1 2 OUCH! | Mars 2013 I denne utgaven • Oversikt • Personvern • Sikkerhet i sosiale medier GJESTEREDAKTØR Ted Demopolous er gjesteredaktør i denne utgaven. Han Flaue eller avslørende poster, uansett hvor gamle, kan har lang erfaring som sikkerhetskonsulent og har undervist hindre deg i å få jobben eller hindre deg i å bli SANS kurs i 10 år, inkludert SEC401/501 og MGT414/512. forfremmet. Universiteter kan også gjøre lignende Les mer om Ted hos https://demop.com. bakgrunnssjekker for nye studenter. Personverninnstillinger er ikke nødvendigvis til mye hjelp her, siden disse organisasjonene kanskje ber deg OVERSIKT om å «Like» de eller melde seg inn på deres side, før Sosiale medier som Facebook, Twitter, Google+, Pinterest og LinkedIn er nyttige sider, som lar deg søknadsprosessen er ferdig. møte, kommunisere og dele med personer over hele verden. Men • personlige informasjon og dra nytte av det i angrep disse mulighetene medfører også en risiko; ikke bare for mot deg. De kan for eksempel bruke informasjonen deg, men også for familie, venner og organisasjonen du til å gjette svaret til «hemmelige spørsmål» man har jobber i. I dette nyhetsbrevet vil vi diskutere hva disse farene på mange nettkontoer for å resette passordet. De er og hvordan du kan bruke disse sidene mer sikkert. kan også bruke informasjonen til å utføre mer målrettede epost angrep, ofte kalt «spear phishing», PERSONVERN En vanlig bekymring Angrep mot deg: Nettkriminelle kan samle inn din eller søke om kredittkort i ditt navn. I tillegg kan vedrørende sosiale medier angrepene også lede ut i den virkelige verden, som å er finne ut hvor du bor. personvern, hvordan beskytte din personlige informasjon og andre sin sensitive informasjon. Potensielle farer er: • Skade arbeidsgiver: Kriminelle eller konkurrenter kan bruke informasjon du legger ut om organisasjonen mot • Påvirke framtiden: Mange organisasjoner søker på din arbeidsgiver. I tillegg kan postene dine skade ryktet sosiale medier, som en del av en bakgrunnssjekk. til © The SANS Institute 2013 organisasjonen. Sørg for at du sjekker http://www.securingthehuman.org 4 3 OUCH! | Mars 2013 Sikkerhet i sosiale medier organisasjonens retningslinjer og regler, før du legger ut informasjon om organisasjonen. Den beste beskyttelsen er å begrense informasjonen du legger ut. Ja, personverninnstillinger kan gi noe beskyttelse, men disse er forvirrende og forandres ofte uten at du vet om det. Noe du trodde var privat kan ha blitt offentliggjort av flere forskjellige grunner. I tillegg så er ikke informasjonen du deler sikrere enn personene du deler den med. Jo flere venner eller kontakter du deler informasjonen med, desto mer sannsynlig er det at informasjonen blir offentlig. En grei regel å følge er: Hvis Sosiale nettverk er nyttige og du ikke vil at din mor eller sjef skal se innlegget, burde du morsomt, men vær forsiktig med hva du legger ut og hvem du stoler på. la være å legge det ut. Vær også oppmerksom på hva venner legger ut om deg. Hvis de legger ut privat informasjon eller flaue bilder av deg, kan dette være like skadende. Sørg for at vennene autentisering, som to-steg verifisering. Skru på sterkere dine forstår at de ikke kan legge ut slike ting om deg. Hvis autentisering, hvis det er tilgjengelig. de legger ut noe du er ukomfortabel med, be de om å ta det ned. Husk også å være forsiktig med hva du legger ut om • Kryptering: Mange sosiale nettverkssider tillater deg å bruke kryptering, kalt HTTPS for å sikre din tilkobling til andre. siden. Noen sider som Twitter og Google+ har dette påskrudd som standard, mens andre krever at du SIKKERHET manuelt setter opp dette via innstillingene på kontoen. I tillegg til personvernhensyn, kan nettkriminelle bruke sosiale medier til å angripe deg og dine enheter. Her er noen steg du kan ta for å beskytte deg: Bruk alltid HTTPS hvis det er mulig. • Epost: Vær mistenksom til epost som hevder de kommer fra sosiale medier. Disse kan være forfalsket og sendt av nettkriminelle. Den tryggeste måten å • Innlogging: Beskytt dine kontoer med et sterkt passord håndtere slike beskjeder er å logge inn på nettsiden og ikke del dette med andre eller gjenbruk det på andre direkte, kanskje fra et lagret bokmerke, deretter sjekke sider. etter mulige beskjeder og notifikasjoner. Noen nettsider støtter også © The SANS Institute 2013 sterkere http://www.securingthehuman.org 6 5 OUCH! | Mars 2013 Sikkerhet i sosiale medier • RESSURSER Ondsinnete lenker / svindel: Vær forsiktig med mistenkelige lenker eller potensielle svindelforsøk som Noen av linkene har blitt nedkortet for bedre lesbarhet blir lagt ut på sosiale medier. Nettkriminelle kan legge ved bruk av TinyURL tjenesten. For å beskytte mot ut en ondsinnet link og hvis du trykker på den, blir du sikkerhetstrusler bruker OUCH! alltid TinyURL sin ført til en nettside som prøver å infisere maskinen din. funksjon for forhåndsvisning, som viser hvor linken fører Selv om en beskjed ser ut til å komme fra en venn, hen og ber om bekreftelse før den fører deg dit. betyr ikke dette at beskjeden kommer fra dem, deres konto kan ha blitt kompromittert. Hvis et familiemedlem 11 Sikkerhetstips for sosiale nettverk: sender en merkelig beskjed (som at de har blitt ranet http://preview.tinyurl.com/b28a525 og trenger deg til å sende penger), ring dem og sjekk om beskjeden kom fra dem. • Applikasjoner: Noen FB Sikkerhet: sosiale medier gir deg https://www.facebook.com/safety muligheten til å installere tredjepartsapplikasjoner, som spill. Vær oppmerksom på at det er ingen eller liten Dine FB sikkerhetsinnstillinger: kvalitetskontroll https://www.facebook.com/settings?tab=security eller gjennomgang av disse applikasjonene. Disse har kanskje full tilgang til din konto og personlige informasjon. Installer Vanlige sikkerhetsbegrep: kun http://preview.tinyurl.com/6wkpae5 applikasjoner du trenger og som kommer fra kjente leverandører, ikke glem å avinstallere disse når du ikke SANS daglige sikkerhetstips: trenger de lenger. http://preview.tinyurl.com/6s2wrkp Sosiale medier er en nyttig måte å kommunisere med resten av verden på. His du følger tipsene som vi har gått gjennom NORSK VERSJON her, burde du kunne nyte en tryggere hverdag på nett. For NorSIS er en del av regjeringens helhetlige satsing på mer informasjon om hvordan du bruker sosiale medier sikkert informasjonssikkerhet i Norge. NorSIS jobber for at eller hvordan du rapporterer uautorisert aktivitet, burde du gå informasjonssikkerhet gjennom sikkerhetssiden for den aktuelle nettsiden. hverdagen. Les mer på www.norsis.no. skal bli en naturlig del av OUCH! utgis av SANS Securing The Human programmet og distribueres under Creative Commons BY-‐NC-‐ND 3.0 lisensen. Det er tillat å distribuere dette nyhetsbrevet så lenge du refererer m ed kildehenvisning, n yhetsbrevet er umodifisert og det ikke brukes til kommersielle formål. For å oversette eller m er informasjon, vennligst kontakt [email protected]. Redaksjon: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner, Carmen Ruyle Hardy Oversatt av: Norsk senter for informasjonssikring(NorSIS) © The SANS Institute 2013 http://www.securingthehuman.org
© Copyright 2024