När vi pratar om it-säkerhet finns det ett antal termer som vi slänger oss med. Även om de till stor del är självförklarande för oss i branschen är det inte alls så för alla.
Därför ska jag titta närmare på några av de begrepp man oftast stöter på när man pratar om it-säkerhet och jag börjar med det som nog används mest för tillfället.
- Botnet: Det här är inte en attack, utan ett nätverk av infekterade datorer som styrs av cyberbrottslingar. Vilken dator som helst kan vara en del av ett botnät; allt som krävs är att du klickar på en skadlig länk och får in malware (skadlig programvara) i din dator. Datorer som ingår i ett botnät används ofta för större attacker mot företag och organisationer, nästan alltid utan deras vetskap.
- Malware: Det engelska ordet för programvara med skadliga avsikter. Malware omfattar allt från ransomware till virus och trojanska hästar och är en sammandragning av orden ”malicious” och ”software”.
- Phishing: En undergrupp till social engineering (social manipulering) där man via ett e-postmeddelande eller på en webbplats försöker lura dig att ge brottslingarna känslig information eller kanske ladda ner skadlig programvara. Ofta ser både mejlen och webbplatserna väldigt äkta ut, så undvik alltid att klicka på länkar i mejl som påstås skicka dig till banker, försäkringsbolag eller liknande.
- Ransomware: Den engelska termen ransomware (gisslanprogram) är en sammandragning av ”ransom” och ”software”. Det är med andra ord ett program som har till syfte att ta din dator och inte minst dina uppgifter som gisslan. Hotet är då att du bara får tillbaka dina uppgifter eller din dator i användbart skick om du betalar lösensumman. Ransomware kan drabba din dator på många olika sätt, men det går alltid till på samma sätt. När ett ransomware kommer in i din dator krypteras antingen alla eller en del av dina filer så att du inte kan öppna dem. Du måste då betala för att komma åt uppgifterna igen. Men betala aldrig. Dels finns det ingen garanti för att du får tillbaka kontrollen över dina uppgifter, dels matar du de kriminellas näringskedja, och de kommer att attackera om och om igen.
- Smishing: Har blivit vanligare i Sverige. Det är sms som skickas till vanliga medborgare och som försöker få dig att förmedla känslig information. De säger sig ofta vara från banker, Skatteverket eller dina vänner.
- Social engineering: En teknik eller strategi från nätbrottslingarnas sida, där de använder riktad manipulation för att väcka känslor och nyfikenhet. Det kan vara att ditt bankkonto har stängts, att ett paket väntar eller att du är skyldig pengar till Skatteverket. Antingen vill cyberbrottslingarna få tag i konfidentiell information, pengar eller åtkomst till din bank.
- Trojansk häst: En något äldre term – men den täcker in skadlig programvara som utger sig för att vara en sak men innehåller kod som kontaktar en server och installerar skadlig programvara på din dator när den väl kommit dit.
- Vishing: En annan undergrupp som inte förekommer så ofta i Sverige. Bedragarna ringer upp dig och försöker övertala dig att lämna över känslig information, starta viss mjukvara som är en bakdörr till din dator eller något annat i den stilen.
Det finns fler termer som jag inte har tagit upp här, men de här är några av de mest använda och de du ofta hör i media och när vi som arbetar med säkerhet pratar.