Forleden klagede hun over, at hendes pc opførte sig underligt, og at den var blevet meget langsom. Jeg fik den til ”reparation” her i sommerferien, og måtte erkende sandheden i den gamle vending: Skomagerens børn går i slidte sko. Selvom hendes bærbare er forholdsvis ny, var den et sikkerhedsmæssigt rædselskabinet. Antivirus var ikke opdateret siden demoudgaven udløb, der var adskillige vira på pc’en, og der manglede at blive installeret mere end 100 opdateringer!

Da opdateringer først var bragt på plads og vira fjernet, fungerede den præcis som før. Uden omkostninger for min datter eller jeg.

Der er ikke meget nyt indenfor årsager til it-sikkerhedsbrister. De fleste sager skyldes ”it-sjusk” som ovenstående eller manglende omtanke. Det nye er, at cyber-banditterne er blevet meget dygtigere og mere udspekulerede.

I sidste uge offentliggjorde sikkerhedsfirmaet McAfee, at 72 navngivne virksomheder og myndigheder havde været ofre for hackere, som succesfuldt var kommet ind i deres systemer. En af disse var FN. Ikke nok med, at det var lykkedes hackerne at trænge ind i organisationens it-systemer i Geneve. De forblev ubemærket i – hold nu fast – 2 år! Ingen ved, hvad adgangen til de mange interne informationer har betydet. Eller hvem, der står bag de mange indbrud.

Årsagerne til sikkerheds-hændelserne er de samme hos forbrugere og virksomheder. Derfor disse fem faderlige formaninger til alle om god it-hygiejne:

1. Hold dit udstyr opdateret:

Lad være med at blokere for opdateringer på din pc, og sørg for at den bliver genstartet engang imellem. Ellers bliver opdateringerne ikke installeret. Det er ikke nok at lukke låget på den bærbare.

Modsat hvad mange tror, indeholder Adobes produkter (eksempelvis Acrobat Reader) flere sikkerhedshuller end Microsofts office-pakke. Derfor skal alle programmer på pc’en opdateres. Orker man ikke selv at styre dette, kan man bruge et værktøj som Heimdal fra danske CSIS. Det er gratis for private brugere. Heimdal kan hentes på adressen: www.heimdalagent.com

Efterhånden som vi anvender flere og flere smartphones vil cyber-skurkene også forsøge at angribe disse. Derfor skal de – og de downloadede apps – også opdateres.

2. Hent kun programmer fra troværdige kilder:

Det burde ikke være nødvendigt at sige det, men alligevel: Installer aldrig piratkopieret software! De bliver ikke opdateret, og en del er smittebefængt.

På vores mobiltelefoner er det også vigtigt at huske dette. Derfor skal man som hovedregel kun hente apps og opdateringer hos hhv iTunes og Android Marked – eller en anden officiel kanal.

Hvor vigtigt dette er, kan ses ved, at der næsten ikke er malware rettet mod iPhones: Det forhindres dels af Apples strikse optagelsesprocesser, og dels af at det er besværligt at hente programmer andre steder.

3. Hav opdateret antivirus-program:

Brug enten de to-tre hundrede kr om året, som et af de store produkter koster. Eller anvend et af de gratis. Gratis prøveversioner af betalte produkter, som ikke bliver opdateret, er en falsk tryghed.

I min datters tilfælde afinstallerede jeg den demoudgave, der var leveret med pc’en, og installerede i stedet Microsofts Security Essentials. Det er gratis, selvom det løbende bliver opdateret. Også for små virksomheder med op til 10 pc’er. Alligevel har det i uafhængige tests det klaret sig bedre end en del andre betalte produkter. Private brugere kan også anvende de gratis udgaver af enten AVG, Avast eller Antivir i stedet – hvis de ikke ønsker at anvende Microsofts.

4. Vær altid mistænksom:

Forleden modtog jeg en mail, der så ud til at komme fra Apple. I mailen blev jeg bedt om at opdatere mit Apple-id, da en betaling på 1,01 dollar var gået galt. Det medfølgende link førte til en hjemmeside, der lignede Apples på en prik. Eneste forskel var adressen: Den startede ikke med www.apple.com. I stedet hed den: www.1158844.domain.com/store.apple.com og det er med sikkerhed ikke Apples! Havde jeg ikke været opmærksom, var min Apple-konto og mine kreditkortoplysninger blevet afsløret overfor kriminelle.

Skat og TDC har henover sommeren været plaget af lignende misbrug af deres gode navn og rygte.

Det er ikke kun kreditkort- og brugeroplysninger, der bliver afsløret på denne måde: Der laves også mere målrettede varianter, der skal afsløre virksomhedsbrugeroplysninger. Det er sandsynligvis sådan, indbruddet i FNs systemer har fundet sted.

5. Hav mange kodeord og opdater dem jævnligt:

Det er en dårlig ide at have samme kodeord på arbejde og privat. Og det er en endnu dårligere idé kun at have ét, som man aldrig ændrer. Jeg anvender selv forskellige kodeord alt efter anvendelser: Arbejde, privat – meget fortroligt (bank, Skat mm), privat – knap så fortroligt (Facebook mm). De er naturligvis alle svære at gætte.

Husk disse fem sikkerhedsleveregler, min kære datter – og alle andre, som ikke ønsker at blive lette ofre for cyber-banditterne.