Nyheder

Ifølge it-sikkerhedsfirmaet Bitdefender er cryptojacking den største sikkerhedstrussel mod private i 2019. Her fortæller de, hvordan du undgår at blive offer for det, og hvordan du skal forholde dig hvis uheldet er ude.

I 2018 blev cryptojacking den mest udbredte svindelform blandt cyber-kriminelle, og ifølge it-sikkerhedsfirmaet Bitdefender bliver det endnu mere udbredt i 2019. Ved cryptojacking bruger den kriminelle offerets computer og computerkraft til at udvide de stadigt mere udbredte kryptovalutaer, som eksempelvis Bitcoin.

Heldigvis kræver det ikke meget at beskytte sig mod cryptojacking. Det kræver bare det rigtige sikkerhedsprogram installeret, fortæller Liviu Arsene, sikkerhedsekspert hos Bitdefender, til It-borger.dk

Læs også: Sikkerhedsfirma kommer med disse 10 forudsigelser om it-sikkerhed i 2019

– Det nemmeste er at have et sikkerhedsprogram installeret, der kan opdage crypotjacking-forsøg gennem browseren. Det kommer oftest gennem inficerede hjemmesider. Sikkerhedsprogrammet kan også hjælpe med at opdage andre trusler. Cryptojackingen kan også ske via reklamer på hjemmesider eller skjulte downloads, der udnytter svagheder i browseren eller plugins, så man bør holde alle sine programmer fuldt opdaterede for at være bedst muligt beskyttet, siger han.

Cryptojacking er skjult, men hvordan opdager man, at man er blevet ramt? Computeren vil tit blive langsommere, fordi dens ressourcer bliver brugt til at udvinde kryptovaluta, siger eksperten.

– Når forsøg på cryptojacking sker gennem browseren, vil man ofte kunne mærke, at computeren bliver langsommere, fordi processoren kører på højtryk. Hvis man lukker den hjemmeside eller fane, der bruger ressourcerne stopper angrebet som regel, forklarer Liviu Arsene.

Læs også: Kommunerne: Det er en stor opgave for os at beskytte borgernes oplysninger

Er cryptojackingen kommet ind på selve computeren, og ikke foregår gennem browseren, er oprydningsprocessen lidt anderledes, siger Bitdefender-eksperten.

– Er selve computeren inficeret, bør man køre en scanning med et sikkerhedsprogram, der kan finde og stoppe det. Hvis cryptojackingen er sket på selve computeren, vil den ofte også være inficeret med andre typer malware, der udnytter svagheden i systemet til det maksimale ved for eksempel kan stjæle personlige oplysninger, advarer han.

Du kan købe sikkerhedsprogrammer her – blandt andet Bitdefender Internet Security 2019 for 189 kr.

Denne side indeholder reklamelinks, som vi tjener lidt penge på. Til gengæld kan vi drive siden gratis for dig, uden irriterende bannerreklamer.

Sikkerhedsfirmaet Bitdefender ser frem mod 2019.

Når et år går på hæld, er det naturligt at kigge frem mod det nye. Det er hvad sikkerhedsfirmaet Bitdefender gør i en pressemeddelelse. Firmaet kommer med følgende 10 forudsigelser om it-sikkerhed i 2019:

1. Vi ser effekten af GDPR
EU har strammet reglerne for virksomheder og myndigheders omgang med persondata. Det er også kendt som GDPR, og takket være reglerne vil beskyttelsen af oplysninger blive taget mere seriøst, ikke mindst fordi, der vanker bøder i millionklassen hvis de ikke overholdes.

Læs mere om GDPR her. 

2. Ransomware vil ikke stige i omfang
Ransomware, hvor kriminelle låser adgangen til filer eller hele computeren og forlanger betaling, vil stadig være den mest rentable angrebsform for cyberkriminelle. Men omfanget af det vil ikke sige. Det har to årsager: for det første har mange it-kriminelle kastet sig over cryptojacking i stedet for, og for det andet har mange virksomheder og private beskyttet sig bedre mod ransomware-angreb.

3. Cryptojacking bliver mere udbredt
Ved cryptojacking udnytter kriminelle andres computerkraft til at udvinde cryptovalutaer som eksempelvis Bitcoin. I 2018 blev det de kriminelles mest foretrukne svindelnummer. Det er nemmere at udføre end ransomware-angreb og derudover er det sværere for ofrene at opdage, at deres computer bliver misbrugt.

4. Betal eller dø
I takt med, at der kommer flere og flere enheder, der kommunikerer med hinanden, bliver de mere sårbare overfor et angreb. Og der vil komme flere angreb mod den type enheder. Det er både enheder vi har derhjemme, som overvågningskameraer og babyalarmer, men de bliver i stigende grad også opereret ind i os. Det åbner muligheden for, at cyber-kriminelle kan målrette et et ransomware-angreb mod eksempelvis en pacemaker eller andet medicinsk udstyr og forlange penge for ikke at slukke det

5. Angreb mod banker
Bankerne vil blive udsat for flere angreb, hvor avancerede kriminelle vil forsøge at løbe med rigtig mange penge. Tidligere er det sket gennem phishing-mails sendt til bankansatte, der dermed har åbnet en bagdør ind i bankernes systemer.

6. Indblanding i europæiske valg
Der har været flere eksempler på, at Rusland har forsøgt at blande sig i andre landes valgkampe. Det vil fortsætte i 2019, bl.a. gennem sociale medier, der vil blive brugt til at sprede falske nyheder.

Læs også: Forsvarets Efterretningstjeneste: Rusland vil forsøge at påvirke danske valg

7. Mobile fintech-tjenester under angreb
Finansielle tjenester på mobilen, for eksempel banker, der udelukkende findes på mobilen, bliver mere populære. Det gør dem til mere interessante mål for kriminelle, der derfor vil kigge mere mod den type tjenester i 2019.

8. Udnyttelse af fejl i hardware
Det er ikke kun computerens programmer, der kan være sårbare overfor angreb. Det gælder desværre også forskellige dele i selve computeren, og det kommer vi til at se mere af i 2019

9. Flere angreb på Mac
Mac har haft et ry for at være sikre mod angreb. Det ser ud til at krakelere en del i 2019, hvor alt tyder på, at der kommer flere angreb målrettet svagheder i Apple-computernes styresystemer.

10. Makroer og filløse angreb
Angreb, der udnytter Microsoft Office makroer, vil stige i antal og omfang. Makroer er kommandoer, der automatiserer rutinemæssige opgaver. Det bliver især brugt i den type af svindel hvor ofret bliver narret til eksempelvis at overføre penge eller udlevere personlige oplysninger.

Det er en stor opgave for landets kommuner at passe på borgernes personlige oplysninger lyder det fra Kommunernes Landsforening efter indbrudstyv løb med oplysninger om 20.000 danskere.

Et regneark med oplysninger som navn, adresse og CPR-nummer på omkring 20.000 personer. Det var en del af udbyttet for en indbrudstyv, der var på spil på Gladsaxe Rådhus. Regnearket var gemt på den ene af fire bærbare computere tyven tog med sig, selvom det ifølge kommunens retningslinjer ikke er tilladt at gemme den slags dokumenter på lokale computere.

Det betyder dog ikke, at danskerne skal være bekymrede for, at kommunerne ikke passer godt nok på deres personlige oplysninger, mener Kommunernes Landsforening (KL).

Læs også: Indbrudstyv stjal computer med oplysninger om 20.000 borgere

– Det er kommunerne, der håndterer de største mængder af data om borgerne. Det gælder alt fra fru Jensens besøg af hjemmesygeplejen til hr. Hansens byggeansøgning. Det er en opgave, som vi skal have meget stor respekt for, og det er vores klare opfattelse, at kommunerne har godt styr på sikkerheden. Det betyder ikke, at der ikke godt kan ske menneskelige fejl – og tyveri er jo svært helt at gardere sig mod. Det er en stor opgave for kommunerne at sikre, at medarbejderne helt ud i de yderste led kender og overholder reglerne, og det er et område, som der er stort fokus på i kommunerne, lyder det fra Pia Færch, kontorchef i KL’s Center for Digitalisering og Teknologi, i en skriftlig kommentar til it-borger.dk

Reglerne om hvordan personfølsomme oplysninger skal håndteres er blevet skærpet med EU’s persondataforordning – også kendt som GDPR. KL har sammen med kommunerne gjort et stort stykke arbejde på at undervise de kommunalt ansatte, ifølge Pia Færch.

– KL har sammen med kommunerne også arbejdet målrettet de sidste par år på disse udfordringer. Bl.a. har vi udviklet og implementeret guides og lærings- og kompetencepakker med fokus på, hvordan der kan skabes en god sikkerhedskultur i den kommunale organisation, skriver hun.

Gentofte Kommune har meldt sagen til både politiet og Datatilsynet.

En del børn oplever at blive kontaktet af fremmede, når de færdes på nettet.

Frygten for, at børn bliver kontaktet af fremmede på nettet er udbredt. Ifølge en rundspørge foretaget af Epinion for forsikringsselskabet Codan er det noget 46 procent frygter. Og noget af frygten bliver til virkelighed. 12 procent af de adspurgte forældre har et barn, der er blevet kontaktet af en fremmed – det er vel at mærke kun de tilfælde forældrene kender til.

Rundspørgen viser desuden, at 44 procent ikke føler sig godt nok rustede til at lære fra sig om sikker adfærd på nettet. Mange forældre tror, de skal være tekniske eksperter, men det er ikke nødvendigt, mener Liselotte Larsen, pædagogisk konsulent i Ungdomsbyen og UNESCO.

Læs også: Sådan børnesikrer du dit internet

– Vi oplever desværre ofte, at børnene misforstår ting, ikke er kritiske og derfor havner i nogle uheldige situationer. Derfor handler det ikke om, at forældre skal vide alt omkring teknikken, men om at de skal tale med barnet og signalere, at man som voksen godt ved, hvad der kan ske på de sociale medier, og at barnet altid kan komme til forældrene, hvis der sker noget, siger hun i en pressemeddelelse.

Gode råd til forældre:

• Du behøver ikke være teknisk ekspert for at kunne guide dit barn om sikker adfærd på nettet.
• Spørg nysgerrigt ind og vær på nettet sammen med barnet.
• Spørg hvad barnet tænker om eksempelvis at dele billeder eller chatte med andre.
• Spørg hvad barnet gerne vil have hjælp til.

Internettet er blevet en unægtelig del af vores hverdag. Her handler vi, holder styr på regnskabet, sender beskeder, opdaterer os på venners liv og fordriver tiden med lidt af al den underholdning, der florerer. Interessen for nettet har med årene vokset sig større og større. I dag menes det, at vi gennemsnitligt er logget på mere end 2 timer om dagen, mens tallet for unge er langt højere. Den udbredte interesse stiller høje krav til sikkerheden. Som forbrugere skal vi kunne føle os trygge, når vi færdes på nettet. Det er især noget, der har været fokus på inden for spillebranchen, hvoraf der med årene har været iværksat en række reglementer og krav til de onlinespillesider, så du kan føle dig tryg hver gang, du vil bruge tiden på et par underholdende spil. 

Dansk licens – din garanti

Udbuddet af spil og udbydere er enormt, og som forbruger kan det af og til virke uoverskueligt at skulle navigere rundt i mængden. Med et par enkelte råd kan du dog hurtigt gøre det til en god og sikker oplevelse, næste gang du planlægger at kaste dig over en gang spillemaskiner, odds eller poker på nettet. Det er først og fremmest vigtigt, at du udelukkende går efter spillesider med dansk licens. På en populær kasinoside som 888 casino fremgår det, at udbyderen er reguleret og licenseret af Spillemyndigheden. Det betyder, at siden lever op til en række krav udstedt af den danske stat – og det er et godt pejlemærke for dig som forbruger. Blandt andet kan du forvente, at alle spil er retfærdige, mens der endvidere er strenge krav til opbevaringen af dine personlige oplysninger.

Spillemyndigheden, der har ansvar for at give dansk licens til spiludbydere og løbende føre tilsyn, er et selvstændig organ under Skatteministeriet. Det blev oprettet i 2001 i takt med, at de online spil steg i popularitet inden for landets grænser. I dag er der ingen vej uden om organet, hvis man ønsker at få adgang til det danske marked. Det er på mange måder godt nyt for dig, der holder af at spille, da organets fornemmeste opgave er at forhindre, at du bliver udsat for snyd og ulovligt spil. Kort sagt; benyt dig kun af sider med dansk licens, når du er på udkig efter en hjemmeside, der tilbyder dine favoritspil.

Sikkert login 

For at få adgang til en udbyders spil er det som regel nødvendigt at oprette en brugerkonto, så du får en spilkonto, der udelukkende henvender sig til dig, og du alene kan bruge. Når du opretter en konto, vil du blive bedt om at opgive personfølsomme oplysninger, såsom CPR-nr. og sidenhen dine kreditkortoplysninger, når det drejer sig om spil, hvor der spilles om rigtige penge. For at beskytte dine oplysninger, bør du udstyre din konto med et sikkert login. Hos alle licenserede spillesider er det blevet gjort nemt for dig, da du kun kan få lov at logge ind ved brug af dit NemID. Den metode bygger på en to-faktor sikkerhed, hvor du skal bruge information fra både hovedet og hånden. Det gør det svært for andre at få adgang til din konto og medvirker deri til at beskytte din konto og øge sikkerheden. I den forbindelse er det værd at pointere, at det fortsat er relevant at forsyne dit NemID med en sikker adgangskode. Koden bør blandt andet bygge på mindst 8 tegn, være en blanding af store og små bogstaver, indeholde tal og eventuel også et enkelt specialtegn. Hold dig dog fra at lave adgangskoder, der er umulige at huske.

Opbevaring af personlige oplysninger

Når vi taler opbevaring af personfølsomme oplysninger, er den danske spillelicens fortsat et alletiders pejlemærke. Har en side modtaget deres stempel, betyder det, at siden skal overholde en lang række krav på området. Der foregår mange transaktioner, når du spiller på for eksempel poker- og kasinosider. Derfor er det også nødvendigt med en række restriktioner, der medvirker til at passe godt på dine oplysninger. Det indebærer blandt andet regler om, at dine oplysninger under ingen omstændigheder må videregives til en tredjepart. Har du således delt dine oplysninger med en spiludbydere med dansk licens, kan du være sikker på, at de forbliver mellem jer. Samtidig krypteres dine informationer, så de bliver umulige for andre at læse. Det betyder, at uønskede parter ikke kan få fat i dine kreditkortoplysninger eller CPR.nr.

Som tommefingerregel er det en god idé at forholde dig en anelse kritisk og altid spørge dig selv, hvorfor du bliver bedt om at opgive de ønskede oplysninger. På den vis minimerer du risikoen for at havne i en kedelig situation, hvor du får givet mere end, hvad der var nødvendigt.

Mulighed for at klage

Sidst, men ikke mindst, bør du undersøge, om der er en instans, du kan henvende dig til, hvis du ikke er tilfreds med den service, der udbydes, eller hvis du oplever problemer i forhold til brugen af en given hjemmeside. Det kan også være, at du blot har et par simple spørgsmål til udbuddet af spil eller reglerne for de forskellige varianter. Uanset hvad er det godt at have et telefonnummer, du kan ringe til eller en mail du kan skrive på, hvis der skulle opstå behov for det. Den danske spillelov gør det faktisk til et lovkrav for udbydere at behandle klager, hvoraf det igen er værd at holde et vågent øje med licensen. Kan du ikke blive enig med udbyderen, findes der andre instanser, der kan behandle din klage. Blandt andet kan du henvende dig til Center for Klageløsning eller Forbruger Europa, hvis der er tale om en spilleside, der hører hjemme i et andet EU-land.

Tager du artiklens gode råd med i dine overvejelser og ellers bruger din sunde fornuft, er der ingen grund til bekymring, når vil bruge tiden på dine favoritspil på nettet. Udviklingen har i hvert fald gjort det til et trygt og sikkert marked.

Teknikken skal bruges til at tjekke hvem, der får adgang til præsidentens bolig. Kritikere frygter misbrug.

I krimier ser man ofte, at både ofre og gerningsmænd bliver fundet takket være ansigtsgenkendelse. I virkelighedens verden er teknologien hverken så nøjagtig eller præcis, men den findes. The Secret Service, der beskytter præsidentfamilien vil eksperimentere med ansigtsgenkendelse omkring Det Hvide Hus, skriver Cnet

Præsidentens sikkerhedsfolk vil undersøge om ansigtsgenkendelse kan gøre det nemmere og hurtigere at identificere dem, der får adgang til Det Hvide Hus. Kritikere fremhæver, at kameraerne også vil blive opsat omkring den berømte bygning, og derfor også vil identificere eksempelvis demonstranter.

Læs også: Tips til sikkerhed på nettet ved online handel og surfing

En af de bekymrede er Jay Stanley fra The American Civil Liberties Union.

– Ansigtsgenkendelse er noget af det farligste i spørgsmålet om retten til privatliv. Tusindvis af mennesker færdes i det travle område omkring Det Hvide Hus, og de får scannet deres ansigter. Nogle af dem vil sikkert blive identificeret, skriver han.

Ministeriet for hjemlig sikkerhed (Department of Homeland Security) afviser kritikken og understreger, at billeder af ikke relevante personer bliver slettet.

Foto: The White House/Tia Dufour

En 27-årig kvinde er blevet idømt fængselsstraf for næsten 200 tilfælde af netsvindel.

Retten i Randers har idømt en 27-årig kvinde et års ubetinget fængsel for i omkring 200 tilfælde at have fået penge for brugte varer, som køberne aldrig fik.

Kvinden lavede annoncer på Den Blå Avis for babytøj, barnevogne og andre ting. Køberne overførte pengene til kvinden, men så aldrig skyggen af varerne, og kvinden var derefter ikke til at komme i kontakt med igen.

Det var ikke første gang, kvinden blev dømt for lignende bedrageri. I december 2016 fik hun en betinget dom, med krav om samfundstjeneste. Netsvindleren udeblev så i slutningen af 2017 blev det lavet om til fire måneders fængsel. Tiden blev brugt på mere svindel, og bare få dage efter sin løsladelse i juni 2018, var hun på spil igen.

Læs også: Legetøj købt på nettet dumper i sikkerhedstest

Anklager Jesper Rodkjær fra Østjyllands Politi er godt tilfreds med dommen på et års fængsel og erstatning til ofrene.

– Den 27-åriges omfattende bedragerier er gået ud over en lang række borgere over hele landet, og hun har tidligere fået dom for samme slags forhold. Jeg er derfor tilfreds med, at hun nu får en længere ubetinget fængselsstraf, siger han i en pressemeddelelse.

Kvinden har anket dommen i håb om at få en mildere straf.

Ejeren bag fixminopgave.dk, Frederik Drews, har fået forbud mod at sælge skoleopgaver.

Det vakte voldsom debat da Frederik Drews stod frem med sin tjeneste fixminopgave.dk, hvor han gennem et hold af skribenter tilbød skoleelever at skrive opgaver, der ville give en bestemt karakter. Siden blev der nedlagt forbud mod fixminopgave.dk, så Frederik Drews flyttede aktiviteterne over i et engelsk selskab, som der også blev forbudt.

Nu har sagen taget en ny drejning.

Sø- og Handelsretten har stadfæstet Forbrugerombudsmandens forbud, der er rettet mod Frederik Drews personligt. Det er første gang, det er sket.

– Vi har ikke tidligere nedlagt forbud direkte over for en person. Men denne person fortsatte markedsføringen af opgavebesvarelser. Vi har derfor vurderet, at det var nødvendigt også at nedlægge et forbud over for personen.Det krænker almene samfundsinteresser, når man tjener penge på at sælge opgavebesvarelser til elever. Desuden kan eleverne bortvises fra eksamen, hvis de afleverer en købt opgavebesvarelse. Det er efter vores vurdering groft og i strid med god markedsføringsskik, siger forbrugerombudsmand, Christina Toftegaard Nielsen, i en pressemeddelelse.

Frederik Drews mødte ikke op i Sø- og Handelsretten.

Du kan se mere til den kontroversielle iværksætter og fixminopgave.dk i DR3-dokumentaren “12-tal til salg” her

Rusland vil sandsynligvis forsøge at blande sig i de kommende valg til Folketinget og Europaparlamentet, vurderer Forsvarets Efterretningstjeneste.

Cybertruslen mod Danmark er høj, og risikoen for, at Rusland vil prøve at blande sig i valgene til Folketinget og Europaparlamentet er reel. Sådan lyder det fra Forsvarets Efterretningstjeneste i den årlige sikkerhedsvurdering.

Valgkampe er et hyppigt mål for russerne, og det kan det også blive i Danmark, forklarer Lars Findsen (billedet), der er chef for Forsvarets Efterretningstjeneste.

Læs også: Advarer mod sikkerhedshul i over 65.000 routere

– Vi har set en række påvirkningsoperationer fra Ruslands side de senere år. Ved det amerikanske valg, franske valg og meget tyder på, der er også var en form for russisk indblanding i forbindelse med brexit. Det er vi nødt til at tage rigtig alvorligt i forhold til et kommende dansk folketingsvalg, siger han til DR.

Derfor holder efterretningstjenesten blandt andet møder med medier og politikere for at fortælle om den russiske risiko og spredningen af falske nyheder.

Folketingsvalget skal afholdes senest 17. juni 2019. Der er valg til Europaparlamentet 26. maj 2019.

Foto: Forsvarets Efterretningstjeneste

Et cykelkøb udviklede sig til en sigtelse for hæleri.

Tirsdag ringede telefonen hos Nordjyllands Politi. I røret var en mand, der kunne fortælle, at han havde fundet sin stjålne cykel på gaden, men at den var låst sammen med to andre cykler.

En patruljevogn ankom til stedet og blev mødt af en anden mand, der forklarede at han havde købt alle cykler på Facebook. Den oplysning kvitterede betjentene for ved at sigte manden for hæleri.

Det fremgår af døgnrapporten fra Nordjyllands Politi.

Hvad kan du gøre for at mindske risikoen for at købe stjålne varer på nettet? Det har vi skrevet en guide til, som du finder her.