Cybersakerhet,
aven kallat
datasakerhet,
ar den delen av
IT-sakerhet
som avser att skydda datorsystem.
[
1
]
I detta ingar forebyggande, upptackt och atgardande av obehoriga anvandare av
datorsystem
, bland annat
hackers
och
virus
. Men cybersakerhet innebar ocksa att man skyddar datorsystem mot andra risker, som till exempel forlust av data pa grund av en harddiskkrasch.
Det finns fem grundprinciper inom cybersakerhet.
- Sekretess: forhindrande av obehorigt avslojande av information
- Integritet: forhindrande av obehorig eller oavsiktlig forandring av information
- Tillganglighet: forhindrande av obehorigt undanhallande av information
- Sparbarhet: att vissa eller alla aktiviteter i ett system ska kunna harledas till en anvandare
- Oavvislighet: omojliggorande av fornekande av att data skickats eller mottagits
Da
Internet
idag ar lattillgangligt for sa manga, har cybersakerhet blivit ett problem for konsumenten. For slutanvandaren har cybersakerhet kommit att handla om att skydda sin egen
dator
eller sitt
lokala natverk
fran intrang.
En del cybersakerhetsproblem ar relativt latta att som vanlig hemanvandare skydda sig mot. Samma sak galler anvandare pa arbetsplatser och offentlighetspersoner, men da finns risken for mer avancerade riktade attacker, mot vilka till exempel antivirusprogram inte hjalper sarskilt mycket. Problemet med att datasystem saknar tillracklig sakerhet for vissa anvandningsomraden ar ett problem som inte kan losas av slutanvandaren.
De flesta
datorvirus
,
trojanska hastar
och
maskar
utnyttjar programfel som redan ar kanda och rattade. Genom att installera dessa rattningar fran programvaruleverantoren kan slutanvandaren skydda sig mot hotet. Manga program har idag funktionalitet for automatiska uppdateringar som gor att underhallningsarbetet med uppdateringar forenklas.
Virus
och annan
skadlig programvara
ar stora hot mot slutanvandares cybersakerhet. De kan stjala vardefull information som kreditkortsuppgifter och inloggningsuppgifter, forstora information eller tvinga anvandaren att ta del av
reklam
.
FreeBSD
,
Linux
,
Mac OS
ar
operativsystem
som har ytterst fa virusangrepp. Detta kan harledas till att man i princip byggt ett brandsakert hus istallet for att satsa pa en stor brandslackare.
Microsofts Windows
ar dock hart drabbat med implicit krav pa att uppdaterat
antivirusprogram
for att vara anvandbart och fa effektivt skydd mot kanda virushot. Antivirusprogram behover kontinuerligt uppdatera sina virusdefinitioner till de senaste genom att ladda ner dessa. Antivirusprogram kan ta sa mycket resurser i ansprak att datorn upplevs som langsam, men en Microsoft Windows maskin kan inte vara utan. For andra operativsystem an
Windows
ar nyttan av antivirusprogrammen omdebatterad.
[
2
]
[
3
]
Antivirusprogram skyddar inte enbart mot datorvirus utan ocksa mot viss annan
skadlig kod
? men inte mot alla problem.
For att skydda data vid skivkrasch, eldsvada eller dataintrang ar det vasentligt att man konsekvent tagit
sakerhetskopior
av alla vasentliga filer. Sakerhetskopior skyddar dock bara mot dataforlust om de tas kontinuerligt, eftersom man vid en katastrof potentiellt forlorar all data fran den senaste sakerhetskopieringen. Av samma orsak bor sakerhetskopieringen skotas automatiskt enligt ett genomtankt schema, inte bara nar man minns att sakerhetskopiera en viss fil. Manuell sakerhetskopiering kan anvandas som komplement for vissa filer.
Genom att omformatera disken och ominstallera operativsystem och annan programvara forsvinner skadlig kod som kan ha installerats vid ett dataintrang, forutsatt att den inte hittat till de medier man anvander for aterstallningen, eller installerats i olika kretsar pa datorn (
BIOS
eller dess moderna ersattare). Det kan vara skal att innan man anvander sakerhetskopiorna kontrollera dem med antivirusprogram. Alla USB-stickor och motsvarande medier man anvant efter inbrottet kan ha ocksa ha blivit infekterade.
Den svagaste lanken ar ofta anvandarens
losenord
. Idag anvands ofta en kombination av
anvandarnamn
och losenord for att autentisera anvandaren till en resurs. Sakerheten i detta system forutsatter att ingen annan an den autentiserade anvandaren har tillgang till losenordet ifraga och att ingen annan kan gissa det. Dessa antaganden visar sig ofta vara falska. Genom att tvinga anvandarna att valja "bra" losenord kan man forsvara for obehoriga att fa tilltrade, forutsatt att det inte leder till andra problem ? ofta leder det till att anvandaren skriver ner sitt losenord, undviker att byta det vid behov, anvander samma losenord i flera system eller andra problem.
Det finns program som automatiskt provar igenom ordlistor med varianter, sa anvandaren bor undvika losenord som ar ord pa nagot sprak, egennamn eller enkla varianter eller kombinationer av dem, eller enkla monster pa tangentbordet. Den som anvander programmet kan ha mojlighet att valja vilka ordlistor som skall anvandas och hurudana varianter som skall provas.
Da en person forsoker komma at losenordsskyddat material eller datorer dar man kan logga in med losenord kan han forutom ordbocker och ofta anvanda losenord utnyttja skriftlig information som gar att koppla ihop med anvandarnamnet. Losenord harledda ur eget namn, datorsystemets namn, uppgifter som finns pa ens
webbsidor
(sasom familjemedlemmars och keldjurs namn) ar alltsa daliga val. I en riktad attack kan ocksa personnummer, vanners fodelsedatum och liknande anvandas. En dator kan snabbt prova hundratusentals olika kombinationer av sadan information.
Traditionellt bestod losenorden av 5?8 tecken, men i moderna system kan sadana inte langre betraktas som sakra. Istallet rekommenderas losenfraser: en normal mening pa kanske ett 20-tal tecken. En sadan ar lattare att komma ihag an korta losenord dar man maste undvika riktiga ord, ocksa om den ar langre. En sadan fras kunde vara "Jag vander vid tredje grinden". Forsta raden ur en sang eller nagon annan publicerad fras ar inte lamplig.
Losenordet skall inte skrivas ner och forvaras i narheten av datorn om obehoriga dar kan komma at dem (kunder, stadare, servicepersonal). Losenordet maste darfor vara nagorlunda latt att komma ihag och far inte bytas alltfor ofta. De flesta webblasare (och sarskilda datorprogram for andamalet) kan minnas losenord for olika webbplatser och darmed minska behovet att minnas manga losenord. En nackdel ar att ett inbrott pa datorn da kan avsloja alla losenorden.
I manga fall kan man undvika inbrott via losenord genom att med
brandvagg
eller ratta installningar hindra inloggning fran natet. Man kan ocksa begransa fran vilka datorer eller nat man far logga in och i vissa fall anvanda andra typers nycklar istallet for losenord.
Utbildning om riskerna med e-post och externa medier
[
redigera
|
redigera wikitext
]
Ett
elektroniskt brev
kommer inte alltid fran den det ser ut att komma fran. Ocksa da den kommer fran en kand avsandare kan det vara modifierat eller innehalla skadlig kod som avsandaren inte ar medveten om. Genom att lasa brevhuvudets parametrar ("headers") sa kan man i de flesta fall ta reda pa meddelandets giltighet. Aven
CD-skivor
,
USB-minnen
och liknande kan komma fran annan avsandare an den man tror och innehalla skadlig kod aven i de fall avsandaren ar kand.
Det vasentliga ar att inte kora ("exekvera") frammande programkod och att inte luras att ge ut kanslig information, sasom losenord. Antivirusprogram och skrappostfilter kan anvandas for att filtrera bort en del farligt innehall, men skyddar inte mot alla nya attacker.
Skadlig programkod kan finnas i flera olika typer av e-postbilagor, Microsofts-
Windows
autorun
-kod pa CD-skivor och USB-minnen eller i
html
-kod. E-postprogrammet och filhanteraren bor vara installda sa att sadan programkod inte kors automatiskt eller av misstag. Program som skickats utan tidigare overenskommelse bor inte koras.
Sa kallade
kontorsprogram
ger ofta mojlighet att inkludera
makron
i dokumentet. Sadana bor inte koras annat an om man kan forsakra sig om att inga skadliga konsekvenser uppstar. Dvs kontrollera kod och avsandare.
E-post i
html
-format kan ibland utnyttja sakerhetsluckor lattare an motsvarande kod pa en webbplats, dartill kan man genom att inkludera referenser till bilder lura programmet att ta kontakt med Internet. E-post i textform ar sakrare (och tar mindre plats i arkiven). Bildens adress kan i sig innehalla sparnummer som gor att avsandaren vet att e-postadressen ar aktiv och kan anvandas for fler oonskade meddelanden.
Webblasare
ar program som automatiskt behandlar kod som kan vara skadlig. Darfor ar det viktigt att sadant program konstrueras korrekt, men fel intraffar anda och bor uppdateras allteftersom
sakerhetshal
upptacks. Eftersom de flesta datoranvandare idag anvander sig av en webblasare kan ett enda sakerhetshal i en webblasare paverka miljontals datorer och deras anvandare.
For att undvika att bli bland de forsta som drabbas (innan luckan blivit tappt) ar det bra att sla av
ActiveX
,
javascript
,
java
och annan automatiskt utford
programkod
annat an pa webbplatser man litar pa och dar dessa tillagg ("extensions/plugin") behovs. Man skall ocksa vara forsiktig med vilka programtillagg man tillater webblasaren att anvanda och kora; ett felaktigt tillagg for att visa film i webblasaren kan utnyttjas for att nagon annan ska ta kontroll over datorn.
Sedan 1970-talet har storre och storre natverk av datorer kopplats ihop. Med fordelarna av dessa kopplingar kom aven nackdelarna. Den 2 november 1988 blev detta uppenbart da den forsta
internet-masken
The Morris Worm
drabbade dator-varlden.
Kostnader och konsekvenser av sakerhetsovertradelser
[
redigera
|
redigera wikitext
]
Sakerhetsovertradelser har orsakat allvarliga ekonomiska skador, men eftersom det inte finns nagon standardmodell for att uppskatta kostnaden for en incident ar det bara uppgifter som offentliggjorts av de berorda organisationerna som ar tillgangliga.
[
4
]
[
5
]
"Flera konsultforetag inom datasakerhet gor uppskattningar av de totala globala forlusterna i samband med maskvirusattacker och fientliga digitala aktiviteter i allmanhet. Uppskattningarna av dessa foretags forluster for 2003 varierar fran 13 miljarder USD (endast maskar och virus) till 226 miljarder USD (for alla former av smygattacker). Trovardigheten i dessa uppskattningar ifragasatts ofta; den underliggande metodiken ar till stor del anekdotisk ".
[
6
]
Om kansliga uppgifter ocksa gar forlorade i ett sakerhetsintrang skadar det ofta ett foretags rykte.
[
7
]
[
8
]
[
9
]
Cybersakerhet ar ett snabbt vaxande IT-omrade som syftar till att minska risken for att organisationer blir hackade eller att uppgifter rojs.
[
10
]
Enligt forskning fran Enterprise Strategy Group sager 46% av organisationerna att de har en "problematisk brist" pa cybersakerhetskompetens 2016, en okning fran 28% 2015.
[
11
]
Alla kommersiella, statliga och icke-statliga organisationer har cybersakerhetsspecialister anstallda. Efterfragan pa cybersakerhetsarbetare okar snabbast i branscher som hanterar allt storre mangder konsumentdata, tex. finans, halso- och sjukvard samt detaljhandel.
[
12
]
[
13
]
Anvandningen av termen cybersakerhet ar dock vanligare i statliga arbetsbeskrivningar.
[
14
]