IT-säkerhet

1 röster
5385 visningar
uppladdat: 2006-11-24
Inactive member

Inactive member

Nedanstående innehåll är skapat av Mimers Brunns besökare. Kommentera arbete
Innehållsförteckning
INNEHÅLLSFÖRTECKNING 2
INLEDNING 3
IT-BROTT 3
Dataintrång 3
Hackers och intrång 3
Brandvägg 3
Databedrägeri 4
Phishing 4
Spam 4
Personuppgiftslagen 5
Datainspektionen 5
Källor 5



Inledning
När jag hör ordet säkerhet tänker jag på polisen. Även i fallet IT-säkerhet, vad har polisen för uppgift när det gäller den sorten av säkerhet? Vad finns det för lagar inom ämnet, vilka fler enheter jobbar för IT-säkerheten på Internet? Det finns mycket att skriva om när det gäller IT-säkerhet men jag har valt att rikta in mig på det jag hittade som beskrevs som ”olagligt” och ”brott”.
IT-brott

Med IT-relaterad brottslighet menar man all brottslighet som har någon koppling till IT. Det kan vara allt från vålds-, narkotikabrott till dataintrång, förertagsspionering, näthandel med illegala tjänster. Men i svensk lagstiftning finns det endast två stycken rena IT-brott, dataintrång och datorbedrägeri. För dataintrång är straffet böter eller fängelse i högst två år och det samma gäller datorbedrägeri. Men datorbedrägeri kan även betraktas som grovs och då är straffet som lägst sex månader och högst sex års fängelse. Det som många inte vet är att även virusspridning kan betecknas som skadegörelse om de orsakar skada i det angripna systemet. Men det är idag oklart eftersom det saknas prejudicerande rättsfall. Vid varje polismyndighet samt vid Rikskriminalpolisen finns utbildade IT-brottsspecialister som man kan kontakta om man har frågor om IT-brottslighet mm.
Dataintrång
I brottsbalken kapitel fyra sår det: ”Den som i annat fall än som sägs i 8§ och 9§ olovligen bereder sig tillgång till upptagning för automatisk databehandling eller olovligt ändrar eller utplånar eller i register för in sådan upptagning döms för dataintrång till böter eller fängelse i högst två år. Med upptagning avses härvid även uppgifter som är under befordran via elektroniskt eller annat liknande hjälpmedel för att användas för automatisk databehandling.”

Hackers och intrång

En hacker är en angripare som ”knackar” på alla dina portar in i din IT-miljö för att se om någon port är öppen för angrepp och med portar menar man utgångsdörrar från din dator till Internet. Oftast gör en hacker en portskanning, där man i princip knackar på alla dina portar för att se om det är någon port som är öppen för angrepp. Man kan jämföra det här med att springa omkring på ett hotell och känna vilka dörrar som är olåsta. Intrång är olagligt men intrång på det här viset behöver inte alltid ske i avsikt i att skada eller stjäla information från någons dator, det kan vara ett sätt för en hacker att bevisa sin skicklighet.

Brandvägg

Firewall är ett annat namn för brandvägg, dess uppgift är att förhindra sådana här intrång som portskanning. En brandvägg kan vara i form av en mjukvara eller hårdvara, och man kan även göra en kombination av både. Man kan förklara en brandväggs uppgift som en väktare som är placerad längst fram i ledet i en så kallad IT-miljö. Väktaren avgör om de som ”knackar” på dörren ska släppas igenom eller inte. Men den kan också omvänt avgöra om trafik som kommer från andra hållet ska släppas ut eller inte. För att brandväggen ska kunna avgöra om trafiken är behörig eller inte arbetar den efter den som är användare på datorn, det kan vara t.ex. IP-adreser, portnummer eller program. Att ha en brandvägg har blivit mer eller mindre ett måste för både företag och privatpersoner att använda, eftersom en stor del av trafiken på Internet utgörs av datorer som är uppkopplade via bredbandsuppkopplingar bara för att sprida olika typer av virus. Så en brandvägg håller inte bara borta ”knackare” utan de skyddar även mot elakartade e-postmeddelande, trojanska hästar och andra virus.
Databedrägeri

I brottsbalken kapitel nio andra stycket står det: ”… För bedrägeri döms också den som genom att lämna oriktig eller ofullständig uppgift, genom att ändra i program eller upptagning eller på annat sätt olovligen påverkar resultatet av en automatisk informationsbehandling eller någon annan liknande automatisk process, så att det innebär vinning för gärningsmannen och skada för någon annan”

(Information saknas)
Phishing

Phishing betyder nätfiske och kommer efter engelskan fishing ”fiske”. Det är ett olagligt sätt att lura innehavre till bankkonton eller andra elektroniska resurser att ge ut kreditkorsnummer, lösenord, personuppgifter eller annan känslig information. Ett vanligt är ebay.com’s kunder. Phishing är ofta utformat som ett e-postmeddelande som ser ut att komma från ett tillförlitligt företag som t.ex. en bank eller kreditkortsbolag som innehåller en uppmaning att logga in snarast möjligt och en länk till en falsk webbsida med ett inloggningsformulär. En annan form av phishingbedrägeri är när kontantluckan på betalningsautomater förstör och kortläsare göms bakom apparatens front. Då kan bedragaren antingen stjäla kortet eller lurar kortets ägare att lämna sin kod i den komprometterade automaten eller så kan de fotografera nummerskylten vid bensinautomater. Det förekommer allt oftare försök via e-postmeddelande att få tag på personuppgifter, kontokortsnummer, bankinformation eller lösenord som man förklarar att phishing är. E-postmeddelandena är mycket bra gjorda och kan verka äkta fast de inte är det. Oftast är det ett meddelande som uppger att det kommer från ett företags supportavdelning, och man talar om att det har uppstått någon form av problem med kundens konto eller liknande och behöver då lösenord, kod etc. för att kunna åtgärda felet. Den här typen av phishing är ofta riktat mot internetbanktjänster.
Det ska egentligen vara omöjligt för någon att genomföra den här typen av brott. Grunden i brottet är att kontohavaren mer eller mindre övertalas eller luras att lämna ut sina kontouppgifter. Och eftersom Sveriges olika banker kritiserats över att de aldrig begär att deras kunder ska lämna in sin kontoinformation över e-post borde det leda till att varje mottagare av ett phishingmeddelande inse att det är falskt. Om du får ett meddelande som tycks komma från din bank som skulle kunna vara ett phishingförsök, besvara inte meddelandet och ta snarat kontakt med din bank och kontrollera om meddelandet är äkta. Låt banken samordna polisanmälan om det inträffar, så spara alltid en kopia i din dator av meddelandet eftersom det har stor betydelse i en påföljande polisutredning.


Spam

Med spam menar man ett massutskick av skräppostmeddelanden via Internet med reklam för t.ex. olika företag. Tänk på samma sätt som om du sätter upp en skylt med texten ”ingen reklam” på din brevlåda men ändå så får du massor av reklam för varor och tjänster som du inte är intresserad av. Ofta handlar skräppostmeddelanden om att du kan göra ”enastående” affärer som gör dig rik och lycklig, det är också vanligt att man får utskick med annonser och reklam för olika sextjänster. Problemet med spam är att det är resurskrävande, det kostar att sprida, lagra, och leverera dessa meddelanden och ofta skickas de ut tusentals åt gången. Spam kan även många gånger medföra virus. Den första april 2004 kom det en ny lag i Sverige, den förbjuder att skicka e-postreklam som inte är beställd. Liknande regler kommer att finnas inom hela EU och både för e-postreklam, reklam via fax, SMS, MMS och automatiska uppringningar. Den här ändringen är i svenska marknadsföringslagen och beror på ett EU-direktiv om integritet och elektronisk kommunikation. Huvudregeln säger att det är förbjuder att skicka e-postreklam till kunder och enskilda firmor. Och företag får bara skicka sådan reklam om kunden i förväg har tackar ja till att få reklam från företaget. Hur skyddar jag mig mot spam? Var alltid försiktig med att lämna ut din e-postadress på öppna webbplatser som gästböcker och diskussionsforum. Det kan även vara bra att ha två e-postadresser, en för personlig och ”seriös” kommunikation och en för just diskussionsforum, nyhetsbrev, tävlingar mm. För att undvika massutskick som spam ska du heller aldrig svara på skräppostmeddelanden. Om du gör det visar du bara att du läst meddelande och din adress fungerar. Du bör också vara försiktig med att öppna meddelanden från person eller företag som du inte känner igen. Se till att din e-postoperatör har ett filter inställt som raderar meddelanden som liknar spam, t.ex. de som innehåller ord som ”free” eller ”sex” i rubrikerna.
Personuppgiftslagen

Med personuppgiftslagen menar man all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet kan innefattas av personuppgiftslagen – förkortas PUL. Förutom personuppgifter räknas också foto in som en personuppgift. Om Du inträffar på en hemsida mot din vilja så är det första du ska göra ta kontakt med den ansvarige för hemsidan och be personen att ta bort informationen som rör dig. Om det inte hjälper kan du ta kontakt med Datainspektionen som är den myndighet som övervakar den här typen av frågor.

Datainspektionen

Datainspektionen grundades 1973 oc...

...läs fortsättningen genom att logga in dig.

Medlemskap krävs

För att komma åt allt innehåll på Mimers Brunn måste du vara medlem och inloggad.
Kontot skapar du endast via facebook.

Källor för arbetet

Saknas

Kommentera arbetet: IT-säkerhet

 
Tack för din kommentar! Ladda om sidan för att se den. ×
Det verkar som att du glömde skriva något ×
Du måste vara inloggad för att kunna kommentera. ×
Något verkar ha gått fel med din kommentar, försök igen! ×

Kommentarer på arbetet

  • Inactive member 2007-02-25

    Jag gillade verkligen inlednin

Källhänvisning

Inactive member [2006-11-24]   IT-säkerhet
Mimers Brunn [Online]. https://mimersbrunn.se/article?id=7177 [2024-03-29]

Rapportera det här arbetet

Är det något du ogillar med arbetet? Rapportera
Vad är problemet?



Mimers Brunns personal granskar flaggade arbeten kontinuerligt för att upptäcka om något strider mot riktlinjerna för webbplatsen. Arbeten som inte följer riktlinjerna tas bort och upprepade överträdelser kan leda till att användarens konto avslutas.
Din rapportering har mottagits, tack så mycket. ×
Du måste vara inloggad för att kunna rapportera arbeten. ×
Något verkar ha gått fel med din rapportering, försök igen. ×
Det verkar som om du har glömt något att specificera ×
Du har redan rapporterat det här arbetet. Vi gör vårt bästa för att så snabbt som möjligt granska arbetet. ×