Ransomware! Globalt hacker angreb! Nyhederne er igen gået i “Breaking” omkring problemer med IT sikkerheden. Ikke bare i Danmark, men over hele verden.
Denne gang er det to ting. Den ene er, at der er opdaget en fejl i Microsofts eget antivirus program – Windows Defender. Fejlen gør, at selve antivirus programmet kan narres til at installere virus i forbindelse med, at den scanner efter selv samme virus. Det er en ret alvorlig fejl! Fejlen er naturligvis blevet rettet, og for dig betyder det, at du skal få opdateret Windows Defender.
Den anden, og noget større, nyhed i denne weekend er en ny og særdeles aggressiv variant af en velkendt ransomware variant. WannaCry eller WannaCrypt hedder den. Den nye aggressive variant har fået Microsoft til at udsende ekstra sikkerhedsopdateringer til de versioner af Windows, som ellers ikke længere er supporteret. Det drejer sig om Windows XP, Windows 8 og Windows Server 2003. Alle andre version af Windows fik lukket hullet tilbage i marts 2017.
Desværre er det langt fra alle, der er lige hurtige til at få opdateret deres Windows. Hvis du vil sikre dig bedst muligt imod at blive det næste offer for ransomware, så er her 4 gode råd til, hvad du kan gøre.
Opdatér Windows
Det kan ikke siges ofte nok. Opdatér din computer. Gør det løbende. Gør det hele tiden, og gør det så en ekstra gang.
Det er den bedste og nemmeste metode til at sikre dig så godt som muligt. Det er muligt, at du synes, det tager lang tid, og at du bare slet ikke har tid til det lige nu. Ikke lige i dag. Men har du tid til at miste alle dine data? Ransomware krypterer dine filer så de ikke kan læses. Har du tid til at det sker?
Nej, det tænkte jeg nok.
Så er det trods alt bedre at bruge den tid det tager, at opdatere din computer.
Nu vi er ved det, så er det ikke kun din Windows computer du skal opdatere. Du skal også opdatere din NAS. Din firewall og andet netværksudstyr skal også holdes opdateret. Det samme skal din telefon og generelt alt, der er på nettet.
Når du er færdig med at opdatere dit hardware, så kommer turen til din software. For det er ikke kun Windows der skal holdes opdateret. Det skal diverse programmer, plugins og udvidelser også. Java, Flash, Adobe PDF reader og Office pakken.
Backup
Rigtige mænd tager ikke backup… de tager mere end én backup!
De sørger også for at den virker.
Der findes et hav af forskellige backupløsninger i dag, så der er ingen grund til ikke at have en.
I den forbindelse er det værd at vide, at Dropbox, OneDrive eller Google Drive, som gemmer dine filer i skyen, IKKE er det samme som en rigtig backup. Filtjenesterne i skyen beskytter dig ikke nok imod, at dine filer slettes, og de beskytter heller ikke imod, at du bliver ramt af ransomware, hvor dine filer krypteres.
Skulle du være så uheldig at blive ramt af ransomware, så har du reelt set kun to muligheder:
- Betal hackerne for at få dine filer tilbage.
- Hent dine filer fra din backup.
Har du ikke en backup, så er du overladt til hackernes nåde. Du kan kun håbe på, at de rent faktisk holder ord og dekrypterer dine filer, når du har overført penge til dem.
Så er en velfungerende backup en bedre løsning.
Antivirus
Du bør aktivt installere et antivirus program. Godt nok er der ikke noget antivirus program, der kan håndtere alle tænkelige trusler fra internettet. Men et velfungerende antivirus program er bedre end ingenting.
Nu skrev jeg godt nok indledningsvis, at Microsofts eget antivirus program var ramt af en alvorlig fejl. Det er også rigtigt. Men det kunne lige så godt være sket for alle de andre antivirus programmer. Det er ingen undskyldning for ikke at have et antivirus program installeret.
Nå ja, og så skal du naturligvis også huske at opdatere dit antivirus program. Det gør programmet som oftest helt af sig selv. Men lige nu er en meget passende lejlighed til lige at dobbelttjekke, om det nu rent faktisk også er sådan. Sæt i værk! Tjek om dit antivirusprogram er opdateret. Gør det. Nu.
Tænk dig om
Godt så. Nu hvor du har tjekket dit antivirus program, så er det sidste gode råd, at tænke dig om. Lad være med at klikke på noget du ikke ved hvad er. Også selvom det kommer fra en af dine gode venner, chefen eller din mor.
Jeg har tidligere skrevet en artikel om phishing og hvordan det er en af de største trusler imod IT sikkerheden i dag. Den kan du læse hvis du vil have uddybet emnet og sikre dig imod, at du selv kommer til at gøre noget dumt.
Slutteligt, hvis du sidder og tænker, at du ikke er i farezonen fordi du ikke surfer på underlødige websider, så tager du fejl. Du kan desværre nemt blive ramt selvom du kun surfer på seriøse og arbejdsrelaterede websider. Ingen er 100% sikre når de bevæger sig rundt på internettet. Desværre.
Følger du ovenstående råd, så er du trods alt sikret så godt, som det er muligt for dig. Har du andre gode råd, så del dem gerne i en kommentar herunder.