IT-brevkasse: Er mine personlige filer tilstrækkeligt beskyttet mod ransomware?

Vi besvarer dine spørgsmål i IT-brevkassen

IT-sikkerhedsekspert Janus R. Nielsen fra IoT-firmaet AnyTech365 besvarer spørgsmål om IT-sikkerhed, IoT- og pc-problemer. Har du spørgsmål om, hvordan du sikrer dig selv på trådløse netværk eller sociale medier, hvordan du kommer sikkert gennem shopping online eller noget helt fjerde, så send os en mail med dit spørgsmål til [email protected] eller til [email protected] Når dit spørgsmål er besvaret, kan du læse det her på Den Korte Avis. 

 

Facts Janus R. Nielsen: CEO og IT-iværksætter Janus R. Nielsen har mere end 20års erfaring inden for IT-branchen. Eventyret startede som elev i Jysks afdeling i Göteborg i Sverige. Senere hen blev han nordisk regionschef for blandt andre Corel Corporation og Computer Associates, og i 2003 etablerede han sammen med sin barndomsven sin første selvstædige forretning, MYSecurityCenter.

 

Kære Janus,

Som abonnent på Office 365 er der en personlig boks i OneDrive, der forudsætter to-trins validering, idet der skal sendes en oplåsningskode til min telefon for at jeg kan tilgå. Altså udover min adgangskode til mine laptops og evt. til min MS-konto.

Spørgsmål: I forhold til fx ransomware må dette vel være ret sikkert for meget fortrolige filer?

 

Meget fortrolige/personlige/følsomme filer gemmer jeg som oftest på et bitlockerkrypteret eksternt drev og/eller i en egen mappe i e-boks. Begge dele må vel anses for relativt sikre, e-boks kræver jo både cpr eller lign., password samt (jeg bruger nøgleviser, der udlæser en randomiseret kode i stedet for papkort) en sekscifret éngangskode.

Spørgsmål: Er dette nogenlunde sikkert?

 

Med venlig hilsen Henrik. 

 

Kære Henrik,

Tak for dine spørgsmål og ikke mindst din interesse for IT-sikkerhed. 

 

Det lyder til, at du har ret godt styr på at sikre dine fortrolige filer mod ransomware, og det sætter vi hos AnyTech365 stor pris på at høre. 

 

I dag er der mange, der kun benytter sig af én enkelt adgangskode, når der skal logges ind på e-mails, sociale medier osv. Det betyder, at hvis en uautoriseret person får fat i den ene adgangskode, har han fri adgang til den pågældende konto og dermed alle tilhørende personlige informationer. 

Læs også
IT-brevkasse: Hvordan håndterer jeg de mange falske e-mails?

 

Med totrins-godkendelse tilføjer du et ekstra trin i log-in processen, som autentificerer dig. Og det er netop noget af det mest sikre du kan gøre for at beskytte dine filer mod ransomware og andre skadelige elementer. Det skal dog understreges, at man ikke er fredet for ransomware, fordi man gør brug af totrins-godkendelse. Man kan stadig blive ramt af ransomware, hvis man klikker på et inficeret link på nettet eller i en falsk e-mail, man modtager. De inficerede links kan give IT-svindlerne adgang til din computer, tablet eller telefon. Men det bliver væsentligt sværere for dem at komme til dine data, når du benytter dig af totrins-godkendelse.

 

Dit abonnement på Office 365 er penge, der er givet rigtig godt ud. I tilfælde af ransomware-angreb vil du blive kontaktet via e-mail af Microsoft, som hjælper dig igennem en proces, hvor du har mulighed for at gendanne de filer, der er blevet inficeret. Det sker ved hjælp af en genoprettelsesproces, som trin for trin fortæller dig, hvad du skal klikke på for at få dine filer tilbage. Du får nemlig mulighed for at vælge et tidspunkt før angrebet, og dermed gendanne de inficerede filer. 

 

Nu nævner du selv e-Boks, hvor du bruger cpr-nummer, et password og en ekstra kode, hvilket er rigtig godt. I forbindelse med e-Boks er jeg nødt til at nævne, at jeg desværre igennem årene har set rigtig mange eksempler på computer-brugere, der gemmer et billede af deres nøglekort til NemID og andre vigtige passwords på selve computeren. På den måde serveres alle private oplysninger og filer på et sølvfad for IT-svindlerne, hvis de får skaffet sig adgang til computeren. Hav derfor aldrig passwords og lignende liggende i et åbent dokument på computeren.      

 

Alt i alt vurderer jeg, at du har gjort, hvad du kan for at være beskyttet så godt som muligt på alle de platforme, du nævner. Så fortsæt med det! Tænk over hvilke links du klikker på på nettet og i e-mails og husk at ændre dine adgangskoder hver tredje eller fjerde måned. Det er også vigtigt at foretage opdateringer til styresystemet, da de er med til at lukke små huller i systemet. Hav også en antivirus-program installeret. Jo bedre du er beskyttet, jo sværere bliver det for svindlerne at finde vej til netop dine private filer.        

 

Med venlig hilsen

Janus R. Nielsen, IT-sikkerhedsekspert. 

Del på Facebook

ANDRE LÆSER OGSÅ…