6.5.2019 | Blogg

Fjögur ráð ef póstfangið þitt er hakkað

advania colors line

Bjarki Traustason vörustjóri hugbúnaðalausna Advania skrifar: 

Ef vinur þinn segir þér að þú hafir sent undarlegan tölvupóst eða sett skrýtin innlegg á samfélagsmiðla sem þú ert ekki líklegur að gera, þá ættu viðvörunarbjöllur að hringja
Líklegast hefur einhver komist inn á reikninginn þinn án þess að þú tækir eftir því og er farinn að nýta sér hann.

1. Breyttu lykilorðinu þínu
Það er ekki víst að þú verðir var við að brotist hafi verið inn á reikninginn þinn þar sem óprúttnir aðilar fela yfirleitt slóð sína vel. Hakkarar sem stunda að brjótast inn á reikninga fólks, breyta ekki alltaf lykilorðum notenda og læsa þá úti í kuldanum. Í flestum tilfellum hefur þú enn aðgang að reikningnum þínum og getur komið í veg fyrir frekari skaða. Til að breyta lykilorði þínu skaltu einfaldlega velja „gleymt lykilorð“ eða lost password á innskráningarsíðunni og fylgja leiðbeiningunum. Gerðu þetta  fyrir öll lykilorð á öllum reikningum þínum.
Ef hakkarar hafa þegar breytt lykilorðinu þínu, eru flestar þjónustur með ráð við því. Þær bjóða uppá aðrar leiðir til að breyta lykilorðum svo þú komist aftur inn á reikninginn þinn.
Google : https://support.google.com/accounts/answer/6294825?hl=en
Microsoft : https://support.microsoft.com/en-us/help/10494/microsoft-account-how-to-access-a-compromised-account
Apple : https://support.apple.com/en-us/HT204145

Lykilorðasarpar:
https://www.lastpass.com/
https://www.dashlane.com/
https://www.trendmicro.com/en_us/forHome/products/password-manager.html

Góðar venjur:
Notaðu langar og flóknar samsetningar orða. Hver reikningur ætti að hafa sérstakt lykilorð. Lykilorðasarpar geta hjálpað til við að búa til flókin lykilorð og auðveldað okkur lífið með því að skipta þeim reglulega út.
Farðu yfir leynispurningar, endurheimtingarnetföng og símanúmer sem notuð eru til að auðkenna þig.
Virkjaðu tveggja þátta innskráningu. Þetta viðbótarþrep í innskráningu krefst þess að þú gefir upp kóða sem sendur er í símann þinn.

2. Athugaðu póststillingarnar
Farðu yfir stillingar á tölvupóstreikningnum þínum og athugaðu hvort átt hafi verið við þær. Kannaðu hvort endurheimtingarnetfang og símanúmer sé rétt. Hakkarinn gæti verið búinn að setja inn sjálfvirkar áframsendingar á tölvupósti þínum til sín. Að breyta lykilorðinu þínu ver þig ekki fyrir því að pósturinn þinn verði áframsendur ef slíkum stillingum hefur verið komið fyrir.
Ef þú notar undirskriftir í tölvupóstum, yfirfarðu þær og kannaðu hvort að hlekkjum eða netföngum í þeim hafi verið breytt.

Góðar venjur:
Sendu skilaboð á tengiliðina þína og tilkynntu þeim um að óprúttinn aðili hafi komist inn í póstinn hjá þér. Segðu þeim að hafa varann á með pósta, hlekki og færslur frá þér meðan þú ert að breyta lykilorðum og yfirfara stillingar. Láttu svo vita þegar þú ert búinn að fara yfir allar stillingar.

3. Skannaðu tölvuna og önnur tæki fyrir vírusum
Skannaðu tölvuna strax fyrir vírusum og óværum, til dæmis með Trend Micro HouseCall. Vélin getur verið sýkt af vírusum og öðrum óværum sem gefa aðilunum enn aðgang að vélinni hjá þér þrátt fyrir þú hafir skipt um lykilorð. Ef vélin hefur verið tengd við USB-lykla, flakkara eða gagnageymslur þá geta þau tæki einnig verið sýkt.
Frítt tól til skönnunar - Trend Micro HouseCall : https://www.trendmicro.com/en_us/forHome/products/housecall.html
Önnur frí tól frá Trend Micro : https://www.trendmicro.com/en_us/forHome/products/free-tools.html

Góðar venjur:
Vertu ávallt með virka öryggisvörn og vélina að fullu uppfærða með viðbótum frá framleiðanda stýrikerfisins. Ef vírusskönnun sýnir fram á að vélin hafi verið sýkt, breyttu þá aftur lykiloðinu og kannaðu stillingarnar á ný. Það að breyta lykilorðinu án þess að hreinsa út vírusa getur valdið því að hakkarinn fær nýja lykilorðið sent til sín í gegnum vírusinn.
Lokið á „autorun“ á usb-tengdum tækjum, sýktir USB geymslumiðlar geta þá ekki ræst sjálfkrafa upp vírusa þegar þeir eru tengdir við tölvu.
Frítt tól frá Qualys til að skanna fyrir uppfærslum á stýrikerfi : https://www.qualys.com/free-tools-trials/browsercheck/personal/

4. Fyrirbyggjandi varnir
Komdu í veg fyrir að óprúttnir aðilar komist á ný yfir aðgangsupplýsingar þínar. Skoðaðu tölvupósta gaumgæfilega og varastu að smella á hlekki ef þú ert ekki viss um að þeir séu í lagi. Þetta á einnig við um hlekki á samfélagsmiðlum. Staðfestu fyrirmæli símleiðis ef beðið er um millifærslur. Hafðu virkar og uppfærðar öryggisvarnir ásamt því að sinna uppfærslum á stýrikerfi og hugbúnaði reglulega.

Góðar venjur:
Notaðu örugg þráðlaus net. Opin WiFi eða HotSpots eru kjöraðstæður fyrir óprúttna aðila til að hlera samskipti.
Passaðu að eiga afrit af gögnunum þínum til dæmis í DropBox, á OneDrive eða á flakkara sem er ekki sítengdur við tölvuna. Ef gögnin þín lenda í gagnagíslingu þá er yfirleitt eina ráðið að setja aftur upp búnaðinn og sækja afrit af öllum gögnum ef þau eru til.
Sarpur með netföngum sem fundist hafa í gagnalekum með lykilorðum : https://haveibeenpwned.com/


Tækninni fleygir sífellt fram sem að óprúttnir aðilar nota til að komast yfir upplýsingar og gögn notenda. Í dag dugar ekki bara að hafa öflugar varnir heldur verðum við sem einstaklingar að vera vakandi fyrir þeim hættum sem að okkur steðja.
Tæknin getur hinsvegar hjálpað mikið til við að stöðva óæskilega pósta en það þurfa þá að vera varnir sem nýta sér nýjustu tækni eins og Machine Learning, AI, BEC, Writing Style DNA, Sandbox fyrir dularfull viðhengi og vefsvæði. Við mælum með lausnum eins og Trend Micro XGen Cloud sem þeir sjálfir bjóða uppá í skýjaumhverfum, þar sem þeir eru ábyrgir fyrir öryggisviðbótum, plástrum og vélbúnaði sem kerfið keyrir á. Eina sem viðskiptavinir gera eftir að búið er að tengja kerfin saman, er að setja inn viðeigandi öryggiskröfur og bregðast við atvikum.

Sjá nánar um öryggisvarnir hér:
https://vefverslun.advania.is/netoryggi/xgen


TIL BAKA Í EFNISVEITU