Er þín tölva örugg

Skiptir vírusvörn máli ?

Panta tíma á tölvuverkstæði

Eru vírusar mesta öryggisógnin í dag?

„Í gamla daga“ herjuðu vírusar, oft í formi lélegra forrita, á tölvurnar okkar. Afleiðingin var oftast sú að stýrikerfi tölvunnar hrundi. Með öflug vírusvarnarforrit á tölvunni var þá oftast hægt að verjast vírusunum eða hreinsa þá út af tölvunni. Tímarnir breytast og mennirnir með segir einhverstaðar og það sama á við um vírusa og öryggisógnir. Hakkarar nútímans sækjast í auknum mæli eftir því að ná valdi á innskráningarupplýsingunum okkar inn á samfélagsmiðla, tölvupóst aðganga og bankareikninga. Þetta kallast „phising“ eða „vefveiðar“ en flest vírusvarnarforrit geta ekki varið þig fyrir þeirri ógn.
Þarna er oft um að ræða forrit sem setjast í netvafrann þinn til að reyna að fá þig til að kaupa sig eða eitthvað annað forrit. Einnig er oft um að ræða „fölsk öryggis forrit“ þ.e. forrit sem segir þér að það sé vírus á tölunni þinni og býður þér að smella á hnapp til að eyða honum út. Þessi forrit birtast okkur í gegnum það sem kallast „notification“ í netvafranum okkar.
Þá er oft reynt að fá okkur til að gefa upp kortanúmerin okkar en einnig eru forrit í gangi á vefnum sem leita uppi öryggisholur í tölvunum okkar sem getur síðan leitt til þess að tölvan verður tekin yfir og gögn hennar dulkóðuð.

Hvernig getum við lágmarkað hættuna á því að fá vírus eða lenda í því að einhver dulkóði gögnin okkar og krefjist lausnargjalds?

  1. Notum alltaf öflug lykilorð sem geta t.d. verið mörg orð saman frekar en talnaruna eða sambland af tölum og táknum. Notum tveggja þátta auðkenningu.
  2. Notum lykilorða banka. Þannig þurfum við aðeins að muna eitt lykilorð. Lykilorðabankar eru gríðarlega öruggir og kosta ekki mikið. Dæmi um öflugan en ódýran lykilorða banka er t.d. „Bitwarden.“
  3. Smellum ekki á tengla sem koma í tölvupósti og við könnumst ekki við. Ef við fáum t.d. tilkynningu um að sending til okkar sé tilbúin til afhendingar hjá einhverjum flutningsaðila og við könnumst ekki við hana, þá er einfalt að hringja í flutningsaðilann til að kanna málið áður en við smellum á tengilinn.
  4. Það er enginn að gefa okkur eitt eða neitt á netinu. Látum ekki glepjast af lygilegum gylliboðum í tölvupósti eða á heimasíðum.
  5. Pössum upp á að stýrikerfi tölvunnar sé alltaf uppfært með nýjustu öryggisuppfærslum. (Gerist sjálfkrafa í Windows 10 og 11)
  6. Pössum upp á að innbyggð vírusvörn sé alltaf uppfærð. ( Á við um Windows Defender í Windows 10 og 11)
  7. Samþykkjum aldrei að leyfa vefsíðu að senda okkur tilkynningar (notification).
  8. Tökum afrit af gögnunum okkar.
  9. Kaupum öfluga vírusvörn frá þriðja aðila. ( Ef það er nauðsynlegt).

Er nauðsynlegt að kaupa áskrift að vírusvörn?

Það getur verið að það sé nauðsynlegt að gera það en það fer svolítið eftir því hvað við erum að gera í tölvunni.
Í dag eru PC tölvur sem keyra á Windows 10 og 11 búnar innbyggðri vírusvörn (Windows Defender). Einnig bjóða netwarar eins og Google Chrome upp á ágætis öryggisstillingar. Í prófunum kemur Windows Defender ágætlega út og í sumum tilvikum gefur hann öflugustu vírusvörnum frá þriðja aðila lítið eftir.

Við þurfum líklega ekki að kaupa vírusvörn frá þriðja aðila ef við:

  • Förum aðallega á netið til að skoða Facebook og heimasíður.
  • Förum á netið til að lesa tölvupóstinn
  • Notum tölvuna aðallega til að skrifa og horfa á Netflix

Við þurfum líklega að kaupa vírusvörn frá þriðja aðila ef við:

  • Erum að sækja efni á torrent
  • Erum að skoða xxx síður á netinu
  • Erum með verðmæt gögn á tölvunni
  • Erum með vinnutölvuna heima
  • Ferðumst um heiminn með vinnutölvuna meðferðis
  • Samnýtum tölvuna með mörgum einstaklingum

Einnig má hafa í huga að til eru öflug „ókeypis“ vírusvarnarforrit eins og „Malwarebytes“ sem hægt er að nota samhliða innbyggðum vírusvarnarforritum til að skanna tölvuna.

Öflug lykilorð, uppfærð stýrikerfi, uppfærð vírusvörn og almenn skynsemi er besta leiðin til að koma í veg fyrir að gögnin okkar falli í hendur hakkara sem heimta síðan greiðslu af okkur. Þar sem þessar aðferðir eru auðvitað ekki 100% öruggar þá þurfum við að eiga afrit af gögnunum okkar.

 

Afritun og geymsla á gögnunum okkar.

 

Skýjageymslur.

Einstaklingar og fyrirtæki nota skýjageymslur í auknum mæli til að geyma gögn. OneDrive frá Microsoft og iCloud frá Apple eru mikið notuð af einstaklingum til geymslu á gögnum og fyrirtæki nota OneDrive í síauknum mæli til geymslu og samnýtingar á gögnum. Hafa ber í huga að þó að skýjageymslur séu öflug og tiltölulega örugg leið til geymslu á gögnum þá er í raun ekki um afritun að ræða í flestum tilvikum. Hægt er að stilla skýjageymslur á þann hátt að gögnin séu einungis geymd þar þangað til þú þarft að nota þau og þá er ekki víst að við séum með afrit á tölvunni.

Kostir:
  • Einföld leið til að geyma gögn.
  • Engin þörf á að endurnýja vélbúnað reglulega.
Gallar:
  • Gögnin eru oftast aðeins á einum stað.
  • Nái hakkari tökum á tölvunni þinni nær hann líka tökum á skýinu og gögnunum sem eru þar.
  • Getur oðið kostnaðarsamt ef magn gagna er mikið.

Hybrid afritun.

Hybrid afritun samanstendur af NAS og skýjageymslu. Nas (Network attached storage) er „diskastöð“ sem inniheldur 2 eða fleiri gagnadiska sem eru uppsettir með RAID stýringum. (Raid tryggir gagnaöryggi fyrir bilunum í vélbúnaði með ákveðnum skilyrðum). Gögnin eru í þessu tilviki geymd á NAS stöðinni og notuð og/eða samnýtt þaðan yfir innranet á heimili eða í fyrirtæki. Nas diskastöðin er síðan tengd við skýjageymslu þangað sem hún sendir sífellt afrit af þeim gögnum sem eru á NAS diskastöðinni.

Kostir:
  • Mikið gagnaöryggi. (Ef 1 gagnadiskur bilar haldast gögnin örugg). Gögnin á tveimur stöðum.
  • Öflugar aðgangsstýringar.
  • Einfalt í notkun.
Gallar:
  • Nái hakkari tökum á tölvunni þinni nær hann líka tökum á skýinu.
  • Endurnýja þarf vélbúðan (NAS-diska) á nokkurra ára fresti en það hefur ákveðinn kostnað í för með sér.

Hybrid afritun með afritun yfir á flakkara.

Allt sem gildir um hybrid afritun að viðbættri afritun yfir á flakkara sem síðan er geymdur á öruggum stað.

Kostir:
  • Þarna erum við með belti og axlarbönd. Besta gagnaöryggið.
  • Gögnin eru geymd á 3 stöðum þar sem einn staðurinn er utan netsambands og þannig ekki á færi hakkara að komast yfir hann eftir venjulegum leiðum.
Gallar:
  • Kostnaðarsamt þar sem nauðsynlegt að nota a.m.k. 2 flakkara til afritunar.
  • Endurnýja þarf vélbúnaði á 3-5 ára fresti sem hefur aukinn kostnað í för með sér.

Niðurstaðan er sú að ef um verðmæt gögn er að ræða þá er nauðsynlegt að taka afrit af þeim á flakkara og geyma á öruggum ónettengdum stað. Hvort sem flakkaraleiðin er valin í samtengingu við Nas, skýjageymslu eða hvoru tveggja fer síðan eftir umfangi og kröfum um notkun. Hafa ber í huga að bilanir gera ekki boð á undan sér og hakkarar geta bankað upp á þegar síst skyldi. Hið gamla góða máltæki „ekki geyma öll eggin í sömu körfunni“ á vel við í þessu sambandi.