lager en oppstartsdiskett. Denne disketten vil gjøre det mulig å starte PCen uten bruk av faste lagringsmediaer (harddisker). Ved dette alternativet kan du utføre feilsøking og ofte rette alvorlige problemer. Spesielt der det i forbindelse med oppstart av PCen er lagt inn uønskede programmer, vil du ved hjelp av oppstartsdiskett kunne fjerne disse.

    Tilbake


    Fildeling
    www.cert.org - Internett sikkerhet
    Oppdatert: 19.12.2002