Informasjonssikkerhet, samlebetegnelse for krav til påliteligheten og sikkerheten som knyttes til informasjon. Begrepet omfatter tre delområder:

  1. konfidensialitet, det vil si at sensitiv eller gradert informasjon bare skal være tilgjengelig for autoriserte personer og prosesser;
  2. informasjonskvalitet og -integritet, det vil si at informasjonen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter; og
  3. tilgjengelighet, det vil si oppfyllelse av krav til service, slik at alle berettigede krav om tilgang til informasjonen dekkes ved behov.Datasikkerhet er informasjonssikkerhet for informasjon som er lagret digitalt. (https://snl.no/informasjonssikkerhet)

Det er tiltak for å beskytte

  • Tilgjengelighet – til informasjon og systemer
  • Integritet – informasjon skal ikke endres
  • Konfidensialitet – hemmeligheter holdes hemmelig
  • Tilgangskontroll
  • Autentisering
  • Ikke-fornektelse
  Å BESKYTTE DATAMASKIN  

 

Å beskytte sin datamaskin mot ondsinnet kode er det mest grunnleggende innen datasikkerhet. Hvis en ikke har beskyttelse er det som å gå ut av huset uten å låse døra etter seg. De som har lyst og interesse av å komme seg inn til deg får da alle muligheter til å gjøre det uten å måtte bryte seg inn.

Trusler og angrepsformer deles ofte inn i noen hovedgrupper:
Avlytting – Modifisering – Fabrikering – Avbrytning

 Malware 

Ondsinnet kode er en fellesbetegnelse på alle typer virus, ormer og trojanere som har til hensikt enten å skade datamaskinen din eller forsøke å få ut informasjon fra datamaskinen din.

Virus eller datavirus er et lite program som kopierer seg selv og sprer seg fra fil til fil. Det gjør det ved å feste seg til programmer. Når programmet startes kan de infisere andre filer.Menneskelig handling kreves for å kunne spre et virus. Det gjøres ved at en laster ned filer, kopierer filer åpner vedlegg i e-poster.

Ormer eller nettverksorm vil infisere andre maskiner, men denne spres automatisk i et nettverk uten at den er avhengig av menneskelig handling. Ormer sprer seg raskere enn virus. Ormer kopierer seg selv og legger beslag på minnet til datamaskinen. Den kan også kommunisere ut av datamaskinen uten at du merker det.

Trojanere er et program som gir seg ut for å være et virkelig program som du kan stole på. Når en så starter programmet vil det kunne utføre helt andre oppgaver enn det som du tror. Det kan åpne bakdører i datamaskinen som gjør at andre programmer kan få tilgang til din datamaskin.

BOTNETT: FJERNSTYRER PC-EN  

En zombie eller bot (av robot) er en datamaskin som kan kontrolleres utenfra. Denne kan inngå i et botnett, som er en samling av slike maskiner. Som regel aner ikke eierne at de har blitt angrepet, og merker kanskje bare at maskinen er litt treg innimellom. Les mer her

 SOSIAL MANIPULERING, ELLER SOCIAL ENGINEERING

Sosial manipulering, eller social engineering, er å utnytte andre mennesker for å skaffe seg informasjon.

Dette er ganske enkelt «å bruke billige skitne triks for å få folk til å gjøre det du vil» (fritt oversatt definisjon av Brian Brushwood). Det er en form for hacking, en veldig fascinerende og skremmende form for hacking… Og den kan gjennomføres med minimal bruk av datamaskiner! Les mer her

  • Phishing: Ved phishingangrep kontaktes offeret som regel via en e-post, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å klikke seg inn på en falsk nettside for å ”logge seg inn” eller oppgi annen sensitiv informasjon, som konto- eller kredittkortnummer. Dette misbrukes siden av bakmennene. Les mer her – pdf
  • ID-tyveri: Slik beskytter du din identitet
    Stadig flere opplever å bli utsatt for ID-tyveri. ID-tyveri er misbruk av din identitet. Identitetstyvene innhenter informasjon om deg, og bruker denne til å gjennomføre både store og små svindler på din bekostning. Les mer på Nettvett og på NorSIS.