Virus. Malware. Ransomware. Firewall. Phishing. Botnet. Zero Day Exploit. Social Engineering. Spam. Er du overveldet? Listen over ord som har å gjøre med din IT-sikkerhet er lang og komplisert. Her får du hjelp til å finne veien i alle begrepene – for sikkerhets skyld!

En fersk undersøkelse utført av Dansk IT, viser at 68% av IT-ledere mener at den enkelte brukers manglende kunnskap om IT-sikkerhet, er den største utfordringen for nettopp IT-sikkerheten i en virksomhet. Undersøkelsen viser i tillegg at malware og phishing har rammet så mange som henholdsvis 69% og 60% av virksomhetene som deltok i undersøkelsen. Dette er svært høye tall som ingen ville akseptert hvis det hadde vært snakk om innbrudd eller hærverk i hjemmet. Så hvorfor gjør vi ikke mer for å forhindre innbrudd eller hærverk mot  virksomheten vår? En årsak til de høye tallene kan være at det er vanskelig for den enkelte å forstå hva truslene egentlig er og hva IT-sikkerhet handler om.

Som PC-bruker møter du stadig nye og komplekse utrykk om IT-sikkerhet og IT-trusler. En melding fra IT-avdelingen kan derfor fremstå ganske så kryptisk. Men fortvil ikke! Her er en liste over de mest brukte begrepene og en forklaring som kan hjelpe deg på veien. Hvis du forstår hva som menes med de ulike ordene og uttrykkene er du nemlig allerede langt på vet til å bedre sikkerheten i din virksomhet.

Din ordbok til en sikrere virksomhet

Malware (skadelig kode): Begrepet er sammensatt av de engelske ordene ”Malicious Software” og er en felles betegnelse for programmer med skadelig innhold. Malware inkluderer for eksempel virus, ormer, trojanere, crimeware, spyware og adware.

Virus: Et program som uten din tillatelse endrer måten datamaskinen din fungerer på. Et virus sprer seg ved å koble seg til en fil eller et program. Når filen eller programmet så flyttes fra én PC til en annen, for eksempel via e-post eller USB-nøkler, spres viruset. Virus på datamaskinen kan være svært skadelig.

Kryptering: Et uttrykk for å gjøre informasjonen uleselig for alle andre enn mottakerne av informasjonen. Kryptering brukes for å bedre sikkerheten ved utveksling av informasjon.

Ransomware: En type malware som krypterer data på harddisken til en datamaskin. Kriminelle krever gjerne så løsepenger for å gjenopprette den krypterte dataen, og offeret vil ikke være i stand til å åpne de krypterte filene uten riktig dekrypteringsnøkkel. Først når løsepenger er betalt, sender de kriminelle (kanskje) nøkkelen som kreves for å dekryptere filene som ble ”kidnappet”.

Spam: Uønsket e-post, vanligvis sendt med kommersielle motiv. Det vil si at enkeltpersoner eller bedrifter ønsker å selge deg noe som du ikke har bedt om. Spam er vanligvis sendt som masseutsendelser, selv om dette ikke alltid fremkommer tydelig av e-posten.

Sårbarheter (eller sikkerhetshull): Små programfeil som kan brukes til å få urettmessig tilgang til din datamaskin. Vanligvis skjer dette uten din viten eller samtykke. Program-produsenter korrigerer slike feil fortløpende, men det er opp til deg og din virksomhet å sørge for å gjennomføre oppdateringer.

Firewall (brannmur): En enhet som analyserer og filtrerer nettverkstrafikk basert på et sett med regler som skal hindre ondsinnet trafikk fra å komme inn i et nettverk. Brannmuren må kontinuerlig vedlikeholdes for å gi maksimal beskyttelse. Den mest utbredte bruken av brannmur er som forbindelse til Internett. En brannmur skal ikke bare blokkere innkommende trafikk, men bør også filtrere utgående trafikk, slik at alle meldinger – utenfra og innenfra – overvåkes og blokkeres dersom de ikke oppfyller gjeldende sikkerhetskrav.

Social Engineering: Kunsten å manipulere folk til å utføre visse handlinger eller avsløre konfidensiell informasjon, som for eksempel brukernavn og passord til en datamaskin. I de fleste tilfeller er kontakten mellom angriper og offeret ikke fysisk, men gjort på telefon eller mail i forkant av angrepet.

Phishing: En teknikk der en IT-kriminell utgir seg for å være en pålitelig bedrift eller organisasjon via en falsk nettside eller e-post. Avsenderadressen kan også forfalskes slik at det ser ut som om meldingen kommer fra en venn eller bekjent. Hensikten er å sikre seg sensitive personopplysninger fra offeret, for eksempel kredittkortinformasjon.

Botnet: En samling av datamaskiner som har blitt infisert med malware og som kan fjernstyres av kriminelle for å få tilgang til svært stor kommunikasjons- og datakraft, som deretter kan brukes til kriminelle formål. Botnet kan for eksempel brukes til å sende spam-meldinger,  installere malware på datamaskiner, eller til å gjennomføre DDoS-angrep.

DDoS: Står for «Distributed Denial of Service», og dekker angrep hvor mange datamaskiner kommuniserer samtidig med en server eller et system, til det er overbelastet og bryter ned.

Zero Day Exploit: Utnyttelse av et sikkerhetshull det enda ikke finnes måter å rette opp.