Føler du deg utrygg på nettet?

Publisert: 17.11.2015 07:20 av Nina Skajaa Fredheim

Ny bok: Er du redd for at virus eller hackere skal ta kontroll over datamaskinen din? Kanskje dette ikke er spørsmål som plager deg. Men det burde det faktisk! Det er en reell fare for at slikt skal skje.

datasikkerhet.jpg

Fotoillustrasjon: imageBROKER RM/imageselect.

Som en hjelp til å forebygge at nettopp du blir svindlet gis det i disse dager ut en bok på Gyldendal forlag.

Boken heter "Datasikkerhet - ikke bli svindlerens neste offer", og er skrevet av Tom Heine Nätt og Christian F. Heide som begge jobber ved Avdeling for informasjonsteknologi ved Høgskolen i Østfold.

- Boken er skrevet med tanke på den vanlige bruker, og vi har derfor forsøkt å unngå for mye teknisk språk. Hovedfokus er hvilke problemer databrukere kan støte på i hverdagen, både privat og på jobb, forteller forfatter Tom Heine Nätt .

- Gjennom å lese boken vil du være i stand til å identifisere og forhindre både eksisterende og nye farer. Boken benytter enkle forklaringer, dagligdagse eksempler og sjekklister, sier han.

Aktuell bok for folk flest

Boken viser blant annet hvordan svindlere går frem. De fleste former for dataangrep og nettsvindel gjennomføres med relativt enkle teknikker. Og ofte er svindlene gjennomført på en slik måte at antivirus, brannmurer og tilsvarende tekniske beskyttelsesmekanismer ikke hjelper, ettersom angrepene er rettet mot brukeren istedenfor selve systemet. Men dersom den vanlige bruker hadde visst litt mer om disse metodene, kunne mange av disse svindlene vært unngått.

Boken skal også kunne brukes i undervisning i høyere utdanning, og vi har selv tenkt å bruke den som lærebok i "Sikkerhet og hacking" som er et fag vi har i våre IT-studier. Selv om boken er skrevet for den ordinære bruker, finnes det enkelte litt mer avanserte tekniske beskrivelser som er samlet i egne "nerdebokser" adskilt fra resten av teksten.

En hverdagslig sikkerhetstrussel

For å illustrere innholdet i boka, kommer forfatterne med følgende eksempel.

En dag får du en e-post fra en person du kjenner om at hun har oppdaget et nytt sosialt medium (av typen Facebook eller Snapchat) som er veldig spennende. I e-posten ligger er det en link til denne tjenesten.

Du tenker at det kan ikke skade å prøve, så du klikker på linken og melder deg inn i dette nye sosiale mediet. Ved innmeldingen skal du finne på et brukernavn og et passord. Siden det vanskelig å komme på et godt passord i farta, bruker du samme passord som på Facebook.

Etter noen dager blir du kontaktet av en av dine Facebook-venner som spør hvorfor du delte en link med ham på Facebook som gjorde at han havnet på en svindelside. Siden denne meldingen kom fra deg stolte han på at nettsiden var trygg. Selv kan du ikke huske å ha delt denne siden.

Det som har skjedd er altså at noen svindlere har sendt deg en e-post i en annens navn, noe som faktisk er skremmende enkelt å gjøre. E-post-systemet har nemlig ingen kontroll av at den som sender en e-post er den han utgir seg for å være. Fordi den tilsynelatende kom fra en venn, stolte du på innholdet i den. Dette er ett av mange psykolgiske triks som svindlere benytter, og slike grep omtales som social engineering. Men hvordan kunne svindlerene vite at dette var din venn? Svindleren kunne ganske enkelt se på din Facebook-profil, og finne navnet på venner du har, noe som for de fleste profiler er offentlig informasjon.

Når du så opprettet en konto på den nye tjenesten og brukte samme passord som på Facebook, ga du faktisk bort ditt Facebook-passord til svindlerne. Som du kanskje alt har skjønt, var denne tjenesten laget av svindlere utelukket for å stjele passord. Etter dette kunne de da logge inn og opptre som deg på Facebook og sende meldinger som tilsynelatende kommer fra deg. Har du i tillegg brukt samme passord på din Twitter-konto, din e-post-konto osv, så er du i hardt vær…

Men du bruker vel ikke samme passord flere steder?

I boka kan du lære mer om slike og andre typer svindler, og hvordan du kan unngå å bli svindlernes neste offer.

datasikkerhet_nybok_litefoto.jpg

Du kan finne mer informasjon om boken på følgende nettside: http://www.datasikkerhetsboka.no/

Boka lanseres i høgskolens bibliotek på Remmen den 9. desember kl 12.15-13.00.
Alle er velkomne!


Tom Heine Nätt

Tom-Heine-Nett300.jpg

Høgskolelektor
Avdeling for informasjonsteknologi

Se faglig profil

Christian F. Heide

Christian-Heide300.jpg

Førstelektor
Avdeling for informasjonsteknologi

Se faglig profil