Cyberangreb!
Cyberangreb!
FORESTIL dig en gruppe af kriminelle computereksperter som via internettet styrer et netværk af computere som de har overtaget kontrollen med. Hæren af computere, også kendt som et botnet (netværk af robotter), retter et bombardement af skadelige computerkoder mod en bestemt nation. I løbet af nogle få minutter er nationens militære, finansielle og kommercielle websteder lagt ned. Pengeautomater og telefonnet virker ikke. Fly kan ikke lette, og computer- og sikkerhedssystemer på et atomkraftværk bliver afbrudt. Hvordan vil folk reagere? Hvad vil de stille op? Hvad vil du gøre?
Måske virker denne beskrivelse som et noget urealistisk scenarie. Men ifølge Richard A. Clarke, tidligere amerikansk koordinator for national sikkerhed, antiterrorisme og beskyttelse af infrastruktur, kunne noget lignende ske i det virkelige liv. Faktisk har der allerede været tilfælde af cyberangreb. * Måske har du selv været offer for et.
Hvorfor skulle nogen få lyst til at foretage et computerangreb? Hvordan bliver disse angreb udført? Og eftersom det er almindeligt at kriminelle på nettet ønsker at ramme enkeltpersoner, hvad kan du så selv gøre for at beskytte dig når du færdes på internettet?
Den digitale slagmark
Der kan være forskellige grunde til at folk foretager et computerangreb. For eksempel ønsker nogle terrorister eller stater at trænge ind i deres fjenders computersystemer for at stjæle hemmeligheder eller for at sabotere det udstyr som disse systemer styrer. I 2010 indrømmede den amerikanske viceforsvarsminister William J. Lynn III at fremmede „fjender“ gentagne gange havde angrebet og trængt ind i hemmelige computernetværk i USA og stjålet „tusindvis af filer . . . deriblandt arbejdstegninger til konstruktion af våben, planer over militære operationer og overvågningsdata“. — Se rammen „Eksempler på nyere cyberangreb“.
It-kriminelle anvender lignende metoder til at bryde ind i virksomheders netværk eller i personlige computere for at stjæle intellektuel ejendom eller finansielle oplysninger. Hvert år lykkes det sådanne forbrydere at tilrane sig milliarder af kroner gennem bedrageriske transaktioner over nettet.
Hackere har opbygget store hære af kaprede computere som de bruger til online-angreb. I 2009 afslørede et firma der beskæftiger sig med sikkerhed på internettet, en kriminel bande der fjernstyrede et globalt netværk af knap to millioner computere; mange af dem ejet af privatpersoner. Organisationen for Økonomisk Samarbejde og Udvikling (OECD) har for nylig anslået at hver tredje computer på nettet er fjernstyret af en hacker. Hvad med din computer? Kunne nogen overtage kontrollen med den uden at du vidste det?
Skjulte programmer
Forestil dig følgende scenarie: En forbryder lægger et skadeligt program ud på nettet. Når programmet trænger ind i din computer, går det ubemærket i gang med at undersøge de forsvarsværker der er installeret. I det øjeblik programmet finder en ubevogtet indgang, trænger det dybt ind i din computer og søger efter nyttige informationer. * Derefter vil det skadelige program måske ændre eller slette dine computerfiler, videresende sig selv via e-mail til andre computere eller sende adgangskoder, finansielle data eller anden fortrolig information tilbage til hackeren.
Cyberkriminelle kan endda narre dig til at inficere din egen computer. Hvordan? Ved at du åbner en vedhæftet fil i en e-mail der ser uskyldig ud, klikker på et link til et websted, downloader og installerer et gratis computerprogram, sætter et inficeret lagringsmedie ind i din computer eller blot besøger et tvivlsomt websted. Hver eneste af disse handlinger kan bevirke at der installeres skadelig software på din computer, og at en hacker overtager kontrollen med den.
Hvordan ved du om din computer er blevet inficeret? Det kan være meget svært at opdage. Din computer eller internetforbindelse synes måske at være meget langsom, dine programmer fungerer ikke, og på din skærm popper der beskeder op som tilskynder dig til at installere visse programmer, eller din computer opfører sig underligt. Hvis du bemærker nogle af disse symptomer, så få en pålidelig teknikker til at se nærmere på din computer.
Tænk over hvad du gør
Efterhånden som nationer og enkeltpersoner bliver mere afhængige af computerteknologi, vil cyberangreb sandsynligvis blive mere almindeligt. Derfor kæmper mange lande med at opbygge deres digitale forsvarsværker så hurtigt som muligt, og nogle gennemtester deres computernetværk for at se hvor stærke de er til at kunne modstå angreb. Steven Chabinsky, ledende ekspert i computersikkerhed for den amerikanske efterforskningsmyndighed (FBI), indrømmer dog at „det altid — ja, altid — vil lykkes en beslutsom fjende der har den fornødne motivation og tilstrækkeligt med tid og penge, at trænge ind i et bestemt system“.
Hvad kan du egentlig gøre for at beskytte dig på nettet? Det er nok umuligt at sikre sig fuldstændigt, men du kan tage nogle fornuftige skridt for at gøre din computer mere sikker. (Se rammen „Beskyt dig selv!“) Bibelen siger: „Den kloge overvejer sine skridt.“ (Ordsprogene 14:15) Det er bestemt et godt råd at følge når du går på nettet!
[Fodnoter]
^ par. 3 Et cyberangreb er et bevidst forsøg på at ændre, forstyrre eller ødelægge computersystemer eller –netværk, samt den information eller de programmer som de indeholder eller videresender. — USA’s nationale forskningsråd.
^ par. 10 I 2011 kunne hackere efter sigende udnytte over 45.000 kendte sikkerhedshuller. Derigennem forsøger de almindeligvis at installere skadelig software (malware) på folks computere uden at de opdager det.
[Tekstcitat på side 26]
Hackere har opbygget store hære af kaprede computere
[Tekstcitat på side 27]
Ifølge OECD er hver tredje computer på nettet fjernstyret af en hacker
[Ramme på side 27]
EKSEMPLER PÅ NYERE CYBERANGREB
2003: Computerormen Slammer spredte sig hurtigt over internettet og inficerede omkring 75.000 computere på 10 minutter. * Den almindelige trafik på nettet sneglede sig af sted, websider blev lagt ned, pengeautomater virkede ikke, fly kunne ikke lette, og computer- og sikkerhedssystemer på et atomkraftværk blev afbrudt.
2007: En række cyberangreb der var rettet mod Estland, berørte offentlige myndigheder, medier og banker. De fleste angreb stammede fra netværk bestående af mere end en million kaprede computere (botnets) i 75 lande som oversvømmede deres mål med falske anmodninger om information.
2010: Den højt avancerede computerorm Stuxnet inficerede industrielle kontrolsystemer på et atomkraftværk i Iran.
[Fodnote]
^ par. 25 Computerorm er ondsindede programmer som automatisk kopierer sig selv fra computer til computer via nettet. Ligesom anden skadelig software får computerorm ofte deres eget navn, som for eksempel Slammer.
[Ramme på side 28]
BESKYT DIG SELV!
1. Installér antivirus- og antispywareprogram samt firewall-software på din computer. Sørg for at dine programmer og dit operativsystem er opdateret med de seneste sikkerhedsopdateringer.
2. Tænk dig om før du klikker på links eller åbner vedhæftede filer i e-mails eller chatbeskeder — også hvis de kommer fra venner. Vær især på vagt over for mails som er sendt uopfordret til dig fra nogle du ikke kender, eller som indeholder anmodninger om personlige oplysninger eller adgangskoder.
3. Kopier eller start aldrig programmer som stammer fra en ukendt kilde.
4. Brug adgangskoder der har mindst otte karakterer, og som indeholder både tal og symboler, og udskift dem med jævne mellemrum. Brug forskellige adgangskoder til dine forskellige konti.
5. Når du handler på nettet, så gør det kun hos velrenommerede firmaer der bruger sikre forbindelser. *
6. Oplys ikke fortrolig information om dig selv eller dine konti når du benytter ubeskyttede trådløse (Wi-Fi) forbindelser, for eksempel på offentlige steder.
7. Sluk din computer når du ikke bruger den.
8. Tag regelmæssigt backup af dine filer, og gem kopierne et sikkert sted.
[Fodnote]
^ par. 36 Når du er på en sikker webside, skal der både være et hængelås-symbol og stå „https://“ i adressefeltet i din internetbrowser. S’et står for secure (sikker).
[Illustration på side 28]
Gør hvad du kan for at værne om din sikkerhed på nettet
