[#20] Hvordan du kan unngå ondsinnet programvare
Datamaskinen din er ett mål, ett mål for ondsinnede programmer kontrollert av store internasjonale kriminelle grupper og i noen tilfeller statlige aktører. Disse er enten ute etter pengene dine, å stjele sensitiv informasjon eller i verste fall å sabotere for deg eller arbeidsgiveren din.
Hvordan ondsinnet programvare sprer seg
Nå skal jeg fortelle deg noe revolusjonerende. Ondsinnede programmer sprer seg altså på to forskjellige måter. Enten med, eller uten menneskelig innblanding. 🤯 Veldig innlysende når jeg sier det, men det er viktig. Virus sier vi at har mulighet til å spre seg selv, mens en Trojan(sk hest) er avhengig av at du lar deg lure til å installere den. Så er det dessverre ikke så svart/hvitt i virkeligheten. Stuxnet var for eksempel i utgangspunktet en Trojan. Stuxnet ble lurt inn på Iranske forskings anlegg for atomvåpen av Israelsk etterretning. I en senere versjon av Stuxnet fikk den mulighet til å spre seg selv og endte opp med å spre seg til store deler av Internett.
Hva skal jeg gjøre
Det å beskytte seg mot ondsinnet programvare er veldig enkelt. Enklere enn å stjele en påskelije i parken. I teorien.
- Hold enehten din oppdatert. Installer sikkerhetsoppdateringer og den nyeste versjonen av apper/programmer.
- Ikke installer programvare du ikke kjenner til. Og det er her du blir lurt.
Hvordan du blir lurt
Mobiltelefoner er i utgangspunktet ikke så skummelt. Installerer du appene dine gjennom enten App- eller Play-store så er du ganske trygg. Det finnes unntak her også, men hold deg til Apper du vet hva er så kommer du langt.
På PC, eller Mac er det dessverre verre. Her er det noen feller du kan gå i. Angripere forsøker å skjule installasjonsfiler til programvare som alt mulig annet. For å unngå å bli lurt er det lurt å ha et forhold til hvilke filtyper som kan installere og endre innstillinger på enheten din. I tillegg må du være sikker på at filtypen datamaskinen din viser deg er den faktiske filtypen.
Under kommer en del tips til hvordan du unngår skadelig programvare .
- Bruker du Windows, slå på vising av filtyper. Dette gjør du på følgende måte i filutforskeren.
2. Aldri åpne filer direkte fra nettleseren eller e-post klienten din. Last ned filen og se på den i filutforskeren. Da er du sikker på at du blir vist den faktiske filtypen. For å være helt sikker bør du også trykke "Vis -> Detaljer" (se skjermbildet) og bekrefte filtypen med det som vises i "Type" Kolonnen. Forventer du en en PDF, mens filnavnet slutter med noe annet enn .pdf så bør alle alarmklokker ringe.
3. Ikke åpne noen av disse filtypene, med mindre du vet nøyaktig hva du holder på med:
.EXE
.COM
.BAT
.CMD
.MSI
.VB
.VBS
.WS
.WSF
.SCF
.SCR
.PIF
4. Ta deg en kopp med sunn paranoia