Cybersakerhet

Cybersakerhet, aven kallat datasakerhet, ar den delen av IT-sakerhet som avser att skydda datorsystem. ^[
1
] I detta ingar forebyggande, upptackt och atgardande av obehoriga anvandare av datorsystem , bland annat hackers och virus . Men cybersakerhet innebar ocksa att man skyddar datorsystem mot andra risker, som till exempel forlust av data pa grund av en harddiskkrasch.

Introduktion [ redigera | redigera wikitext ]

Det finns fem grundprinciper inom cybersakerhet.

Sekretess: forhindrande av obehorigt avslojande av information
Integritet: forhindrande av obehorig eller oavsiktlig forandring av information
Tillganglighet: forhindrande av obehorigt undanhallande av information
Sparbarhet: att vissa eller alla aktiviteter i ett system ska kunna harledas till en anvandare
Oavvislighet: omojliggorande av fornekande av att data skickats eller mottagits

Da Internet idag ar lattillgangligt for sa manga, har cybersakerhet blivit ett problem for konsumenten. For slutanvandaren har cybersakerhet kommit att handla om att skydda sin egen dator eller sitt lokala natverk fran intrang.

Vanliga hot och sakerhetsatgarder [ redigera | redigera wikitext ]

En del cybersakerhetsproblem ar relativt latta att som vanlig hemanvandare skydda sig mot. Samma sak galler anvandare pa arbetsplatser och offentlighetspersoner, men da finns risken for mer avancerade riktade attacker, mot vilka till exempel antivirusprogram inte hjalper sarskilt mycket. Problemet med att datasystem saknar tillracklig sakerhet for vissa anvandningsomraden ar ett problem som inte kan losas av slutanvandaren.

Programuppdateringar [ redigera | redigera wikitext ]

De flesta datorvirus , trojanska hastar och maskar utnyttjar programfel som redan ar kanda och rattade. Genom att installera dessa rattningar fran programvaruleverantoren kan slutanvandaren skydda sig mot hotet. Manga program har idag funktionalitet for automatiska uppdateringar som gor att underhallningsarbetet med uppdateringar forenklas.

Antivirus [ redigera | redigera wikitext ]

Virus och annan skadlig programvara ar stora hot mot slutanvandares cybersakerhet. De kan stjala vardefull information som kreditkortsuppgifter och inloggningsuppgifter, forstora information eller tvinga anvandaren att ta del av reklam .

FreeBSD , Linux , Mac OS ar operativsystem som har ytterst fa virusangrepp. Detta kan harledas till att man i princip byggt ett brandsakert hus istallet for att satsa pa en stor brandslackare. Microsofts Windows ar dock hart drabbat med implicit krav pa att uppdaterat antivirusprogram for att vara anvandbart och fa effektivt skydd mot kanda virushot. Antivirusprogram behover kontinuerligt uppdatera sina virusdefinitioner till de senaste genom att ladda ner dessa. Antivirusprogram kan ta sa mycket resurser i ansprak att datorn upplevs som langsam, men en Microsoft Windows maskin kan inte vara utan. For andra operativsystem an Windows ar nyttan av antivirusprogrammen omdebatterad. ^[
2
]^[
3
] Antivirusprogram skyddar inte enbart mot datorvirus utan ocksa mot viss annan skadlig kod ? men inte mot alla problem.

Sakerhetskopiering [ redigera | redigera wikitext ]

For att skydda data vid skivkrasch, eldsvada eller dataintrang ar det vasentligt att man konsekvent tagit sakerhetskopior av alla vasentliga filer. Sakerhetskopior skyddar dock bara mot dataforlust om de tas kontinuerligt, eftersom man vid en katastrof potentiellt forlorar all data fran den senaste sakerhetskopieringen. Av samma orsak bor sakerhetskopieringen skotas automatiskt enligt ett genomtankt schema, inte bara nar man minns att sakerhetskopiera en viss fil. Manuell sakerhetskopiering kan anvandas som komplement for vissa filer.

Ominstallation av operativsystem [ redigera | redigera wikitext ]

Genom att omformatera disken och ominstallera operativsystem och annan programvara forsvinner skadlig kod som kan ha installerats vid ett dataintrang, forutsatt att den inte hittat till de medier man anvander for aterstallningen, eller installerats i olika kretsar pa datorn ( BIOS eller dess moderna ersattare). Det kan vara skal att innan man anvander sakerhetskopiorna kontrollera dem med antivirusprogram. Alla USB-stickor och motsvarande medier man anvant efter inbrottet kan ha ocksa ha blivit infekterade.

Losenord [ redigera | redigera wikitext ]

Den svagaste lanken ar ofta anvandarens losenord . Idag anvands ofta en kombination av anvandarnamn och losenord for att autentisera anvandaren till en resurs. Sakerheten i detta system forutsatter att ingen annan an den autentiserade anvandaren har tillgang till losenordet ifraga och att ingen annan kan gissa det. Dessa antaganden visar sig ofta vara falska. Genom att tvinga anvandarna att valja "bra" losenord kan man forsvara for obehoriga att fa tilltrade, forutsatt att det inte leder till andra problem ? ofta leder det till att anvandaren skriver ner sitt losenord, undviker att byta det vid behov, anvander samma losenord i flera system eller andra problem.

Det finns program som automatiskt provar igenom ordlistor med varianter, sa anvandaren bor undvika losenord som ar ord pa nagot sprak, egennamn eller enkla varianter eller kombinationer av dem, eller enkla monster pa tangentbordet. Den som anvander programmet kan ha mojlighet att valja vilka ordlistor som skall anvandas och hurudana varianter som skall provas.

Da en person forsoker komma at losenordsskyddat material eller datorer dar man kan logga in med losenord kan han forutom ordbocker och ofta anvanda losenord utnyttja skriftlig information som gar att koppla ihop med anvandarnamnet. Losenord harledda ur eget namn, datorsystemets namn, uppgifter som finns pa ens webbsidor (sasom familjemedlemmars och keldjurs namn) ar alltsa daliga val. I en riktad attack kan ocksa personnummer, vanners fodelsedatum och liknande anvandas. En dator kan snabbt prova hundratusentals olika kombinationer av sadan information.

Traditionellt bestod losenorden av 5?8 tecken, men i moderna system kan sadana inte langre betraktas som sakra. Istallet rekommenderas losenfraser: en normal mening pa kanske ett 20-tal tecken. En sadan ar lattare att komma ihag an korta losenord dar man maste undvika riktiga ord, ocksa om den ar langre. En sadan fras kunde vara "Jag vander vid tredje grinden". Forsta raden ur en sang eller nagon annan publicerad fras ar inte lamplig.

Losenordet skall inte skrivas ner och forvaras i narheten av datorn om obehoriga dar kan komma at dem (kunder, stadare, servicepersonal). Losenordet maste darfor vara nagorlunda latt att komma ihag och far inte bytas alltfor ofta. De flesta webblasare (och sarskilda datorprogram for andamalet) kan minnas losenord for olika webbplatser och darmed minska behovet att minnas manga losenord. En nackdel ar att ett inbrott pa datorn da kan avsloja alla losenorden.

I manga fall kan man undvika inbrott via losenord genom att med brandvagg eller ratta installningar hindra inloggning fran natet. Man kan ocksa begransa fran vilka datorer eller nat man far logga in och i vissa fall anvanda andra typers nycklar istallet for losenord.

Utbildning om riskerna med e-post och externa medier [ redigera | redigera wikitext ]

Ett elektroniskt brev kommer inte alltid fran den det ser ut att komma fran. Ocksa da den kommer fran en kand avsandare kan det vara modifierat eller innehalla skadlig kod som avsandaren inte ar medveten om. Genom att lasa brevhuvudets parametrar ("headers") sa kan man i de flesta fall ta reda pa meddelandets giltighet. Aven CD-skivor , USB-minnen och liknande kan komma fran annan avsandare an den man tror och innehalla skadlig kod aven i de fall avsandaren ar kand.

Det vasentliga ar att inte kora ("exekvera") frammande programkod och att inte luras att ge ut kanslig information, sasom losenord. Antivirusprogram och skrappostfilter kan anvandas for att filtrera bort en del farligt innehall, men skyddar inte mot alla nya attacker.

Skadlig programkod kan finnas i flera olika typer av e-postbilagor, Microsofts- Windows autorun -kod pa CD-skivor och USB-minnen eller i html -kod. E-postprogrammet och filhanteraren bor vara installda sa att sadan programkod inte kors automatiskt eller av misstag. Program som skickats utan tidigare overenskommelse bor inte koras.

Sa kallade kontorsprogram ger ofta mojlighet att inkludera makron i dokumentet. Sadana bor inte koras annat an om man kan forsakra sig om att inga skadliga konsekvenser uppstar. Dvs kontrollera kod och avsandare.

E-post i html -format kan ibland utnyttja sakerhetsluckor lattare an motsvarande kod pa en webbplats, dartill kan man genom att inkludera referenser till bilder lura programmet att ta kontakt med Internet. E-post i textform ar sakrare (och tar mindre plats i arkiven). Bildens adress kan i sig innehalla sparnummer som gor att avsandaren vet att e-postadressen ar aktiv och kan anvandas for fler oonskade meddelanden.

WWW [ redigera | redigera wikitext ]

Webblasare ar program som automatiskt behandlar kod som kan vara skadlig. Darfor ar det viktigt att sadant program konstrueras korrekt, men fel intraffar anda och bor uppdateras allteftersom sakerhetshal upptacks. Eftersom de flesta datoranvandare idag anvander sig av en webblasare kan ett enda sakerhetshal i en webblasare paverka miljontals datorer och deras anvandare.

For att undvika att bli bland de forsta som drabbas (innan luckan blivit tappt) ar det bra att sla av ActiveX , javascript , java och annan automatiskt utford programkod annat an pa webbplatser man litar pa och dar dessa tillagg ("extensions/plugin") behovs. Man skall ocksa vara forsiktig med vilka programtillagg man tillater webblasaren att anvanda och kora; ett felaktigt tillagg for att visa film i webblasaren kan utnyttjas for att nagon annan ska ta kontroll over datorn.

Datornatverk [ redigera | redigera wikitext ]

Sedan 1970-talet har storre och storre natverk av datorer kopplats ihop. Med fordelarna av dessa kopplingar kom aven nackdelarna. Den 2 november 1988 blev detta uppenbart da den forsta internet-masken The Morris Worm drabbade dator-varlden.

Kostnader och konsekvenser av sakerhetsovertradelser [ redigera | redigera wikitext ]

Sakerhetsovertradelser har orsakat allvarliga ekonomiska skador, men eftersom det inte finns nagon standardmodell for att uppskatta kostnaden for en incident ar det bara uppgifter som offentliggjorts av de berorda organisationerna som ar tillgangliga. ^[
4
]^[
5
] "Flera konsultforetag inom datasakerhet gor uppskattningar av de totala globala forlusterna i samband med maskvirusattacker och fientliga digitala aktiviteter i allmanhet. Uppskattningarna av dessa foretags forluster for 2003 varierar fran 13 miljarder USD (endast maskar och virus) till 226 miljarder USD (for alla former av smygattacker). Trovardigheten i dessa uppskattningar ifragasatts ofta; den underliggande metodiken ar till stor del anekdotisk ". ^[
6
] Om kansliga uppgifter ocksa gar forlorade i ett sakerhetsintrang skadar det ofta ett foretags rykte. ^[
7
]^[
8
]^[
9
]

Karriar [ redigera | redigera wikitext ]

Cybersakerhet ar ett snabbt vaxande IT-omrade som syftar till att minska risken for att organisationer blir hackade eller att uppgifter rojs. ^[
10
] Enligt forskning fran Enterprise Strategy Group sager 46% av organisationerna att de har en "problematisk brist" pa cybersakerhetskompetens 2016, en okning fran 28% 2015. ^[
11
] Alla kommersiella, statliga och icke-statliga organisationer har cybersakerhetsspecialister anstallda. Efterfragan pa cybersakerhetsarbetare okar snabbast i branscher som hanterar allt storre mangder konsumentdata, tex. finans, halso- och sjukvard samt detaljhandel. ^[
12
]^[
13
] Anvandningen av termen cybersakerhet ar dock vanligare i statliga arbetsbeskrivningar. ^[
14
]

Se aven [ redigera | redigera wikitext ]

Kallor [ redigera | redigera wikitext ]

^ ”Cybersakerhet” . sakerhetspolisen.se . http://sakerhetspolisen.se/verksamheten/cybersakerhet.html . Last 29 juni 2023 .
^ ”Debunking the Linux Virus Myth” . http://www.osnews.com/story/20087/Debunking_the_Linux_Virus_Myth . Last 3 december 2009 .
^ ”Can Linux Keep You From Getting Viruses? Linux Virus Protection” . http://www.brighthub.com/computing/linux/articles/55391.aspx . Last 3 december 2009 .
^ ”Cybersecurity Trends & Statistics For 2023; What You Need To Know” . www.forbes.com . https://www.forbes.com/sites/chuckbrooks/2023/03/05/cybersecurity-trends--statistics-for-2023-more-treachery-and-risk-ahead-as-attack-surface-and-hacker-capabilities-grow/ . Last 29 januari 2024 .
^ ”The Devastating Business Impacts of a Cyber Breach” . hbr.org . https://hbr.org/2023/05/the-devastating-business-impacts-of-a-cyber-breach . Last 29 januari 2024 .
^ ”The Economic Impact of Cyber-Attacks” . sgp.fas.org . https://sgp.fas.org/crs/misc/RL32331.pdf . Last 29 januari 2024 .
^ ”Data Breach” . www.wallstreetmojo.com . https://www.wallstreetmojo.com/data-breach/ . Last 29 januari 2024 .
^ ”IT-Sicherheit trifft Mobilitat: Wie Sie Firmenhandys sicher integrieren” . blog.cortado.com . https://blog.cortado.com/de/it-sicherheit-firmenhandys/ . Last 29 januari 2024 .
^ ”How much will a data breach really damage your organisation’s reputation?” . www.itpro.com . https://www.itpro.com/security/data-breaches/357941/how-much-will-a-data-breach-really-damage-your-organisations . Last 29 januari 2024 .
^ ”Style and Statistics: The Art of Retail Analytics” . onlinelibrary.wiley.com . https://onlinelibrary.wiley.com/doi/book/10.1002/9781119271260 . Last 29 januari 2024 .
^ ”The Cybersecurity Skills Shortage Is Getting Worse” . www.techtarget.com . https://www.techtarget.com/esg-global/blog/the-cybersecurity-skills-shortage-is-getting-worse/ . Last 29 januari 2024 .
^ ”Demand Soars For Cybersecurity Experts Across Many Industry Sectors” . businesswest.com . https://businesswest.com/blog/demand-soars-for-cybersecurity-experts-across-many-industry-sectors/ . Last 29 januari 2024 .
^ ”Cybersecurity Careers And Professions” . www.sweetstudy.com . https://www.sweetstudy.com/questions/cybersecurity-careers-and-professions . Last 29 januari 2024 .
^ ”Government vs. Commerce: The Cyber Security Industry and You (Part One)” . www.defenceiq.com . https://www.defenceiq.com/defence-technology/articles/the-cyber-security-industry-and-you . Last 29 januari 2024 .

Externa lankar [ redigera | redigera wikitext ]

Wikimedia Commons har media som ror Cybersakerhet .
Bilder & media

[1] ”Cybersakerhet” . sakerhetspolisen.se . http://sakerhetspolisen.se/verksamheten/cybersakerhet.html . Last 29 juni 2023 .

[2] ”Debunking the Linux Virus Myth” . http://www.osnews.com/story/20087/Debunking_the_Linux_Virus_Myth . Last 3 december 2009 .

[3] ”Can Linux Keep You From Getting Viruses? Linux Virus Protection” . http://www.brighthub.com/computing/linux/articles/55391.aspx . Last 3 december 2009 .

[4] ”Cybersecurity Trends & Statistics For 2023; What You Need To Know” . www.forbes.com . https://www.forbes.com/sites/chuckbrooks/2023/03/05/cybersecurity-trends--statistics-for-2023-more-treachery-and-risk-ahead-as-attack-surface-and-hacker-capabilities-grow/ . Last 29 januari 2024 .

[5] ”The Devastating Business Impacts of a Cyber Breach” . hbr.org . https://hbr.org/2023/05/the-devastating-business-impacts-of-a-cyber-breach . Last 29 januari 2024 .

[6] ”The Economic Impact of Cyber-Attacks” . sgp.fas.org . https://sgp.fas.org/crs/misc/RL32331.pdf . Last 29 januari 2024 .

[7] ”Data Breach” . www.wallstreetmojo.com . https://www.wallstreetmojo.com/data-breach/ . Last 29 januari 2024 .

[8] ”IT-Sicherheit trifft Mobilitat: Wie Sie Firmenhandys sicher integrieren” . blog.cortado.com . https://blog.cortado.com/de/it-sicherheit-firmenhandys/ . Last 29 januari 2024 .

[9] ”How much will a data breach really damage your organisation’s reputation?” . www.itpro.com . https://www.itpro.com/security/data-breaches/357941/how-much-will-a-data-breach-really-damage-your-organisations . Last 29 januari 2024 .

[10] ”Style and Statistics: The Art of Retail Analytics” . onlinelibrary.wiley.com . https://onlinelibrary.wiley.com/doi/book/10.1002/9781119271260 . Last 29 januari 2024 .

[11] ”The Cybersecurity Skills Shortage Is Getting Worse” . www.techtarget.com . https://www.techtarget.com/esg-global/blog/the-cybersecurity-skills-shortage-is-getting-worse/ . Last 29 januari 2024 .

[12] ”Demand Soars For Cybersecurity Experts Across Many Industry Sectors” . businesswest.com . https://businesswest.com/blog/demand-soars-for-cybersecurity-experts-across-many-industry-sectors/ . Last 29 januari 2024 .

[13] ”Cybersecurity Careers And Professions” . www.sweetstudy.com . https://www.sweetstudy.com/questions/cybersecurity-careers-and-professions . Last 29 januari 2024 .

[14] ”Government vs. Commerce: The Cyber Security Industry and You (Part One)” . www.defenceiq.com . https://www.defenceiq.com/defence-technology/articles/the-cyber-security-industry-and-you . Last 29 januari 2024 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]