Introduction
Hur kan man skydda sig?

I det här avsnittet rekommenderas följande metoder för hemanvändare.

Använd välsammansatta lösenord

Lösenord är ofta det enda skyddet som används i ett system. Ett användar-ID är bara ett namn som inte verifierar identifiering, men lösenordet i samband med användar-ID fungerar som en identifierare. Därför fungerar lösenord som nyckeln till ditt nätverk, och du bör skydda dem som sådana. Brandväggar och intrångsdetekteringssystem betyder ingenting om dina lösenord äventyras.

Ett välsammansatt lösenord är ett som inte kan hittas varken i en engelsk eller annan utländsk ordbok . Det innebär också ett lösenord som inte är lätt att gissa. Längre lösenord är svårare att gissa eller knäcka än korta lösenord.

Nedan är en lista som kan användas för att komponera ihop välsammansatta lösenord:

Lösenord för root- och administrativnivå är nyckeln till nätverksriket för en inkräktare. Systemadministratörer med root - det vill säga utan åtkomstbegränsningar och med förmågan att göra olika former av förändring - bör därför ha svårast möjliga lösenord och de strängaste reglerna när det gäller att ändra och återanvända dem. Det rekommenderas att följa dessa riktlinjer:

Likaså om en vanlig användare misstänker att ett lösenord har stulits eller äventyrats, bör användaren omedelbart ändra lösenordet samt anmäla händelsen till företagets ledning.

Använd alltid antivirusprogram

Antivirusprogram är inte 100 % effektivt, men det är bättre än inget skydd alls. Vanligaste virus är inte alltid lätta att upptäcka av användaren, så om en användare inte har något antivirusskydd, vet han förmodligen inte att hans dator är infekterad.

Antivirusprogram består av två delar: sökmotorn och signaturfiler. Det är nödvändigt att regelbundet uppdatera både sökmotorena och signaturfilerna annars kommer antivirusprogram förlora sin effektivitet. Programvaran har vanligtvis ett uppdaterings- kommando eller man kan söka på säljarens webbplats för uppdateringar.

Sökmotorn talar om hur och var programmet ska skanna och signaturfiler är i huvudsak en databas över kända virus och deras egenskaper. Sökmotorn jämför filer på datorn med kända virus i signaturfiler. Signaturfilerna innehåller mönster av kända virus. Antivirusprogram är benägen att felaktigt lämna positiva resultat, men det är en liten olägenhet för det skydd man får.

När nya virus hittas, utfärdar antivirusprogramleverantörer uppdateringar till sina signaturfiler för att inkludera den nya virusstammen. Ibland behöver själva sökmotorn uppdateras. Om en del av programmet uppdateras och den andra delen är föråldrad, kommer det helt enkelt inte att fungerar.

För att uppnå maximalt skydd, är det nödvändigt att installera antivirusprogram på enskilda arbetsstationer samt alla servrar och andra datorer i nätverket. Det är det enda sättet att upptäcka virus i alla ingångar. Alla flyttbara media, till exempel USB-minnen, DVD-skivor etc ska genomsökas innan dessa används i ett system. Om antivirusprogram har installerats på Internet-gatewayservrarna, kan programvaran fånga virus som kommer in från externa anslutningar.

Ändra alltid standardkonfigurationer

Att installera ett system direkt ur leveranslådan och behålla standardkonfigurationen är förmodligen ett av de vanligaste misstag som folk gör när man installerar ett nätverk. Standardkonfigurationer har ofta standardadministrativa konton och lösenord som är kända av hackare världen över. Detta gäller routrar, hubbar, switchar, operativsystem, e-postsystem och andra serverapplikationer såsom databaser och webbservrar.

Förutom att ha kända lösenord på datorer, innehåller standardkonfigurationer flera säkerhetsluckor som bör korrigeras. Innan man kopplar en dator på nätet, bör de förinställda kontonamnen och lösenorden ändras och samtliga säkerhetsuppdateringarna bör användas.. Lite mer tid som spenderas på en dator i detta skede kan spara mycket sorg senare.

Figur 3 visar ett exempel på standardlösenord i vissa routrar.

Exempel på standardrouter lösenord

Använd en brandvägg

Användningen av någon typ av brandväggsprodukt rekommenderas starkt. Inkräktare skannar ständigt hemanvändarsystem för kända sårbarheter. Nätverksbrandväggar (antingen som programvaran eller hårdvarubaserade) kan ge ett visst skydd mot dessa attacker. Däremot kan ingen brandvägg upptäcka eller stoppa alla attacker, så det är inte tillräckligt att installera en brandvägg och sedan ignorera alla andra säkerhetsåtgärder.

Öppna inte okända e-postbilagor

Innan du öppnar några e-postbilagor, måste du vara säker på att du känner till avsändare av dessa. Det räcker inte att mailet kommer från en känd adress. Melissa-viruset spreds just för att det kom från en välbekant adress! Skadlig kod kan distribueras i underhållande eller lockande program.

När du öppnar en bifogad fil, är det viktigt att observera följande procedur:

  1. Kontrollera att virusprogrammet är uppdaterat
  2. Spara filen på hårddisken
  3. Skanna filen med ett antivirusprogram
  4. Öppna filen

För ytterligare skydd kan du koppla bort datorns nätverksanslutning innan du öppnar filen.

Efter dessa steg kommer risken för att skadlig kod som finns i bilagan kan spridas från datorn att minska, men inte helt elimineras.

Kör inte program av okänt ursprung

Kör aldrig ett program om du inte vet att det är producerat av en person eller ett företag som du litar på. Dessutom, skicka inte program av okänt ursprung till vänner eller kollegor bara för att de är roliga - de kan innehålla ett program med trojansk häst t.ex.

Håll alla program, inklusive operativsystemet, uppdaterat

Leverantörer släpper oftast patchar (korrigeringsfiler) för sin programvara när en sårbarhet har upptäckts. De flesta produktdokumentationerna erbjuder ett förfarande för att få uppdateringar och patchar.

Vissa program söker automatiskt efter tillgängliga uppdateringar, annars är det absolut nödvändigt att regelbundet kontrollera om det finns uppdateringar.

Stäng av datorn eller koppla från nätverket när den inte används

Stäng av datorn eller koppla bort dess nätverksgränssnitt när du inte använder den. En inkräktare kan inte attackera din dator om den är avstängd eller på annat sätt helt frånkopplad från nätverket.

Gör regelbundet säkerhetskopior av viktiga data och skapa startdiskett

Behåll en kopia av viktiga filer på flyttbara media såsom t.ex USB. Använd säkerhetskopieringsmjukvara om denna finns tillgänglig och förvara backup- disketter resp DVD i säkerhet en bit ifrån datorn. Dessutom, för att underlätta återhämtning efter ett säkerhetsbrott eller hårddiskfel, är det praktiskt att man har förberett en startdiskett. Denna hjälper till när du återställer datorn efter att en sådan händelse har inträffat. Självklart bör denna startdiskett komma till innan man har fått ett säkerhetsproblem.