IT Sikkerhed

Det er ikke kun når du er på arbejde at du skal tænke over hvad du klikker på. IT sikkerhed skal også indgå som en naturlig del af din hverdag når du har fri.

Backup

Husk at tage backup jævnligt.
Hvis du er Mac bruger, så kan du nemt komme i gang med TimeMachine.
Hvis du er Windows bruger er det næsten lige så nemt.

Hold dit udstyr opdateret

Det er vigtigt at du opdaterer dit udstyr løbende, da der hele tiden opdateres nye sikkerhedshuller.

Det er ikke nok at opdatere dit antivirus program, styresystemet, installeret software, og selv hardwaren modtager opdateringer fra tid til anden. Opdateringer til hardwaren kaldes ofte firmware, og skal ofte opdateres vha et kabel og/eller særlig software.

Bortskaffelse af udstyr

Såfremt du skiller dig af med dit gamle udstyr, skal du sørge for at alle data er slettet.
Dette gælder uanset om du forærer det videre til et familiemedlem, sælger det, eller sender det til IT skrot.
Ellers risikerer du at dine data ender hos nogen der ikke bør have adgang til dine dokumenter, email og billeder.

Sletning af data

Slet data med hammer

Det lyder voldsomt, men ofte er det den hurtigste og nemmeste løsning.
Hvis du er typen der foretrækker at bruge en skruetrækker frem for at skulle rode med noget nyt software, så åben din PC, skru harddisken ud og giv den en række hårde slag med en mukkert.

Slet data i BIOS

Mange PC fabrikanter giver mulighed for at slette data i BIOS (Fx HP).

Slet harddisken med software

Der findes software hvormed man kan overskrive sin harddisk, så data ikke kan tilgås.
Her er det vigtigt at man ikke nøjes med at formatere sin disk, da man ved formatering nemt kan genskabe data, så længe der ikke er skrevet noget ovenpå de gamle datas placering.

Darik’s Boot And Nuke, eller bare DBAN er godt til at overskrive “gammeldags” harddiske med roterende plader.

Mekanisk harddisk

Hackere

Hjemmeværnet måtte lukke en stor del af sine systemer ned, for at stoppe et hackerangreb i september 2021
Hjemmeværnet måtte lukke en stor del af sine systemer ned, for at stoppe et hackerangreb i september 2021

Passwords

Sørg for at have gode password, og gerne forskellige passwords til forskellige tjenester.
Brug en anerkendt password tjeneste du stoler på, til at huske dem for dig.

Hvis du kan aktivere 2 faktor beskyttelse, eller Multifaktor Autentifikation på en tjeneste, så er der ingen grund til ikke at gøre det.

Phishing

Med Phising forsøger kriminelle t aflure dine koder og/eller private oplysninger.

Videoovervågning

Hvis du har behov for videoovervågning, f.eks. i tilfælde af indbrud, så er der flere muligheder.

Netatmo

Synology Surveilance Station

Virus

Antivirus programmer til Windows

E-mail – Brugen af “Til”, “Cc” og “Bcc”

Når man sender en e-mail er der tre felter hvor man indtaste modtagere i. Oftest anvender man bare “Til” feltet, men feltet “Cc” og “Bcc” har også deres anvendelsesområder.

Outlook – Ny email

Feltet “Til”

Modtagere i feltet “Til” kan ses af alle e-mailens modtagere.
Desuden vil de blive listet op i klar tekst hvis en af mailens modtagere besvarer, eller videresender, e-mailen.

Hvis du skriver til en enkelt person bruger du naturlis bare feltet “Til”.
Det samme gør sig gældende såfremt du skriver til en gruppe af mennesker der udgør et fællesskab. Dette kan være familiemedlemmer, medlemmerne af bestyrelsen eller kollegaerne i dit team.

Feltet “Cc”

Cc er en forkortelse af “Carbon copy”, altså den noget old-school teknologi, med at lægge et stykke carbon papir mellem to stykker papir, så det du skriver på den øverste side gengives på den nederste.

Modtagere i feltet “Cc” kan lige som dem i “Til” feltet ses af alle mailens modtagere.
De vil også blive listet op i klar tekst såfremt mailen besvares eller videresendes.

Oftest anvendes feltet til de personer der skal informeres om mailens indhold, uden at være de primære modtagere.

Et eksempel kunne være en mail til chefen om at en større opgave er blevet afsluttet, med sekretæren og bogholderen som “Cc” modtagere, så de kunne se at det blot var til information.

Feltet “Bcc”

“Bcc” står for “Blind carbon copy”. Den fungerer på samme måde som “Cc” feltet, men her kan modtagerne ikke se hvem der ellers har modtaget emailen (de kan dog se modtagere i “Til” og “Cc” felterne).

Skal man sende en mail til mange modtagere,der ikke kender hinanden, så er dette løsningen.


Drejer det sig for eksempel om et Nyhedsbrev fra foreningen, så kan man sætte foreningens mail i “Til” feltet, og alle medlemmerne i “Bcc” feltet. Herefter vil modtagerne kun kunne se afsender adressen, og foreningens email adresse angivet i “Til” feltet.
Man kan også sende den med blankt “Til” felt.

Hvorfor er det så vigtigt

Der er utallige tilfælde hvor afsendere er kommet til at offentliggøre e-mail adresser på personer uden at tænke over det.
Ud over at være et brud på GDPR, har det i nogen tilfælde betydet at folk der værnede om deres privatliv, eller ligefrem skulle beskyttes mod forfølgelse fik delt deres kontaktoplysninger med folk der kunne misbruge dem.

Du tænker måske ikke at det betyder så meget hvis alle medlemmerne i en forening kommer til at modtage en mail med hinandens email adresser, men hvis et af medlemmerne har problemer med en stalker, eller en voldelig ægtefælle, så er personen sandsynligvis ikke enig med dig.

Eksempler

Den britiske HIV klinik 56 Dean Street anvender Cc: til 800 patienter, ved udsendelse af sit nyhedsbrev, og får en bøde på £180.000,-

Det britiske forsvar sender en email til 250 tolke i Afghanistan, og deler dermed navne og email adresser på de lokale der forsøger at flygte efter Taliban har overtaget landet.

Firmwareadgangskode – MacOS

Firmware Password - Apples Mac computere

Hvis man ønsker at lægge et ekstra lag sikkerhed på sin Mac, mod udefra kommende, så kan man aktivere en Firmwareadgangskode.
Derved kræves det at man skal indtaste en kode før man kan få adgang til maskinens drev.

Inden man aktiverer denne, skal man dog lige overveje det en ekstra gang, for hvis man glemmer koden til en krypteret disk, så kan man slette den, og starte forfra med den nyeste backup vha Time Machine.
Hvis du glemmer en Firmwareadgangskode skal maskinen til en Apple Store, eller godkendt Apple Reseller, sammen med bevis for at man har købt netop denne maskine (serienummer mm skal fremgå af den originale kvittering).

Hvis ikke man har gemt denne, så står man i stedet med en meget dyr brevpresser.

På Windows er der en lignende funktion i BIOS.

For at slå firemwareadgangskoden til eller fra skal du følge denne vejledning fra Apple.

Synology Surveillance Station

Synology NAS samt MacBook Pro

Synology tilbyder en fremragende kameraovervågnings løsning med deres NAS enheder. Den hedder Surveillance Station.

Man får to gratis licenser sammen med hver NAS, så man kan komme i gang med systemet med det samme. Har man brug for flere end to kameraer kan man udvidde antallet af licenser.

Timestamp

Under “Optimization” kan man aktivere et Timestamp på video

Synology Surveillance Station - Timestamp
Synology Surveillance Station – Timestamp

Løsninger på kendte problemer

Ydelse

Hvis du kobler maks antallet af kameraer på din Synology netværks enhed, skal du ikke forvente maksimal ydelse uden at opgradere den med flere RAM.

Den optager fint men forvent ikke at gennemse dine optagelser “live” på boksen. Hvis ikke du har opgraderet den med ekstra RAM, så anbefales det at downloade filerne til din PC, inden du skal gennemse en eventuel hændelse.

Antivirus programmer til Windows

Der findes en lang række antivirus programmer til Windows, men hvad har man egentlig brug for, og hvad skal man vælge?

En del er ikke klar over at der i de sidste udgaver har fulgt en antivirus løsning med i Windows, der i langt de fleste tilfælde dækker behovet for en privat computer.
I virksomheder kan der være et andet behov, især om overvågning af trusler på alle ens enheder. Her kan man begynde at tale om behov for alternativer til Defender, da man gerne vil have en melding hvis en håndfuld maskiner i en afdeling pludseligt er ramt, og advarsler fra maskiner der ikke er opdateret med nyeste version.

Desværre installerer en del PC producenter en tidsbegrændset udgave af et Antivirus program på nye maskiner, der skal fornys efter nogle måneder.
Producenten får et beløb for at installere disse programmer, som deres kunder ofte vælger at tegne abonnement på, selvom at det ikke er nødvendigt.

Microsofts egen “Microsoft Defender Antivirus” deaktiveres når man installerer et andet antivirus produkt, men i langt de fleste tilfælde genaktiveres det når konkurrenten fjernes, og maskinen genstartes. (Det er dog vigtigt at man lige kontrollerer at det er aktivt).

Du kan til enhver tid se hvilket Antivirus produkt du anvender, og om det er aktiveret i Windows Sikkerhed.

Antivirus Programmer

Microsoft Defender Antivirus

Defender Antivirus ligger på alle Windows maskiner, da det er en integreret del af styresystemet.

Det fungerer upåklageligt, og er alt rigeligt til private brugere.

AVG

AVG er et gratis Antivirus produkt, som jeg tidligere har installeret på en del private maskiner.
Men umiddelbart vil jeg ikke anbefale den længere, da den der følger med i Windows klarer det ganske udemærket.

PC med Symantec Endpoint Protection installeret. Microsoft Defender Antivirus er deaktiveret.

Hvis du bruger et alternativ til Defender, så er du velkommen til at uddybe hvorfor du har fravalgt den indbyggede, i en kommentar.

Phishing – Forsøg på at aflure dine personlige informationer

En af de tekniker der anvendes til at skaffe adgang til personlig oplysninger kaldes “Phishing”.

Oftest foregår det via en email der udgiver sig for at være en udbredt tjeneste, f.eks. en større bank, AppleID, SKAT eller som i nedenstående tilfælde Netflix.

Nogle Phishing mails er også designet til at inficere modtageres maskine med malware. Her er der normalt en vedhæftet fil man skal åbne, fx en html fil.
Når filen åbnes, kommer den sædvanlige “Er du sikker på at du vil køre dette program” popup. Køres den, lægges noget malware ind, som gerne venter ubemærket på nye ordrer fra bagmandens server.
Det er tit set at filen der åbnes er et login vindue hvor man fx skal bekræfte sin mail.
Her er der måske nogle brugere der lugter lunten og lader være med at taste oplysningerne ind, uden at tænke over at de lige har sagt ja til at køre en fil.

Eksempel 1 – Netflix

Da afsenderen sjældent ved hvem der er oprettet hos tjenesten, skydes der med spredehagl. Folkene bag phishing mails laver en mail, der ligger så tæt op ad en officiel mail som muligt, med logo, og links til tjenestens support mm. for at virke overbevisende.
Oftest er mailens indhold et lettere faretruende emne, som man skal reagere på hurtigst muligt, inden man får tænkt for meget over det. Det kan f.eks. være “Du har overtræk på din konto”, “Dit betalingskort er blevet afvist”, “Din konto er fuld – Log på for at modtage flere email”, “Din konto er blevet hacket – Log på for at skifte din adgangskode”…

På Internettet er det muligt at købe lister med titusindvis af danske e-mail adresser.  Afsenderne sender herefter mailen til samtlige modtagere, i håbet om at nogle af dem der vitterligt er oprettet hos den pågældende tjeneste bider på i troen om at det er en officiel advarsel.

Hvis brugeren klikker på linket kan man risikere at inficere sin maskine med malware, men oftest ledes man til en hjemmeside bagmændene har sat op så den igen ligner tjenestens officielle hjemmeside, med felter til brugernavn og adgangskode, eller betalingskort oplysninger.

Hvis man taster oplysningerne ind, sendes de til folkene bag, der efterfølgende kan logge på din konto, eller foretage køb på dit dankort (afhængig af hvilke oplysninger der er indtastet).

I dette Netflix eksempel, fremgår det at man skal “opdatere betaling”. Jeg kunne forestille mig at man først bliver bedt om at logge på (så har de dine logon oplysninger), og derefter kommer man til en side hvor man skal genindtaste sine betalingskortsoplysninger (så kan de købe løs på dit dankort).

Hvad kan de så bruge logon oplysninger fra Netflix til, ud over at “Bingewatche” dine yndlings serier?
Alt for ofte bruger folk den samme adgangskode til flere tjenester.

Hvis du giver dem din e-mailadresse og adgangskode til Netflix, og så anvender den samme adgangskode til at logge på din webmail…
…så har de pludselig adgang til størstedelen af dit digitale liv, og kan nulstille adgangskoder til andre tjenester (Facebook, AppleID, Google Store osv osv).

Hvordan kan man lure om det er en phishing mail?

Oftest kan man (som i eksemplet herunder), med lidt opmærksomhed, lure at det er en phishing mail:

  1. Mailens afsender har intet med Netflix at gøre.
  2. Opdater betaling knappen leder ikke til Netflix. Hvis man holder musen over et link i en e-mail (UDEN at klikke på det), kan man se det bagved liggende link.
  3. Ofte ser man at en del af teksten er fuld af stavefejl, eller meget dårlig grammatisk dansk. Her er der ligefrem anvendt “Sludretekst”.

Eksempel 2 – Microsoft Office 365


Ovenstående mail modtog jeg fra nogen der udgiver sig for at være fra Microsoft. Igen er der et par tegn der afslører at det er et phishing forsøg:

  1. Afsender adressen har intet med Microsoft at gøre.
  2. Når man holder musen over linket er det ligeledes et domæne der ikke ligefrem virker til at være relateret til Microsoft.
  3. Den tidsfrit man får er 12 timer, hvilket kun giver mening hvis man ønsker at få brugeren til at klikke hurtigt uden at bruge for meget tid til at tænke over mailen. Sendes mailen kort efter man er taget hjem, så er fristen udløbet længe inden man møder på arbejde. Igen et tegn på at den ikke er legitim.
  4. Jeg kender ikke til et “Microsoft 2018” produkt, og det giver ikke mening at oprette et team til hvert år. Når der så står “Office 365 Team” et par linier over “Microsoft 2018 Team” giver navnet endnu mindre mening.

Eksempel 3 – Office 365

Her er der tale om en email med vedhæftet html fil.
Filen er navngivet, så den indeholder emailadressen på brugeren, i et forsøg på at være mere personlig.

Men “interessant nok”, så er email adressen fra udlandet, og hverken brugernavn eller domænenavn i afsender adressen har noget med modtagerens IT afdeling at gøre.

Hvad gør du hvis du er i tvivl?

Hvis du er det mindste i tvivl så lad være med at klikke på noget i mailen.

Hvis der er problemer med din bank, eller en tjeneste som f.eks. Netflix, så vil du kunne rette det på deres netbank, eller profilen på tjenestens hjemmeside.
Åben tjenestens hjemmeside, og log ind derfra. Brug IKKE linket i mailen.

Flere eksempler på Phishing mails:

Eksempel på Phishing mail 2021
Eksempel på Phishing mail – 2021
Phishing mail der påstås at være fra Microsoft - Juni 2021
Phishing mail der påstås at være fra Microsoft – Juni 2021

Password tjenester

Der findes en lang række password tjenester, der gør det nemt at huske de mange kodeord vi efterhånden har til alt fra e-mail og sociale tjenester til trådløst net og læge apps.

Det vigtigste i forbindelse med at vælge hvilken tjeneste man vil anvende, er at man har ubetinget tillid til den. I forbindelse med dette giver man trods alt muligheden for at tilgå hele ens digitale liv, og der er næppe nogen der frivilligt overlader adgang til sygejournaler og bank til hvemsomhelst.

Apple

Apple tilbyder at huske alle ens konti og passwords. Disse gemmes i deres såkaldte Keychain, der vha iCloud, frivilligt kan synkroniseres mellem alle ens enheder.

I 2021 udvidede Apple for muligheden til også at dække Windows, da de frigav et plugin til Chrome browseren.

e-Boks

e-Boks appen tilbyder at huske alle sine login oplysninger.

LastPass

LastPass er en online tjeneste der udover apps til de fleste styresystemer også har plugins til de fleste browsere. Dette gør at man nemt kan genanvende alle sine konti og passwords på tværs af alle ens enheder.

De har en gratis version, samt betalingsudgaver rettet mod virksomheder og familier.
Disse har så ekstra ydelser der giver mulighed for at dele enkelte passwords, fx. til indkøbsportaler og extranet for erhvervsløsninger. Familieabonementet giver mulighed for at dele login til streamingtjenester og en smart funktion hvor man ved dødsfald kan give adgang til en foruddefineret gruppe af logins og passwords, så man ikke står uden login til teleselskaber og domænenavne når man har mistet sin nære.

I 2021 begrændsede de dog deres gratis version, så man kun kunne bruge det på én enhed.

Microsoft

Microsoft, er også ved at integrere Password Management i deres Authenticator App

Gratis tjenester og privatliv – Hvis ikke du betaler, så er det sandsynligvis dig der er produktet!

Der findes et hav af gratis tjenester tilgængeligt ude på Internettet.

Fælles for dem alle er at de ikke kan tilbyde deres produkter, uden at nogen betaler regningerne.

Datacentre er dyre at drive, ansatte skal have løn og nogen skal betale elregningen.

Udbyderne af gratis tjenester har forskellige måder at tjene penge på. Nogle af dem er som forbruger nemmere at leve med end andre. Nogle af dem vil jeg ligefrem betegne som grænseoverskridende.

Freemium

Reklamefinancieret

Salg af data

Desværre er der også betalingsløsninger der fristes til at tjene lidt ekstra, på bekostning af dit privatliv.

Eksempler der giver stof til eftertanke:

Avast

Avast er et gratis Anti Virus produkt, der efterhånden har nogle år på bagen, og som har stor udbredelse. Det er skidt når historier som denne, om at de sælger brugernes browser historik, dukker op i medierne. Se bort fra click-bait overskriften.

Facebook

Facebook, sender målrettede reklamer til dit telefonnummer På Facebook kan du bruge dit telefonnummer til at øge sikkerheden vha 2FA eller gendanne et glemt password. Dette udnytter Facebook til at sende uopfordrede målrettede reklamer.

Ring

Amazon ejede Ring, der har solgt overvågningskameraer i titusindvis, deler åbenbart gladeligt data med Google, Facebook mm.

Sådan tager du backup – Windows

Før du kan tage backup af dine filer, skal du have et overblik over hvor du (og din software) har gemt det.

Normalt ligger det meste i din Windows profil, og det er efterhånden længe siden Microsoft lærte at gemme det samlet i én mappe. Her ligger der mapper med indholdet af din dokumentmappe, dine billeder, dit skrivebord, genveje til Internet Explorer/Edge mm.

Men……

Hvis du henter din email fra en udbyder som TDC, og ikke bruger en online email udbyder som Outlook eller Gmail, skal du sikre dig at du ikke downloader posten, og kun har den lokalt. I så fald skal du sikre dig at du får eksporteret den (se mere længere nede).

Hvis du bruger tredjeparts software, som Googles Chrome browser, Firefox, diverse billedbehandlings programmer og meget meget mere, så er det ikke sikkert at de gemmer filerne i din profil. Jeg vil berøre nogle af de mest anvendte her på siden. Men for en sikkerhedsskyld bør du sikre dig hvor den gemmer filerne, eventuelt læse på producentens hjemmeside.

Manuel Backup af din Windows profil

  1. Åben Stifinder
  2. Udvid Denne PC
  3. Udvid C:
  4. Udvid Brugere
  5. Udvid mappen med dit brugernavn

Under normale omstændigheder vil de fleste af dine filer ligge i ovennævnte mapper.

Hvis du bruger OneDrive, Dropbox, Google Drev mm, så vil der også ligge filer i mapper med disse navne. Disse er gode at have en sikkerhedskopi af, hvis du en dag sletter filerne i skyen ved en fejl, men de skal ikke lægges ind på en ny PC.
Filer fra online drev, kommer automatisk fra “skyen” når du logger ind på tjenesten fra den nye PC.
Men som sagt. Det er godt at gemme en kopi på en ekstern harddisk alligevel.

Backup af mail klienter

Microsoft Outlook

Export

Under fanen Filer finder du knappen “Import /Exporter” i menuen under “Åbn og Exportér”

Vælg “Eksporter til en fil”:

Vælg Eksporter til en .pst fil.

Marker hele postkassen ved at klikke på emailen helt oppe (ellers kommer kalender og noter ikke med.

Vælg næste og afslut.

Import

Import er samme procedure som export, blot vælger man “Importér fra et andet program eller en anden fil”, før man vælger .pst filen.

Backup af browsere