IT-säkerhet: I huvudet på en säkerhetskonsult

Anders Hansson , NE-medarbetare och frilansjournalist

IT-säkerhet är mer aktuellt än någonsin. När tidningarna fylldes av artiklar om Folkpartiets dataintrång hos socialdemokraterna började plötsligt ”alla” prata om vikten av säkra datorer. De flesta av oss vet inte så mycket om de här sakerna. Många är rädda för att surfa på nätet på grund av virusrisken. Är IT-säkerhet något som vi vanliga konsumenter behöver bry oss om, eller är det bara att tuta och surfa?

De flesta som har dator vet säkert att man bör ha en brandvägg och ett virusskydd i sin maskin. Men allt fler skaffar så kallade trådlösa nätverk och då blir plötsligt riskerna fler och större. Det är något som många inte är medvetna om. Men kunskapen och redskapen är inte svåråtkomliga. NE.se har pratat med Hans Brauer, som utbildar sig till kvalificerad konsult inom IT-säkerhet, för att ta reda på mer.

Inga smeknamn

När socialdemokraterna började misstänka att någon obehörig gjort intrång i deras interna datanätverk SAPnet tog de hjälp att utreda ärendet av ett företag specialiserat på just IT-säkerhet. Det finns en stor marknad för övervakningstjänster. Redan i dag omsätter den marknaden omkring en miljard dollar per år globalt men expansionen är våldsam. Man räknar med att marknaden växer med omkring 25 procent årligen.

Till en början misstänkte utredarna att intrången hos socialdemokraterna varit möjliga på grund av att en partiombudsman använt sitt smeknamn som lösenord. Namn på sig själv, familjemedlemmar, husdjur och så vidare är lätta att komma ihåg. Men det är också bland det första som en hackare gissar på. Över huvud taget bör man inte använda vanliga ord som lösenord. De som sysslar med att hacka andras datorer har program som drar igenom en hel ordlista som de försöker matcha mot offrets lösenord.

Ett säkert lösenord består i stället av minst åtta, gärna tolv tecken. I det ska ingå såväl små som stora bokstäver, siffror och helst också specialtecken. Nackdelen med långa, komplicerade lösenord är såklart att de är svåra att komma ihåg.

– Varför inte ha en lapp i plånboken, säger Hans Brauer. Där har vi ju många andra viktiga saker som körkort och bankkort som inte heller får komma i orätta händer.

Slavflottor

Nu visade det sig att det var något mer avancerat som låg bakom det folkpartistiska spionaget. Socialdemokratiska högkvarteret på Sveavägen i Stockholm använder ett så kallat trådlöst nätverk. Detta innebär att datatrafiken inte går genom kablar utan via radiovågor. Trådlösa nätverk blir allt vanligare även i hemmen. Vad många inte vet är att utan de rätta säkerhetsåtgärderna är trådlösa nätverk mer eller mindre vidöppna för intrång.

”Men jag har inga hemligheter”, tänker du kanske. Varför skulle någon vilja hacka min dator?

– För att det går, säger Hans Brauer. Det är som att fråga varför man släcker lyktstolpar genom att sparka på dem. För att det går.

Men visst har vanliga privatpersoner också uppgifter som kan vara attraktiva att ta reda på. Inloggningsuppgifter till exempel. Det finns program som läser av och sparar allt vad du skriver på ditt tangentbord. Mitt bland alla mejlen till släkten och recepten på rabarberpaj så kan det finnas uppgifter som går att använda av någon annan.

Men det vanligaste är nog ändå att någon vill kapa datorer för att göra dem till sina ”slavar”. En hel flotta av dessa slavdatorer kan hackaren sedan använda för att attackera andra datorer eller för att skicka ut spammejl. Risken är att när din dator, utan din vetskap, skickar iväg flera mejl i sekunden kan dessa spåras till ditt IP-nummer. Det vill säga den adress som är unik för just din Internetuppkoppling. Då kan Internetoperatören helt enkelt stänga av dig från nätet, trots att du egentligen är oskyldig.

Skickliga hackare kan dessutom använda en sådan flotta av kapade datorer för att helt enkelt stänga en sajt. För den som har en liten trevlig personlig hemsida skulle detta vara trist, men hackarna har större byten i siktet. För ett stort företag kan det få allvarliga konsekvenser om deras Internetsajt helt plötsligt bara försvinner spårlöst från nätet. Det gör att det förekommer utpressning där hackare hotar att döda ett företags hemsida om man inte får betalt för att låta bli. Hur vanligt detta är kan det vara svårt att svara på. Det ligger inte precis i företagens intresse att basunera ut att deras webbplats blivit hackad.

Knyt upp lösa trådar

Vad ska man då göra för att skydda sig om man har trådlöst nätverk hemma? Måste man köpa dyra och komplicerade säkerhetsprogram? Nej, de inställningar som krypterar trafiken inom ditt trådlösa nätverk finns redan i routern, som enkelt uttryckt är den enhet som förmedlar datatrafiken mellan två eller flera nät. Det är bara det att standardinställningen när du köper din dator innebär att säkerhetssystemet är avstängt. Detta måste man sätta igång själv. Information om att det existerar och hur man gör medföljer datorn, men utan direkta uppmaningar om att det bör göras. Lite äldre routrar är dessutom utrustade med ett system som inte är helt säkert.

– Men man ska komma ihåg att ett dåligt skydd är bättre än inget skydd alls, poängterar Hans Brauer.

När man väl skaffat sig skyddsutrustning är det a och o att uppdatera denna. Ofta går det att ställa in datorn så att den uppdateras automatiskt men det kan finnas skäl att göra en koll själv då och då. Hans Brauer tipsar dels om Konsumentverkets hemsida, dels om Gibson Research Corporation (GRC), som är en sajt på engelska där man kan ta reda på riskerna som finns och möjligheterna att skydda sig. Till dem kan läggas en särskild sajt hos Post- och Telestyrelsen som handlar om Internetsäkerhet.

Tveeggat svärd

En företeelse som blir allt vanligare är att göra inköp över Internet. Men många är fortfarande tveksamma. Framför allt när det krävs att man ska lämna ut sitt kontokortsnummer. Enligt Hans Brauer finns det inte så stora skäl att vara orolig. Vad man ska se till är att den sida där man skriver in sina uppgifter, såsom kortnummer, är märkt med ett hänglås. Detta betyder att sidan är säker. Det går också att se på Internetadressen, som ska börja med https://. Är man ändå orolig tillhandahåller vissa banker kontokort som bara gäller en enda gång. Eller kan man skaffa ett konto som man bara använder till just e-handel. Dit kan man föra över de summor som man vet ska dras och övrig tid kan det stå tomt.

Teknik kan sägas vara ett tveeggat svärd. Den är inte god eller ond. Verktygen finns och det handlar bara om vad man gör med dem. Tyvärr kommer det väl alltid att finnas personer som väljer att utnyttja tekniken i brottslig verksamhet. Men vi andra ska inte ge upp utan försöka skydda oss så gott det går. Det behövs oftast bara lite kunskap.

– Att säkra sin dator är inte så svårt, och även om man aldrig kan vara säker till 100 procent kan man försvåra så mycket som möjligt för inkräktare, konstaterar Hans Brauer.

Externa länkar

• Post- och Telestyrelsen
• GRC

(Artikeln publicerad 2006-09-12)

Senast visade | Mest populära

• immunsystem
• finansmakten
• schimpans
• virus
• NN
• renässans
• Cubakrisen
• rasbiologi
• Vietnamkriget
• finlandssvenska dialekter
• Sparta
• opus
• brun råtta
• rödlista
• vulnus
• klor
• Hamid Karzai
• kontinentalförskjutningsteorin
• fagocytos

Visste du att ...

långt mer än hälften av alla organismarter lever som parasiter?
» parasitism

Tipsa och dela

Relaterade artiklar

Relaterade reportage

Relaterade ämnen

Nationalencyklopedin

• UPPSLAGSVERK
• Encyklopedi
• Svensk ordbok
• Engelsk ordbok

• NYTTA
• Bläddra
• Datumsökning
• Fråga experten
• Instruktionsfilmer
• NE:s atlas
• Nyhetsbrev
• Omvandlaren
• Regnbågen
• Reportage
• Samlingar
• Tillägg
• Årsöversikter

• NÖJE
• Fiktiva figurer
• Flaggspelet
• Historiska personer
• Korsord
• Korsordshjälpen
• Krypto
• Kunskapsjakten
• Nutidstester
• Rimhjälpen
• Sudoku

• SKOLA
• Temapaket
• Läropaket
• Läxhjälpen
• Nutidstester
• Spel
• Nyhetsbrev
• UR via NE

• NE
• Om NE.se
• Skaffa NE.se
• Om företaget
• Pressmeddelanden
• Bilder & logotyper
• Butiken
• Kunskapspriset
• Hjälp
• Kontakt

• Följ NE på
• 
• 
• 
•