Forstå "nørd-sproget". Her finder du forklaringer på de vigtigste ord inden for it-sikkerhed, skrevet så alle kan være med.
StĂĄr for Two-Factor Authentication. Det er et ekstra sikkerhedslag, hvor du skal bevise, hvem du er, pĂĄ to mĂĄder: Noget du ved (dit password) og noget du har (f.eks. din telefon eller MitID).
Tænk på det som: At bruge dit Dankort. Kortet alene (noget du har) er ikke nok, og koden alene (noget du ved) er heller ikke nok. Du skal bruge begge dele for at hæve penge. Det gør det meget sværere for tyven.
Et botnet er et netværk af computere, der er blevet inficeret med malware, så de kan fjernstyres af kriminelle uden ejernes viden. Disse "slave-computere" bruges ofte i flok til at angribe andre systemer.
Tænk på det som: En hær af zombier. Den enkelte zombie (computer) ved ikke, hvad den laver, men den adlyder blindt sin herre (hackerens) ordrer om at angribe et mål.
Står for Distributed Denial of Service. Det er et angreb, hvor hackere får tusindvis af computere til at besøge en hjemmeside på præcis samme tid. Målet er at overbelaste serveren, så den bryder sammen og bliver utilgængelig for almindelige brugere. Når store hjemmesider i periode ikke kan bruges, skyldes det ofte sådanne angreb.
Tænk på det som: En trafikprop eller kødrand. Hvis 500 mennesker prøver at mase sig gennem en svingdør på én gang, blokerer det hele, så ingen kan komme hverken ind eller ud – heller ikke de kunder, der har et reelt ærinde.
Et exploit er et stykke kode eller software, der er designet til at udnytte en specifik svaghed eller programmeringsfejl (en sĂĄrbarhed) i et program eller styresystem for at fĂĄ uautoriseret adgang.
Tænk på det som: Et specialværktøj til indbrud. Hvis hackerne opdager, at en bestemt type vindue ikke lukker helt tæt (sårbarheden), så er "exploitet" det koben, der er designet præcis til at åbne netop dét vindue.
En firewall er en sikkerhedsbarriere mellem din computer og internettet. Den overvĂĄger al datatrafik og blokerer automatiske forbindelser, som den ikke kender eller stoler pĂĄ.
Tænk på det som: En dørmand eller grænsekontrol. Den tjekker ID på alt, der forsøger at komme ind eller ud af dit netværk. Hvis trafikken ser mistænkelig ud, bliver "døren" smækket i med det samme (hvis den er sat rigtigt op).
Kort fortalt er kryptering en metode til at gøre dine data ulæselige for alle andre end dig og den, du kommunikerer med. Det omdanner forståelig tekst til en uforståelig kode via en matematisk nøgle.
Tænk på det som: At sende et brev i en aflåst boks fremfor som et åbent postkort. Postbuddet (internettet) transporterer boksen, men kan ikke se indholdet, fordi han mangler nøglen.
En sammentrækning af "Malicious Software" (ondsindet software). Det er fællesbetegnelsen for al skadelig kode, der er designet til at ødelægge, stjæle data eller genere brugeren.
Tænk på det som: Betegnelsen "Sygdom". Influenza, forkølelse og lungebetændelse er forskellige lidelser, men de hører alle under kategorien sygdom. På samme måde er virus, spyware og ransomware forskellige typer af malware.
En metode, hvor svindlere forsøger at lokke følsomme oplysninger (som passwords eller kreditkortnumre) ud af dig ved at udgive sig for at være en troværdig afsender, f.eks. din bank, Skat eller Netflix.
Tænk på det som: En svindler i uniform. Han ringer på din dør og siger, han er fra vandværket for at få dig til at lukke ham ind. I virkeligheden vil han bare stjæle dine smykker, mens du henter kaffe.
En type malware, der låser eller krypterer dine filer, så du mister adgangen til dem. De kriminelle kræver herefter en løsesum (ransom) for at udlevere "nøglen", der låser filerne op igen.
Tænk på det som: En hjulklampe på din bil. Bilen (dine filer) står lige foran dig, men du kan ikke bruge den, fordi nogen har låst den fast. Svindleren lover at fjerne klampen, hvis du smider penge i hans postkasse.
En teknologi der skaber en sikker, krypteret forbindelse mellem din enhed og internettet. Den skjuler din IP-adresse (din digitale adresse) og dine aktiviteter for din internetudbyder og hackere på åbne netværk.
Tænk på det som: Mørktonede ruder og en privat tunnel. Når du kører på den "åbne vej" (internettet), kan alle se, hvem du er, og hvor du kører hen. Med VPN kører du i en lukket tunnel med tonede ruder – folk kan se, at der kører en bil, men ikke hvem der sidder i den, eller hvad de laver.
En sikkerhedsfejl i software, som producenten (f.eks. Microsoft eller Apple) endnu ikke kender til. Fordi fejlen er ukendt for dem, der skal forsvare systemet, har de haft "nul dage" til at lave en rettelse (patch).
Tænk på det som: En hemmelig tunnel ind i en borg. Borgherren (softwareproducenten) ved ikke, at tunnelen findes, så han har ikke sat vagter ved den eller muret den til. Fjenden kan bruge den frit, indtil den bliver opdaget.
Social Engineering
En angrebsmetode, der retter sig mod mennesket fremfor teknologien. Hackere manipulerer ofret psykologisk til at begå fejl, ofte ved at skabe frygt ("Din konto lukkes nu!"), nysgerrighed eller ved at spille på vores hjælpsomhed.
Tænk på det som: Et selvtillids-trick (Con-man). I stedet for at bryde bankboksen op med dynamit (teknisk hack), overbeviser tyven bankdirektøren om at åbne døren frivilligt ved at lyve om, hvem han er.