Datorsäkerhet

Nedanstående innehåll är skapat av Mimers Brunns besökare. Kommentera arbete

Virus

Allmänt
Datavirus vad är det egentligen? Ja rent teoretiskt har det mycket likheter med ”vanliga” virus i naturen dvs. de sprider sig väldigt fort och kopierar sig i nästan oändliga mängder. Men virusen skiljer sig naturligtvis också, som allt annat. Det finns allt ifrån små så kallade ”skämtvirus”, vilka i och för sig också kan utvecklas och användas fel. Ett sånt exempel är Netbus, vilket från början inte vad menat som ett virus, men som senare användes som ett virus via en s.k. trojansk häst som programmet använde. Fast de finns ju även de ”stora” svåra virusen som i värsta fall helt kan radera en dator (dagen virus kan tom förstöra hårdvaran i datorerna de infekterar). Men det karakteristiska för ett virus är just den stora variationen och stora spridningen. Ska man beskriva ett virus generellt så är det helt enkelt ett program som kopierar sig mellan olika filer på olika datamedier. Sen hur detta går till är olika för olika virus, därav en del av den stora spridningen d.v.s. mängden olika ”sorters” virus.

Olika Virustyper

Det finns som sagt oändligt antal med virus. Det är egentligen bara programmeraren av virusen som sätter gränserna. Men några virus ”kommer igen” dvs. har ett speciellt mönster. De fem vanligaste s.k. huvudtyper indelas i:

1. Filvirus
2. Bootsektorvirus
3. Makrovirus
4. Trojanska hästar
5. Andra div typer

1 Filvirus: Ett filvirus infekterar s.k. körbara programfiler (ex .exe och .com). Viruset aktiveras då användaren kör det program som viruset infekterat. Viruset kopierar sedan vidare sig själv till andra filer, ev. disketter och andra hårddiskar. Vanligt idag med dessa virussorter är att de ofta lägger in sig i filen och aktiveras vid ett visst tillfälle. T.ex. då som viruset ”fredagen den 13:e”.

2 Bootsektor: Heter den delen på hårddisken eller ev. systemdisketten som innehåller programkoden, vilken avgör hur datorn ska starta upp. Vissa virus utnyttjar detta genom att om man t.ex. startar upp datorn med en startdiskett där viruset finns och sedan sprids det viruset, vilket finns på disketten vidare till hårddisken och då avgöra bara virusets syfte hur stor skadan blir på den infekterade datorn. Ex på kända virus är Michelangelo, Paritv och Stones.

3 Makrovirus: Dessa slags virus maskerar sig i dokument. Dessa sprids väldigt fort via mailservrar runt om i världen.

4 Trojanska hästar: Trojanska hästar har inte lika stor utsträckning, mycket p.g.a. att de inte förökar sig själva. En Trojansk häst fungerar så att den finns inbakad i ett litet program, vilket när de körs ser ut som en helt harmlöst spel eller liknade. Medan man kör detta spel eller kanske rent av ett hjälpprogram, så lägger viruset in sig i datorn och kanske rent av raderar hela hårddisken.

5 Förutom dessa kända virustyper finns det även en mängd andra. För att bara nämna några så finns det t.ex. en hybrid där både bootsektor och själva filerna infekteras d.v.s. ett slags blandvirus av både bootsekortypen och filvirustypen. Dessa kallas Multipartie virus. Sedan finns det otäcka s.k. ”Smygande virus”, vilka lägger in sig, och gömmer sig i fildelningtabellen för att sedan när de vill slå till med alla sina krafter. Ja det finns många olika slags virus minsann, men de värsta med dem är som tidigare nämnt, kanske den stora spridningen.

Virusets spridning

Virus sprids olika fort en del nästan hur snabbt som helst och andra sakta. Varifrån får man då virusinfektionerna. Ja detta är en stor fråga och spridningen ligger ofta i allt från vanliga disketter till CD och Internet. Mycket av spridningen hämtas från s.k. Shareware spel och program. Men även pålitliga företag och leverantörer kan ha otäcka virus på sina Program och speldiskett/CD-ROM. Sen finns det en stor risk att man också bli smittade då man laddar ner ”saker” från Internet. De är ju p.g.a. Internet vi får dessa rekordspridningar av virus som t.ex. ”I LOVE YOU viruset”, vilket utnyttjade emailsystemet som nästan var man i varje ”datorland” använder.
En annan orsak till att virus sprids är antalet. Virus blir fler och fler för varje dag. 1986 beräknades det att det bara finns 4 st kända virus. Detta kan jämföras med idag då siffran ligger bort mot fem eller kanske tom sexsiffriga nummer. Det är som sagt väldigt svårt att känna till alla slags virus idag och därför måste man som användare skydda sig så gott de går genom att t.ex. uppdatera sitt antivirusprogram så ofta de går.

Skyddning från de hemska virusen

Hur skyddar man sig då mot dessa virus? Ja rent praktiskt går de troligtvis inte att skydda sig helt men man kan komma en bra bit på väg genom olika åtgärder. En enkel åtgärd vad gäller att stoppa spridning via disketter är att man skrivskyddar dessa. Detta görs lätt och man slipper problemet med virus. Men nackdelen då är att de inte går att spara vidare på dem förrän man flyttat bort ”flärpen” och då är man tillbaka på noll igen, genom att disketten då lider risk för angrepp igen. Vidare kan man säkerhetskopiera sina viktiga filer på dator i fall faran skulle komma och allt raderas. Detta bör man göra ändå även då det inte gäller virus utan även för att ha dessa filer ifall nått annat händer som t.ex. en brand, stöld osv. Man bör också vara mer försiktig när man laddar hem saker från Internet och när man lånar disketter och CD-ROM från andra personer. På nätverk, som finns både på kontor, skolor, i hem och för nöjes skull på spelnätverk, bör man även vara försiktig i vad man tar hem och kör för filer.
När det gäller säkerhetskopiorna kan dessa lagras på många olika sätt. Har man tillgång och råd så är Magnetband ett bra alternativ. Dessa ser ut som en kassett och rymmer flera gigabyte. Vidare och kanske det vanligaste för ”vanliga” människor och företag är Optiska skivor ett bra lagringsmedium. Genom att dessa skivor är relativt tunna är de ypperliga vid förvarning p.g.a. den lilla plats de tar. En Optisk skiva rymmer allt från flera gigabyte på DVD till runt 700 på CD-ROM. Ett snabbt alternativ är även att skaffa löstagbara hårddiskar, som kan rymma väldigt mycket och även är praktiska att bara ta ut och låsa in när dagen är slut och därmed även höja säkerheten avsevärt.



Kriget mot virusen

Fast ska man skydda sig och ”föra krig mot virusen” så är Antivirusprogram de ända rätta. Ett Antivirusprogram fungerar efter två olika typer. Den första typen är en Virussökare. Denna letar helt enkelt efter kända virus på datorn och ev flyttbara lagringsmedier som CD och disketter mm. När programmet ev hittat virus blockerar det tillgången till den/de infekterade filen/filerna. Eftersom det kommer nya virus hela tiden måste denna typ av Antivirusprogram uppdateras väldigt ofta. Därför för att så gott de går hänga med virusutvecklingen, så har de flesta idag kända Antivirusprogrammstillverkarna kontinuerliga uppdateringar, vilka man kan ladda ner och installera relativt enkelt.
Den andra typen fungerar lite annorlunda, dessa kallas Kontrollsummeprogram. De fungerar så att varje fil som programmet skyddar förses med en kontrollsumma. Eftersom varje summa för filerna blir unik kan programmet se om denna unika kod ändras och då kontrolleras filen efter virus.

Hackers/Crackers

Vad är en Hacker och en Cracker?

Man hör ofta talas om Hackers och i viss mån också Crackers. Många tror eller tro sig veta mycket om dessa och t.o.m. sätter dem på samma kant. Detta är lite fel mycket p.g.a. den egentliga stora skillnaden mellan en Hacker och en Cracker. En Hacker är en mycket kunnig datoranvändare. Detta medför att de flesta ”duktiga” hackers lätt kan ta sig in i olika system, p.g.a. att de kan mycket eller rent utav allt om många olika system och naturligtvis också dess systems brister och ”kryphål”. Som man kan lätt förstå så är dessa namn lite otydliga men humoristisk nog så kunde man läsa i gamla 80-tals böcker att en hacker var en person som var en datorfantast och lite så är det enligt mitt tycke även idag. Oturligt nog har hackers fått dåligt rykte mycket p.g.a. crackers d.v.s. de som förstör. Fast en hacker kan i och för sig upplevas som otrevlig när han/hon tar sig in i privat och hemlig data.
Vad är då skillnaden mellan en hacker och en cracker? Ja detta är svårt men många anser att en ”riktig” hacker är inte en stor mediamänniska, som gör saker för att få uppmärksamhet. Nej han ser istället utmaningen i att komma in i olika system, detta oftast helt obemärkt. Viktigt är också att hackern inte förstör för den han ”bryter” sig in hos. Det hela är helt enkelt en utmaning eller så kan man kalla det en liten hobby. En Cracker däremot är lite av en datorvärldens huligan. Karakteristiskt för en Cracker är att han saboterar, stjäl och ändrar och förstör dokument hos de system han lyckas ta sig in i. Många crackers är på så sätt riktiga kriminella personer som utför kriminella handlingar inom datasektorn. De kan också göra vinster via säljande av data de kommer över. Ett annan karakteristiskt drag hos en cracker är att han ofta skryter om att vara en ”riktig” hacker. Det är alltså inte ”Crackaren” som kallar sig själv så utan de är de riktiga ”hackarna” som använder det ordet för dessa lata, oansvariga, och ofta inte alls begåvade personer.

Den gyllene regeln: Hackers bygger upp saker, crackers river ner dem







Ett bra exempel hittade vi på en sida hur en cracker kan gå tillväga:
En 17-åring sitter vid datorn på sitt pojkrum. Via modemet har han tagit sig in i universitetets dator. Därifrån ringer han vidare ut, på skolans bekostnad. Bredvid sig på skrivbordet har han en lista med ett antal telefonnummer med direktlinjer ut som tillhör diverse storföretag. Nummer som är till för anställda som har behov av att ringa vart som helst, även när företagets växel är stängd. Genom att ringa upp ett av företagen per telefon och presentera sig som försäljningsagent har han fått deras modemnummer och instruktioner för hur man ringer upp företagets dator. "Login”? Han kallar sig Johansson, det är ett vanligt namn. Datorn frågar efter "Password" och även där chansar han med några vanliga förnamn. Lösenord är oftast inte svårare än så.
Väl inne bestämmer sig 17-åringen för att läsa vad "Johansson" haft för sig på jobbet den senaste tiden. Han skriver:


Hur skyddar man sig då mot en Hacker/Cracker

Att skydda sig mot en bra hacker är troligtvis helt omöjligt, men för det så ska man inte blunda. Om inte annat så kan man alltid stänga ut de mindre skickliga hackarna. Eftersom man är sårbar när man är uppkopplad mot Internet måste detta göras säkrare. Idag kan man faktiskt skydda sig relativt bra genom att det finns billiga sk brandväggar eller firewalls som de heter på engelska. Dessa skyddar datorn från oönskade ”paket” som det heter. Detta är ett bra vapen mot många hackers/crackers och bidrar också till att datorn blir säkrare mot virusinfektioner.

Säkerhetspolicy

Allmänt
För att säkerheten i ett företag ska fungera behövs det någon form av strategi. Vill man att denna strategi ska fungera på ett längre perspektiv, så behöver företaget en s.k. Säkerhetspolicy. En säkerhetspolicy brukar beskrivas som en ansvarsfördelning och principer för själva säkerhetsarbetet inom företaget. Lite förenklat kan man säga att säkerhetspolicyn är ett knippe beslut och riktlinjer, vilka beskriver företagets ställningstagande inom datasäkerheten. Policyn innehåller därmed t.ex. gränser för vilket uppförande man ska acceptera och hur man ska vita åtgärder när dessa gränser överskrids.
En policy varierar naturligtvis mellan olika företag. Den är t.ex. inte samma hos en högskola som vid ett produktivt företag, men gemensamt är att båda bör ha en policy om nu nått oacceptabelt inträffar. Det är också viktigt att alla anställda inom förtaget vet om hur säkerhetsstrategin ser ut. Säkerhetspolicyn är en slags garanti att företagets säkerhet fungerar. Därför måste policyn formuleras så att den är anpassad efter just det företaget. Om inte löper företaget säkerhetspolicy risk att inte fungera.
För att få en så smidig säkerhetspolicy som möjligt ska den också praktiskt kontrolleras efter hur den efterlevs. För att den ska fungera praktiskt är det ytterst viktigt att den är anpassad till förtagets databeroende och storlek. Den ska också vara lagom stor och flexibel. Man bör också tänka på vid skapandet av säkehetspolicyn att man gör den realistisk dvs vilka hotbilder finns det? Och från vem/vad ska man skydda sig? Om man t.ex. ska ha en Internet anslutning och ta riskerna för att få fördelarna. Dessa slags frågor måste man bestämma innan man fastslår sin policy.

Problem som kan uppstå

Precis som med mycket annat så har säkerhetspolicyn brister hos olika företag. Ett stort problem, vilket oftast hittas på de stora företagen är avsaknaden av en formell säkerhetspolicy. Detta mycket p.g.a. den ökande dataåtkomsten som Internet bidrar med. Företag som utvecklas och satsar på nya teknologier och öppenhet blir också sårbara p.g.a. att den gamla säkerhetspolicyn inte räcker till.
Som tidigare nämnt så är de externa intrången från Hackers och Crackers ett område många företag sattsar på att bekämpa. Men inom detta krig glömmer många intrånget från den egna organisationen d.v.s. från medarbetare. En undersökning visar att hela 18% av företag som undersöks hade drabbats av intrång från anställda, medan siffran för sk externa intrång bara låg på 5%.
Ett annat problem som ofta händer är dataåtkomsten i de bärbara datorerna eller ”bärbara problembarn” som de lite skämtsamt kallas. Dessa har dåligt skydd och bara en tredjedel av de stora företagen hade i en undersökning åtkomstskydd i sina bärbara datorer. Det händer även att affärshemligheterna kommer ut lätt genom att man glömmer sin bärbara dator på t.ex. flyget eller tåget eller på någon annan plats/ort.

Åtgärder
Problemet är som sagt stort och de är mycket som måste finnas med i säkerhetspolicyn. Man måste hela tiden införa nya system, då t.ex. förtaget uppdateras inom vissa områden. Säkerheten måste finnas med från början, för när skadan väl är framme går det inte att ändra förrän det är försent.

Avbrottsplanering

Allmänt
En avbrottsplanering är en planering som omfattar händelser, vilka inte händer så ofta. Det handlar då ofta om avbrott där verksamheten lamslås eller rent av hotas. Vid ex brand, stöld, elavbrott, sabotage o.s.v., kan datoranvändningen äventyras kraftigt. Har man ingen avbrottsplanering kan man själv lätt förstå vilka konsekvenser som kan tänkas uppstå.

Händelser som kan inträffa
Inom datorvärlden kan som sagt mycket hända och därför är det viktigt att ha en avbrottsplanering. Vanliga oturliga händelser som kan tänkas inträffa kan t.ex. vara:
· Att en Cracker lyckas ta sig in i systemet och förstör eller kommer åt känslig information
· Att ett långt och allvarligt teleavbrott påverkar datakommunikationen.
· Att systemet drabbas av ett virus
· Att ett kraftigt strömavbrott inträffar
· Att en brand uppkommer, så att dator och information förstörs
· Att datorer och information blir stulna trots skyddsåtgärder.
Som man ser är detta en del av vad som kan hända. Kanske kan företaget/verksamheten fortsätta ändå, men servicen till kunderna osv kan försämras kraftigt, vilket bl.a. kan bidrar till sämre marknadsföring. Produktiviteten och kvalitén kan också försämras. Mycket av detta kan påverka så kraftigt att verksamheten ev måste stängas eller kanske tom inte överlever katastrofen.

Åtgärder
Man kan ju inte heller helt försäkra sig, via säkerhetsåtgärder att sällsynta händelser inträffar. Men med bättre planering och fantasi i att det ”otänkbara” kan inträffa kan man ev lindra skadan. Det kan ev också vara bra att testa sin säkerhetsplan praktiskt så man vet lite hur den fungerar.

Brand

Datorer är oerhört känsliga för höga temperaturer. Redan vid ca 50-60 grader blir massor med kretsar och komponenter förstörda. Inte nog med att en eldsvåda höjer temperaturen, det bildas även rök som innehåller giftiga och skadliga gaser. Flertalet av dessa gaser kan enkelt förstöra din dator. För att skydda datorutrustning mot brand används halongas. Halongas kväver elden och skadar inte kretsarna som vatten och vanligt brandskum gör. Halongas används nästan enbart av större företag som har många datorer på samma ställe. I och med att halongas pressar ut allt syre ur lokalen, är den därför farlig för människor. Därför gäller det att lämna lokalen snarast om det skulle uppstå en brand. Även olika datamedia (CD-skivor, disketter mm.), förstörs vid temperaturer som inte är speciellt höga. Det kan vara bra att veta att ett vanligt papper klarar högre temperatur än en diskett. Det kan därför vara en god idé att förvara all datamedia i speciella brandskåp. Man bör även ha säkerhets kopior på alla viktiga program. Säkerhetskopiorna bör vara placerade på en annan plats än den övriga datorutrustningen. Det finns även speciella brandsäkra skåp som rymmer en server eller en arbetsstation.

Vatten skador

Med vattenskador menas alla former av störningar som kan tänkas uppstå i datordrift eller datorstödd verksamhet p.g.a. vätska eller fukt.
Några av orsakerna till vattenskador kan vara:
· Hög luftfuktighet. Detta kan uppstå om datarummet ligger nära ett kylaggregat
· Släckning av brand i något närliggande utrymme
· Läckande yttertak. Chansen för detta är speciellt stor vid snösmältning
· Översvämning. Detta kan bero på: en glömd vattenkran, sönderfrysta vattenledningar, kraftig vårflod eller att avloppen är översvämmade.

Eftersom datautrustning är mycket känslig för vatten och fukt i för stora mängder, riskerar datautrustningen att bli totalt oanvändbar. Detta innebär givetvis en stor kostnad, men än värre, viktig information kan försvinna. Antingen kan man få stora svårigheter och kostnader att återskapa informationen. Alternativt kan den tillgängliga informationen i form av säkerhetskopior eller papperskopior vara inaktuell.
Dot com företag och andra företag vars verksamhet bygger på dataanvändning riskerar att få långa stillestånd i dataverksamheten och därigenom drabbas hela deras verksamhet. Detta leder givetvis till stora pengaförluster.

Eftersom lokalens utseende och placering är den mest avgörande faktorn för om en vattenskada kommer att uppstå och hur alvarlig den kommer att bli. Är det några saker man bör tänka på vid val av lokal:
· Finns avloppsbrunn under datagolvet?
· Är vatten och avloppsrör, som inte är nödvändiga för data kylningen, dragna utanför datarummet?
· Är åtgärder vidtagna för att förhindra takläckage?
· Ligger elektriska kopplingar/kontakter under datagolvet upphöjda för att vid vattenläckage undvika kortslutning?
· Finns automatisk larmutrustning för vattenläckage?
· Var i byggnaden finns huvudkramen/kranarna för vattnet?
· Finns länspump snabbt tillgänglig vid läckage?

Två andra saker man bör tänka på:
· Att skaffa material som kan användas vid övertäckning av utrustningen vid risk för vattenskador. Denna utrustning bör förvaras i direkt anslutning till datautrustningen, behörig personal bör informeras om hur den skall användas

Stöld

Oftast när ett företag råkar ut för datorstölder är det inte själva datorerna som blir stulna, utan istället är det hårddiskar och datormedia av olika slag som blir stulna. Därför gäller det att, precis som vid en brand, ta säkerhetskopior på all viktig information regelbundet. Kopiorna bör förvaras på en plats som är väl skyddad och larmad, och som inte är i närheten av datorerna.
För att motverka en stöld av datorer på t.ex. ett företag, eller en skola kan det vara bra att placera datorerna så att dom inte syns utifrån. Man bör också placera datorer och datorutrustning i lokaler som är larmade och har få fönster och dörrar.
I hemmet räcker det oftast med att ha fönstren stängda och dörren låst när man går och lägger sig, eller när man reser bort. Det kan även vara bra med ett stöldsäkert skåp.
Det finns en mängd olika produkter som försvårar en datorstöld. Det finns olika stöldsäkra skåp och bildskärmslås som man kan ställa datorn i, och låsa fast skärmen i. För att skydda sig mot informationsstöld finns det tangentbordslås och nätdelslås som man kan använda. Om du har en bärbar dator finns det ett speciellt kodlås med ett rörelsekänsligt larm. Man kan låsa fast datorn i t.ex. väskan. Om någon sedan skulle vara där och fingra börjar låset att pipa och blinka.

Den mänskliga faktorn

I en undersökning gjord 1989, visade det sig att hela 80 % av de ekonomiska skadorna faller på de ans...