Internettsikkerhet: Hva det er og hvordan beskytter du deg på nett?

Hva er internettsikkerhet? – Definisjon og betydning

Internettsikkerhet er et begrep som beskriver sikkerhet for aktiviteter og transaksjoner på internett. Det er en spesiell komponent innen det større fenomenet datasikkerhet og involverer nettlesersikkerhet, internettaktiviteter og nettverkssikkerhet. Vi bruker en stor del av livene våre på nett, noe som medfører sikkerhetstrusler. bl.a.:

• Hacking, der uautoriserte brukere får adgang til datamaskinsystemer, e-postkonti eller nettsteder.
• Virus eller skadeprogramvare som kan skade data eller gjøre systemer sårbare for andre trusler.
• Identitetstyveri, der forbrytere kan stjele person- og økonomisk informasjon.

Personer og organisasjoner kan beskytte seg mot disse truslene med internettsikkerhet.

Hva er de vanligste sikkerhetstruslene på internett?

Sikre personvern og sikkerhet på internett ved å være oppmerksom på ulike typer internettangrep. Her er noen eksempler på sikkerhetstrusler på internett:

Phishing

Phishing er et dataangrep med skjulte e-poster. Hackere prøver å lure e-postmottakere til å tro at en melding er ekte og relevant – f.eks. en forespørsel fra banken eller en merknad fra en arbeidskollega – slik at de klikker på en lenke eller åpner et vedlegg. Målet er å lure folk til å oppgi personinformasjon eller laste ned skadeprogramvare.

Phishing er en av de eldste sikkerhetstruslene på internett og oppstod på 1990-tallet. Den har forblitt populær til i dag siden det er en av de billigste eller enkleste måtene for kriminelle å stjele informasjon på. De siste årene har phishing-teknikker og -meldinger blitt stadig mer sofistikerte.

Hacking og fjerntilgang

Hackere prøver alltid å utnytte et privat nettverk eller et systems svake punkter så de kan stjele konfidensiell informasjon og data. Teknologi for fjerntilgang gir dem nok et mål å utnytte. Med programvare for fjerntilgang kan brukere gå inn på og kontrollere en datamaskin fra et annet sted – og siden mange arbeider hjemme på grunn av pandemien har bruken økt.

Protokollen som muliggjør fjernstyring av en datamaskin tilkoblet internett, kalles Remote Desktop Protocol, eller RDP. Siden bedrifter i alle størrelser bruker RDP i stor grad, er det stor sjanse for at et nettverk er dårlig sikret. Hackere utnytter svake punkter i RDP med ulike teknikker til de har full tilgang til et nettverk og dets enheter. De kan utføre datatyverier selv eller selge akkreditivene på det mørke nettet.

Skadeprogramvare og phishing

Skadeprogramvare er et ord sammensatt av "skadelig" og "programvare". Det er et vidt begrep relatert til virus, dataormer, trojanske hester og andre skadelige programmer hackere bruker til å skape problemer og stjele sensitiv informasjon. All programvare som skal skade en datamaskin, servere eller nettverk kan beskrives som skadeprogramvare.

Skadereklame er et ord sammensatt av "skadelig" og "reklame". Begrepet betyr nettmarkedsføring som sender ut skadeprogramvare. Internettreklame er et komplisert økosystem som omfatter utgivernettsteder, utveksling av annonser, annonseservere, nettverk som retter seg inn mot nye mål og innholdsleveringsnettverk. Avsendere av skadereklame utnytter denne kompleksiteten ved å legge ut skadelig kode på steder som utgivere og annonsenettverk ikke alltid oppdager. Internettbrukere som samhandler med skadelig reklame, kan laste ned skadeprogramvare eller føres til skadelige nettsteder.

Løsepengevirus

Løsepengevirus er en type skadeprogramvare som hindrer deg i å bruke datamaskinen eller å gå inn på spesifikke filer på datamaskinen om du ikke betaler løsepenger. Den forkles ofte som en trojansk hest, dvs. skadeprogramvare forkledd som ekte programvare. Når den er installert, låser den systemets skjerm eller bestemte filer til du betaler.

Løsepengevirus-operatører vil gjerne ha betalt i kryptovaluta som Bitcoin siden de anses som anonyme. Løsepengesummen varierer avhengig av typen løsepengevirus eller kursen til digitale valutaer. Selv om du betaler, frigir de kriminelle ikke alltid de krypterte filene.

Angrep med løsepengevirus blir flere, og nye typer løsepengevirus dukker stadig opp. Noen av de mest omtalte typene løsepengevirus omfatter Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky og WannaCry.

Botnet

Begrepet botnet er en forkortelse av "robotnettverk". Et botnet er et datamskinnettverk som har blitt infisert av skadeprogramvare for å utføre automatiske oppgaver på internett uten at datamaskineieren vet om eller tillater det.

Når eieren av et botnet kontrollerer datamaskinen din, kan de utføre skade med den. Dette omfatter:

• Skape falsk internettrafikk på en tredjeparts nettside for økonomisk vinning.
• Bruke maskinkraften som hjelp i angrep med distribuert tjenestenekt (DDOS) for å stenge nettsider.
• Sende søppelpost til millioner av internettbrukere.
• Begå bedrageri og identitetstyveri.
• Angripe datamaskiner og servere.

Datamaskiner blir en del av et botnet på samme måte som de infiseres av enhver annen type skadeprogramvare – f.eks. åpne e-postvedlegg som laster ned skadeprogramvare eller gå inn på nettsteder infisert av skadeprogramvare. De kan også spres fra én datamaskin til en annen via et nettverk. Antall boter i et botnet varierer og avhenger av botneteierens evne til å infisere ubeskyttede enheter.

Wi-Fi-trusler, offentlig og hjemme

Offentlig Wi-Fi medfører risiko fordi sikkerheten i disse nettverkene – på kaffebarer, kjøpesentre, flyplasser, hoteller, restauranter osv – ofte er lav eller ikke-eksisterende. Mangelen på sikkerhet betyr at datakriminelle og identitetstyver kan overvåke hva du gjør på nett og stjele passordet og personlig informasjon. Andre farer med offentlig Wi-Fi omfatter:

• Pakkesniffing – angripere overvåker og avskjærer ukrypterte data idet de går gjennom et ubeskyttet nettverk.
• Mann-i-midten-angrep – angripere kompromitterer en Wi-Fi-hotspot for å gå inn i kommunikasjonen mellom offeret og hotspoten for å avskjære og endre data i bevegelse.
• Forbryterske Wi-Fi-nettverk – angripere oppretter en honningkrukke i form av gratis Wi-Fi for å innhente verdifulle data. Angriperens hotspot blir kanal for alle data som utveksles via nettverket.

Du trenger ikke å bekymre deg så mye for at noen spionerer på Wi-Fi-nettverket hjemme fordi du eier nettverksmaskinvaren. Men det fins fortsatt trusler – i USA har internettleverandører lov til å selge informasjon om brukerne sine. Selv om informasjonen anonymiseres, kan det være urovekkende for dem som verdsetter personvern og sikkerhet på nett. Et VPN hjemme gjør det mye vanskeligere for utenforstående å tilpasse nettaktivitetene sine til deg.

Hvordan beskytte informasjon på nett

Her er noen fornuftige sikkerhetstips om du lurer på hvordan du beskytter deg selv og dataene dine på nett:

Aktiver flerfaktorautentisering der det er mulig

Flerfaktorautentisering (MFA) er en autentiseringsmetode der brukerne går inn på en nettkonto gjennom to eller flere ledd. Istedenfor å bare å be om et brukernavn eller passord går f.eks. flerfaktorautentisering videre ved å be om tilleggsinformasjon som:

• Et ekstra engangspassord som nettstedets autentiseringsservere sender til brukerens telefon eller e-postadresse.
• Svar på personlige sikkerhetsspørsmål.
• Fingeravtrykk eller annen biometrisk informasjon, f.eks. stemme eller ansiktsgjenkjenning.

Flerfaktorautentisering reduserer sannsynligheten for et vellykket nettangrep. Det er lurt å bruke flerfaktorautentisering der det er mulig for å beskytte nettkontiene dine bedre. Du kan også vurdere å bruke en autentiseringsapp fra en tredjepart, f.eks. Google Authenticator og Authy, for bedre internettsikkerhet.

Bruk en brannmur

En brannmur er en barriere mellom datamaskinen og et annet nettverk, f.eks. internett. Brannmurer blokkerer uønsket trafikk og kan hjelpe deg med å hindre at skadeprogramvare infiserer datamaskinen. Ofte leveres operativ- og sikkerhetssystemet med en forhåndsinstallert brannmur. For best mulig nettsikkerhet bør man sørge for at disse funksjonene skrus på og at innstillingene dine konfigureres til å oppdateres automatisk.

Vær nøye med å velge nettleser

Nettlesere er hovedportalen til nettet og derfor viktige innen internettsikkerhet. En god nettleser skal være sikker og beskytte deg mot databrudd. Freedom of the Press Foundation har laget en detaljert guide her. Den forklarer fordeler og ulemper innen sikkerhet for de ledende nettleserne.

Lag sterke passord og bruk en sikker passordbehandler

Et sterkt passord hjelper deg med å beskytte deg på nett. Et sterkt passord er:

• Langt – består av minst 12 tegn og helst flere.
• En blanding av tegn, dvs. store og små bokstaver pluss symboler og tall.
• Unngå det åpenbare f.eks. bruk av etterfølgende tall ("1234") eller personinformasjon som kan gjettes av noen som kjenner deg, f.eks. fødselsato eller navnet på et kjæledyr.
• Unngå tastatursekvenser det er lett å huske.

I våre dager er det ikke lenger nok å erstatte tall og bokstaver med tegn som ligner, f.eks. "P@ss0rd" for "passord" – siden hackere kjenner til det. Jo mer komplisert passordene er, jo vanskeligere er de å løse. Bruk av et passordprogram hjelper – ved å skape, lagre og behandle alle passord på en trygg nettkonto.

Beskytt passordene dine – ikke del dem med andre eller skriv dem ned. Ikke bruk samme passord for alle konti og endre dem regelmessig.

Ha et oppdatert sikkerhetsprogram på enhetene dine

Antivirussikkerhet for internett er viktig for å sørge for personvern og sikkerhet på nett. Den beste programvaren for nettsikkerhet beskytter deg og dataene dine mot ulike typer internettangrep. Det er viktig å oppdatere antivirusprogramvaren – de fleste moderne programmene oppdaterer seg selv automatisk for å ligge foran de seneste sikkerhetstruslene på internett.

Slik beskytter du familien din på nett

Internettsikkerhet for barn er svært viktig – det å beskytte barn mot skadelig eller upassende innhold og kontakter, samt skadeprogramvare eller angrep. Gir du barna sikkerhetstips for internett kan det beskytte dem.

Tips om internettsikkerhet for foreldre

Barn tilbringer stadig mer tid på nett, og det er viktig å snakke med dem om hvordan de beskytter seg der. Det å sørge for at barn vet hvilken informasjon de skal beskytte på nett, er svært viktig, f.eks. å forklare hvorfor de må beskytte passord og ikke oppgi personlig informasjon. Oppbevar datamaskinen på et fellesområde der du kan se og overvåke bruken av den. Slik kan du også sikre at barn bruker internett på en trygg måte.

Mange barn liker å se på YouTube-videoer. Bruk foreldrekontroll for YouTube for å gjøre denne opplevelsen tryggere. Du bør også bruke YouTubes barneapp, YouTube Kids. Dette gir et mer barnevennlig grensesnitt, og videoene på appen vurderes av både menneskemoderatorer og automatiserte filtre slik at videoer passer for yngre barn.

Hvordan beskytte e-posten din

E-post skulle være så åpent og tilgjengelig som mulig slik at folk kunne kommunisere med hverandre. Bakdelen med denne tilgjengeligheten er at visse aspekter ved e-post ikke er sikre, slik at angripere kan skape sikkerhetsproblemer på internett med e-poster.

Hva er e-postsikkerhet?

E-postsikkerhet er metoder for å beskytte e-postkonti og e-korrespondanse mot uautorisert tilgang, tap eller skade. Siden e-post ofte brukes til å spre skadeprogramvare, søppelpost og phishingangrep, er e-postsikkerhet et viktig aspekt ved internettsikkerhet.

Slik håndterer du søppelpost

Søppelpost er uoppfordrede meldinger sendt ut i stort omfang. De fleste e-postleverandører filtrerer ut søppelpost, men de kan likevel havne i innboksen din. Du kan gjøre dette:

• Merk av søppelpost som søppel – slik kan e-postleverandøren forbedre filteret. Hvordan du markerer en melding som søppelpost avhenger av hvilken e-postleverandør du bruker – Outlook, Gmail, Apple Mail, Yahoo Mail osv.
• Ikke klikk på eller åpne et vedlegg i søppelpost. Da kan du laste skadeprogramvare ned på enheten. I tillegg bekrefter du for avsenderne at e-postkontoen din er aktiv slik at de sender mer søppelpost.
• Vær forsiktig med hvor du oppgir e-postadressen din. Det er lurt å ha en sekundær e-postkonto du bruker kun for medlemsskap og arrangementer, atskilt fra den du bruker for venner og familie og den du bruker til arbeidet.
• De fleste e-postleverandører tilbyr personverninnstillinger – vurderer dem og sørger for at de passer for deg.
• Undersøk søppelpostfiltre fra tredjeparter. Disse gir et nytt lag datasikkerhet, siden e-poster må gå gjennom to filtre før de kommer til deg – det vanlige søppelpostfilteret – og appen fra tredjeparten.

Overveldes du av søppelpost, kan det tyde på at e-postadressen er utsatt for et databrudd. Når dette skjer, bør du endre e-postadresse.

Nettverkssikkerhet

Nettverkssikkerhet er all aktivitet som skal beskytte anvendeligheten og integriteten til nettverkene og dataene dine. Den skal hindre at ulike trusler kommer inn på nettverket ditt og sprer seg.

Slik installerer du en Wi-Fi-router sikkert

Wi-Fi-routeren er en viktig del av internettsikkerhet. Den kontrollerer all innkommende og utgående trafikk, tilgang til Wi-Fi-nettverket ditt og telefonene, datamaskinene og de andre enhetene dine. Routersikkerheten har blitt bedre de seneste årene, men det er fortsatt ting du kan gjøre for bedre internettsikkerhet.

Et viktig første trinn er å endre standardinnstillingene på routeren, f.eks. standardnavnet og innloggingsinfoen. Slik kan du gjøre Wi-Fi-nettverket til et mindre aktuelt mål for hackere, siden det viser at routeren administreres aktivt.

Du kan deaktivere ulike funksjoner og innstillinger for å bedre sikkerheten til Wi-Fi-routeren. Funksjoner som fjerntilgang, Universal Plug and Play og Wi-Fi Protected Set-Up kan alle utnyttes av skadeprogramvare. De kan være nyttige, men skrur du dem av, blir hjemmenettverket ditt tryggere.

Vurder å bruke et VPN ved bruk av offentlig Wi-Fi

Ved bruk av offentlig Wi-Fi beskytter du dataene dine best med et virtuelt privat nettverk (VPN). Et VPN skaper en kryptert tunnel mellom deg og en fjern server drevet av en VPN-tjeneste. All internettrafikken din føres gjennom denne tunnelen, slik at dataene blir sikrere. Kobler du deg til et offentlig nettverk med VPN, ser ikke andre personer på nettverket hva du gjør – og du beskyttes bedre på nett.

Nettverkssikkerhet og tingenes internett

Tingenes internett betyr andre fysiske enheter enn datamaskiner, telefoner og servere som er koblet til internett og innhenter og deler data. Eksempler på IoT-enheter er bærbare treningssporere, smartkjøleskap, smartklokker og stemmeassistenter som Amazon Echo og Google Home. Det anslås at det i 2026 er 64 milliarder IoT-enheter installert rundt omkring i verden.

Alle disse enhetene koblet til internett skaper nye muligheter for kompromittering av informasjon. Ikke bare deles flere data enn noensinne gjennom IoT, men dataene er ofte svært sensitive. Dette understreker behovet for oppmerksomhet rundt sikkerhetstrusler på internett og å praktisere god datahygiene.

Mobilsikkerhet på internett

Mobilsikkerhet er teknikker brukt til å beskytte data på mobilenheter, f.eks. smarttelefoner og nettbrett og er et annet aspekt ved internettsikkerhet.

Hvordan ser du om telefonen din avlyttes

Smarttelefonen din kan være sårbar overfor avlytting, særlig om den har blitt utsatt for jailbreak eller har blitt rooted. Med telefonavlytting kan tredjeparter avlytte samtalene dine eller lese meldinger. Er du bekymret for at telefonen din har blitt hacket, kan du se etter tegn som uvanlig bakgrunnsstøy, at telefonbatteriet utlades raskere enn vanlig eller at det oppfører seg underlig.

Om det virker som om telefonen din slår seg selv på eller av uten at du gjør noe, eller om det den har apper du ikke husker å ha installert, kan det tyde på at andre har gått inn på den. Mottar du underlige SMS-er med en meningsløs serie bokstaver og tall, eller er telefonregningen høyere enn normalt, kan det også tyde på telefonavlytting.

Er du bekymret for mobilsikkerheten, kan du lese flere råd om det her.

Hva er telefonspoofing og hvordan stopper du det?

Spoofing involverer generelt at datakriminelle prøver å overbevise deg om at informasjonen kommer fra en pålitelige kilde. Telefonspoofing er når svindlere bevisst forfalsker informasjon som vises på anrops-ID-en for å skjule identiteten sin. Dette for at ofre mener at et innkommende anrop er lokalt eller fra et nummer de gjenkjenner.

For å hindre telefonspoofing skal du sjekke om telefonselskapet ditt har en serviceapp som identifiserer og hindrer søppelanrop. Du kan også se på apper fra tredjeparter som RoboKiller eller Nomorobo for å sortere anrop – men husk at du må oppgi personlig informasjon til disse appene.

Får du et anrop fra et ukjent nummer, er det best å ikke svare på det. Det er ikke lurt å svare på søppelanrop. Da vil svindlerne anse deg som et mulig mål.

Slik fjerner du spionprogramvare fra telefonen

Ser du tegn på at smarttelefonen har spionprogramvare, se på appene på enheten din. Fjern alt du er usikker på eller ikke husker at du installerte.

Det kan hjelpe å oppdatere telefonens operativsystem, samt mer ekstreme tiltak som å sette telefonen tilbake til fabrikkinnstillingene. Dette kan være upraktisk, men verdt det hvis du er bekymret for at telefonsikkerheteen din er kompromittert.

Med Kaspersky Internet for Android kan du finne og fjerne skadelige virus og skadeprogramvare fra Android-telefoner. Vår detaljerte artikkel om hvordan du fjerner et virus fra Android forklarer hvordan du kan gjøre dette manuelt.

Sikkerhetstips for Internett: Slik beskytter du deg på nett

Så hva er de beste beskyttelsesmetodene på Internett? Følg beste praksiser for å beskytte deg mot ulike typer trusler og angrep på internett:

Du trenger programvare for internettsikkerhet som beskytter deg døgnet rundt

Den beste programvaren for internettsikkerhet beskytter deg mot flere trusler, inkludert hacking, virus og skadeprogramvare. Et omfattende sikkerhetsprodukt for internett bør kunne finne svake punkter i enheten, blokkere datatrusler før de får fotfeste og isolere og fjerne umiddelbare trusler.

Blokker adgangen til nettkamera for å beskytte deg på Internett

Nettkamerahacking er når hackere kan gå inn på kameraene på mobilen og datamaskinen og gjøre opptak av deg. Denne trusselen er kjent som "camfecting". Antall registrerte angrep er lite, selv om de fleste skjer uten at offeret skjønner at de er kompromittert.

Man blokkerer lett tilgangen til nettkameraet er med ductteip – men siden mange ofte bruker videokonferanse i jobben eller for å holde kontakten med andre, er ikke dette så praktisk. En mye bedre metode er å bruke en antivirusløsning med nettkamerabeskyttelse – Kaspersky Internet Security tilbyr dette. Du bør også skru av den stasjonære PC-en eller laptopen når den ikke brukes.

En reklameblokkering kan beskytte deg mot skadereklame

Reklamereblokkeringer fjerner reklame fra nettsider – og blokkerer du reklame, fjerner du risikoen for å se eller klikke på skadelig reklame. Reklameblokkering har også andre fordeler. De kan for eksempel redusere antall informasjonskapsler lagret på maskinen, beskytte deg bedre på internett ved å redusere sporingen, lagre båndbredde, gjøre at sider laster raskere og forlenge batterilivet på mobile enheter.

Noen reklameblokkeringer er gratis mens andre koster penger. Husk at ikke alle reklameblokkeringer blokkerer all nettreklame, og noen nettsider fungerer kanskje ikke ordentlig om reklameblokkeringen er skrudd på. Men du kan la reklameblokkeringene tillate reklame fra bestemte nettsteder.

Pass på hele familien med foreldrekontroll

Foreldrekontroll er innstillingene som lar deg kontrollere innholdet barnet ditt ser på nettet. Foreldrekontroll kombinert med personverninnstillinger gir økt internettsikkerhet for barn. Konfigurering av foreldrekontroll varierer etter plattform og enhet – Internet Matters har omfattende veiledninger for hver plattform. Du kan også vurdere å bruke en app for foreldrekontroll, f.eks. Kaspersky Safe Kids.

PC-renser

En PC-renser er et verktøy som fjerner unødvendige og midlertidige filer og programmer fra systemet ditt. Kaspersky Total Security har en PC-rensefunksjon som lar deg finne og fjerne applikasjoner og nettleserutvidelser du sjelden bruker eller som ble installert uten ditt samtykke.

Beskyttelse på tvers av plattformer

For tiden må internettbeskyttelse dekke alle enheter vi bruker på nett – laptoper, skrivebord, smarttelefoner og nettbrett. Den beste programvaren for internettsikkerhet lar deg installere antivirusprogrammet på flere enheter slik du beskyttes mot internettrusler på tvers av plattformer.

Sikker nettbank og netthandel

Husk bl.a. disse tipsene for sikker handel på nett:

• Pass på at du samhandler med en sikker nettside – adressen bør begynne med https:// istedenfor http:// – "s" står for "secure" og viser at nettstedet har et sikkerhetssertifikat. Det bør også være et hengelåsikon til venstre for adresselinjen.
• Kontroller adressen grundig – kriminelle kan opprette falske nettsider med adresser som ligner på de ekte. De endrer ofte en eller to bokstaver i adressen for å lure folk.
• Ikke send inn økonomisk informasjon når du bruker offentlig Wi-Fi.

Her er noen sikkerhetstips for nettbank:

• Igjen, ikke send inn økonomisk eller personlig informasjon ved bruk av offentlig Wi-Fi.
• Bruk sterke passord og endre dem regelmessig.
• Bruk flerfaktorautentisering om mulig.
• Tast inn bankens adresse eller bruk bankappen direkte istedenfor å klikke på lenker i e-poster – da unngår du phishing-svindler.
• Kontroller kontoutskrifter regelmessig for transaksjoner du ikke gjenkjenner.
• Hold operativsystemet, nettleseren og applikasjonene oppdatert. Dermed utbedres kjente svake punkter.
• Bruk et robust sikkerhetsprodukt på Internett, f.eks. produktene fra Kaspersky.

I en verden der vi bruker mye tid på nett, er internettsikkerhet et viktig problem. Det å forstå hvordan man overvinner sikkerhetstrusler på internett og ulike typer internettangrep er viktig for å beskytte deg og dataene dine.

Relaterte artikler:

• Personvern først: Hvordan beskytte deg på nett
• 5 tips for trygg netthandel
• Dette bør du se etter i antivirusprogramvare