Säkerhetsordbok

Adware är en gemensam beteckning på program som visar oönskad reklam på datorer och mobila enheter. Adware kan också övervaka den drabbades beteende på internet och registrera webbhistoriken.

Antispyware kan förhindra att datorer och mobila enheter blir infekterade med adware och spyware. De flesta antispyware-program söker igenom enheter för att hitta adware och spyware samt ger ett ”realtidsskydd”.

Cash trapping är ett slags bedrägeri där en bankomat har modifierats så att pengarna inte kommer ut. När den som har använt bankomaten går sin väg, eftersom personen tror att bankomaten är trasig, kan bedragarna få tag i pengarna med ett särskilt verktyg.

Vd-bedrägeri är när en bedragare utger sig för att vara en direktör eller någon annan chefs- eller ledningsperson, och på så sätt lurar en underordnad att överföra pengar till ett okänt konto.

DDoS (Distributed Denial of Service) är ett slags attack där många datorer samtidigt kommunicerar med en server eller ett system så att det överbelastas och kraschar.

Dos (Denial of Service) har samma syfte som DDoS, men här kommer angreppet från en enda dator.

EV-certifikat är en utvidgning av de vanliga SSL-certifikaten som gör det möjligt att tillhandahålla krypterade (säkra) anslutningar. För att få ett EV-certifikat ska både domänen och företaget bakom godkännas av en verifierad tredjepart. Webbplatser med ett EV-certifikat har en grön adressrad i webbläsaren. (Se även SSL-certifikat).

En brandvägg är en maskin- eller programvara som blockerar oönskad trafik till och från ett nätverk – oftast internet. En brandvägg ger därför ett gott skydd mot både hackerattacker och maskar. Precis som alla andra program ska en brandvägg uppdateras löpande för att ge bästa möjliga skydd.

Kryptering innebär att information görs oläslig för alla utom mottagaren av informationen. Kryptering används för att öka säkerheten vid utväxling av information.

Malware är en gemensam beteckning för dolda program som kan skada eller ta över kontrollen av datorer, mobiler och surfplattor. Sådana dolda program kan t.ex. vara virus, maskar, trojaner, spionprogram, adware och ransomware. Malware används bland annat för att få tillgång till känslig information och för att förstöra data och operativsystem.

Mobile Device Management är en lösning för IT-avdelningar som vill ha kontroll över innehållet på mobila enheter. Det betyder att man från en central plats kan lägga till och ta bort appar, uppdatera appar och tilldela behörigheter på varje mobil enhet i företaget.

Phishing syftar till att locka personlig information ur ett offer. Det kan ske genom en förfalskad webbplats eller ett e-postmeddelande som ser ut att komma från en bank, en offentlig myndighet eller ett känt företag. Phishing kan även omfatta malware (gemensam beteckning för dolda program som kan ta över kontrollen av datorer, mobiler och surfplattor).

Ransomware innebär att en bedragare blockerar offrets tillgång till egna data och kräver lösenpengar för att ta bort blockeringen igen.

Shoulder surfing är en beteckning på de situationer där en bedragare först lurar dig att uppge din pinkod och därefter stjäl betalkortet. Shoulder surfing sker oftast vid en butik eller vid en bankomat.

Säkerhetshål är mindre fel i program och operativsystem som bedragare kan utnyttja för att få tillgång till datorer, mobiler och surfplattor. Därför är det viktigt att uppdatera alla program till de senaste versionerna där de kända säkerhetshålen har stängts.

Skimming är ett trick där bedragare använder en särskild kortläsare för att kopiera informationen på magnetremsan på ett betalkort. Skimming kan ske vid obemannade terminaler som bankomater, bensinstationer, i butiker, vid parkeringsautomater, på restauranger och andra platser där kortläsare används.

Smishing syftar precis som phishing till att locka personlig information från en person. Här sker det via ett sms som ser ut att komma från en bank, en offentlig myndighet eller ett känt företag. Smishing kan i sällsynta fall även omfatta malware (en gemensam beteckning för dolda program som kan ta över kontrollen av datorer, mobiler och surfplattor).

Social engineering är en beteckning för att manipulera personer att utföra särskilda handlingar eller att avslöja personlig information. Kontakten sker via e-post eller telefon – och i vissa fall även genom personlig kontakt. Social engineering sker oftast i form av phishing eller smishing.

Spear phishing drabbar utvalda personer. Inför angreppet har bedragarna tagit fram bakgrundsinformation om dig och sedan kontaktar de dig via en hackad e-postadress eller från en adress som liknar en avsändare du redan känner.

Spyware samlar in information om en person eller en organisation utan dennes vetskap. Upplysningarna kan därefter lämnas ut eller säljas till tredje man.

SSL är en säkerhetsteknik som gör det möjligt att etablera en krypterad (säker) anslutning mellan en webbserver och en webbläsare. För att kunna tillhandahålla en SSL-anslutning måste domänen vara godkänd av en verifierad tredjepart. SSL-anslutningar har en webbadress som inleds med ”https:”, och det finns oftast en symbol med ett hänglås i webbläsarens adressrad. (Se även EV-certifikat).

En trojan är en beteckning på ett skadligt program som utger sig för att vara ofarligt.

Virtual Mobile Infrastructure är mobiltelefonernas motsvarighet till virtuella skrivbord. När VMI används, är utvalda appar och data inte fysiskt placerade på mobiltelefonen, utan på en server. Om en mobiltelefon tappas bort eller blir stulen är det därför enkelt att spärra åtkomsten till företagets information. VMI ger också en säker uppdelning av privat innehåll och arbetsrelaterat innehåll. I företag där mobiltelefoner används för både privata och arbetsrelaterade ärenden kan man alltså säkerställa att virus i privata program och appar inte sprids till företagets infrastruktur.

Ett virus är ett litet program eller ett kodstycke som ändrar en dators, mobilenhets eller surfplattas sätt att arbeta. Ett virus kopplar ihop sig med en fil eller ett program och sprids när filen eller programmet kopieras från en enhet till en annan.

Syftet med vishing är, precis som med phishing och smishing, att förmå andra personer att uppge konfidentiell information. Här sker kontakten genom telefonsamtal, IP-anrop eller voicemail, där bedragaren oftast utger sig för att vara en supportmedarbetare i ett känt företag t.ex. Microsoft.

VPN (Virtual Private Network) är en metod för att skapa säkra och krypterade punkt-till-punkt-förbindelser genom ett annat datanät (som internet).

En mask är ett skadligt datorprogram som i motsats till ett virus inte behöver någon fil eller ett program för att spridas. En mask kopierar sig själv och sprids via ett nätverk. Där kan den orsaka stora och kostsamma skador bara genom att förbruka bandbredd.