Sikkerhet i sosiale medier

1
2
OUCH! | Mars 2013
I denne utgaven
• Oversikt
• Personvern
•
Sikkerhet i sosiale medier
GJESTEREDAKTØR
Ted Demopolous er gjesteredaktør i denne utgaven. Han
Flaue eller avslørende poster, uansett hvor gamle, kan
har lang erfaring som sikkerhetskonsulent og har undervist
hindre deg i å få jobben eller hindre deg i å bli
SANS kurs i 10 år, inkludert SEC401/501 og MGT414/512.
forfremmet. Universiteter kan også gjøre lignende
Les mer om Ted hos https://demop.com.
bakgrunnssjekker
for
nye
studenter.
Personverninnstillinger er ikke nødvendigvis til mye
hjelp her, siden disse organisasjonene kanskje ber deg
OVERSIKT
om å «Like» de eller melde seg inn på deres side, før
Sosiale medier som Facebook, Twitter, Google+, Pinterest
og
LinkedIn
er
nyttige
sider,
som
lar
deg
søknadsprosessen er ferdig.
møte,
kommunisere og dele med personer over hele verden. Men
•
personlige informasjon og dra nytte av det i angrep
disse mulighetene medfører også en risiko; ikke bare for
mot deg. De kan for eksempel bruke informasjonen
deg, men også for familie, venner og organisasjonen du
til å gjette svaret til «hemmelige spørsmål» man har
jobber i. I dette nyhetsbrevet vil vi diskutere hva disse farene
på mange nettkontoer for å resette passordet. De
er og hvordan du kan bruke disse sidene mer sikkert.
kan også bruke informasjonen til å utføre mer
målrettede epost angrep, ofte kalt «spear phishing»,
PERSONVERN
En
vanlig
bekymring
Angrep mot deg: Nettkriminelle kan samle inn din
eller søke om kredittkort i ditt navn. I tillegg kan
vedrørende
sosiale
medier
angrepene også lede ut i den virkelige verden, som å
er
finne ut hvor du bor.
personvern, hvordan beskytte din personlige informasjon og
andre sin sensitive informasjon. Potensielle farer er:
•
Skade arbeidsgiver: Kriminelle eller konkurrenter kan
bruke informasjon du legger ut om organisasjonen mot
•
Påvirke framtiden: Mange organisasjoner søker på
din arbeidsgiver. I tillegg kan postene dine skade ryktet
sosiale medier, som en del av en bakgrunnssjekk.
til
© The SANS Institute 2013
organisasjonen.
Sørg
for
at
du
sjekker
http://www.securingthehuman.org
4
3
OUCH! | Mars 2013
Sikkerhet i sosiale medier
organisasjonens retningslinjer og regler, før du legger
ut informasjon om organisasjonen.
Den beste beskyttelsen er å begrense informasjonen du
legger
ut.
Ja,
personverninnstillinger
kan
gi
noe
beskyttelse, men disse er forvirrende og forandres ofte
uten at du vet om det. Noe du trodde var privat kan ha blitt
offentliggjort av flere forskjellige grunner. I tillegg så er
ikke informasjonen du deler sikrere enn personene du
deler den med. Jo flere venner eller kontakter du deler
informasjonen med, desto mer sannsynlig er det at
informasjonen blir offentlig. En grei regel å følge er: Hvis
Sosiale nettverk er nyttige og
du ikke vil at din mor eller sjef skal se innlegget, burde du
morsomt, men vær forsiktig
med hva du legger ut og hvem
du stoler på. la være å legge det ut.
Vær også oppmerksom på hva venner legger ut om deg.
Hvis de legger ut privat informasjon eller flaue bilder av
deg, kan dette være like skadende. Sørg for at vennene
autentisering, som to-steg verifisering. Skru på sterkere
dine forstår at de ikke kan legge ut slike ting om deg. Hvis
autentisering, hvis det er tilgjengelig.
de legger ut noe du er ukomfortabel med, be de om å ta det
ned. Husk også å være forsiktig med hva du legger ut om
•
Kryptering: Mange sosiale nettverkssider tillater deg å
bruke kryptering, kalt HTTPS for å sikre din tilkobling til
andre.
siden. Noen sider som Twitter og Google+ har dette
påskrudd som standard, mens andre krever at du
SIKKERHET
manuelt setter opp dette via innstillingene på kontoen.
I tillegg til personvernhensyn, kan nettkriminelle bruke
sosiale medier til å angripe deg og dine enheter. Her er
noen steg du kan ta for å beskytte deg:
Bruk alltid HTTPS hvis det er mulig.
•
Epost: Vær mistenksom til epost som hevder de
kommer fra sosiale medier. Disse kan være forfalsket
og sendt av nettkriminelle. Den tryggeste måten å
•
Innlogging: Beskytt dine kontoer med et sterkt passord
håndtere slike beskjeder er å logge inn på nettsiden
og ikke del dette med andre eller gjenbruk det på andre
direkte, kanskje fra et lagret bokmerke, deretter sjekke
sider.
etter mulige beskjeder og notifikasjoner.
Noen
nettsider
støtter
også
© The SANS Institute 2013
sterkere
http://www.securingthehuman.org
6
5
OUCH! | Mars 2013
Sikkerhet i sosiale medier
•
RESSURSER
Ondsinnete lenker / svindel: Vær forsiktig med
mistenkelige lenker eller potensielle svindelforsøk som
Noen av linkene har blitt nedkortet for bedre lesbarhet
blir lagt ut på sosiale medier. Nettkriminelle kan legge
ved bruk av TinyURL tjenesten. For å beskytte mot
ut en ondsinnet link og hvis du trykker på den, blir du
sikkerhetstrusler bruker OUCH! alltid TinyURL sin
ført til en nettside som prøver å infisere maskinen din.
funksjon for forhåndsvisning, som viser hvor linken fører
Selv om en beskjed ser ut til å komme fra en venn,
hen og ber om bekreftelse før den fører deg dit.
betyr ikke dette at beskjeden kommer fra dem, deres
konto kan ha blitt kompromittert. Hvis et familiemedlem
11 Sikkerhetstips for sosiale nettverk:
sender en merkelig beskjed (som at de har blitt ranet
http://preview.tinyurl.com/b28a525
og trenger deg til å sende penger), ring dem og sjekk
om beskjeden kom fra dem.
•
Applikasjoner:
Noen
FB Sikkerhet:
sosiale
medier
gir
deg
https://www.facebook.com/safety
muligheten til å installere tredjepartsapplikasjoner, som
spill. Vær oppmerksom på at det er ingen eller liten
Dine FB sikkerhetsinnstillinger:
kvalitetskontroll
https://www.facebook.com/settings?tab=security
eller
gjennomgang
av
disse
applikasjonene. Disse har kanskje full tilgang til din
konto
og
personlige
informasjon.
Installer
Vanlige sikkerhetsbegrep:
kun
http://preview.tinyurl.com/6wkpae5
applikasjoner du trenger og som kommer fra kjente
leverandører, ikke glem å avinstallere disse når du ikke
SANS daglige sikkerhetstips:
trenger de lenger.
http://preview.tinyurl.com/6s2wrkp
Sosiale medier er en nyttig måte å kommunisere med resten
av verden på. His du følger tipsene som vi har gått gjennom
NORSK VERSJON
her, burde du kunne nyte en tryggere hverdag på nett. For
NorSIS er en del av regjeringens helhetlige satsing på
mer informasjon om hvordan du bruker sosiale medier sikkert
informasjonssikkerhet i Norge. NorSIS jobber for at
eller hvordan du rapporterer uautorisert aktivitet, burde du gå
informasjonssikkerhet
gjennom sikkerhetssiden for den aktuelle nettsiden.
hverdagen. Les mer på www.norsis.no.
skal
bli
en
naturlig
del
av
OUCH! utgis av SANS Securing The Human programmet og distribueres under Creative Commons BY-­‐NC-­‐ND 3.0 lisensen. Det er tillat å distribuere dette nyhetsbrevet så lenge du refererer m ed kildehenvisning, n yhetsbrevet er umodifisert og det ikke brukes til kommersielle formål. For å oversette eller m er informasjon, vennligst kontakt [email protected]. Redaksjon: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner, Carmen Ruyle Hardy Oversatt av: Norsk senter for informasjonssikring(NorSIS) © The SANS Institute 2013
http://www.securingthehuman.org