Begrepsforklaring:

Ad-Ware:
"Ad" er engelsk for annonse. Dette er programvare som brukes til markedsføring. Det gjøres hovedsaklig ved at du blir koblet til internett-sider som inneholder reklame, for eksempel ved at din standard startside eller søkeside endres, eller ved at det stadig lastes ned og vises nettsider med reklame.
Ofte spres slik programvare via nettsider. Mange av disse programmene klarer ikke å installere seg på din PC uten at du godkjenner det. Hvis du får spørsmål på skjermen under surfing, så les hva som står, og svar "NEI" hvis du er i tvil om hva som skjer. Altfor mange klikker ukritisk på ja-knappen når slike dukker opp.

Brannmur (firewall):
En brannmur er et system eller en knippe av systemer som implementerer en sikkerhetspolicy for aksesskontroll mellom to nettverk. Hvordan dette skjer varierer svært mye, men prinsipielt sett består brannmuren av to mekanismer, en som blokkerer trafikk og en som tillater trafikk. Noen brannmurer fokuserer på blokkering mens andre på tillatelse. Viktig her er å tenke på at det må ligge en policy bak konfigureringen av brannmuren. Gjør det ikke det, vil den som faktisk utfører konfigureringen ha myndighet til å bestemme policyen på vegne av hele virksomheten selv.

Cracking:

  • En som bevisst fjerner kopibeskyttelse på programvare for å piratkopiere dem. I de fleste miljøer ansett som en kriminell person.
  • En, vanligvis kriminell, person som bryter seg inn i datasystemer.

IDS – Innbruddskontroll/beskyttelse:
IDS (intrusion detection system) er en av flere forsvarsverker i en sikkehetsløsning. Den kompletterer ofte brannveggen som vanligvis sikrer ’frontdøren’ mens IDS sikrer ”vinduer og bakdører”.
Innbruddskontroll/beskyttelse er en løsning designet for å detektere, forhindre og reagere på uautoriserte aktiviteter i et nettverk. Hackere har utviklet muligheter til å forbigå tradisjonelle sikkerhetstiltak, og etterlater nettverks og serverkomponenter sårbare for angrep. IDS adresserer dette problemet, og deles ofte inn i nettverkssensorer og serversensorer. Disse utgjør ’forsvarslinje’ 2 og 3 i et nettverk, og representerer en kritisk sikkerhetsøkning for bedrifter i e-business industrien. Sensorene sniffer på datatrafikken, overvåker systemlogger og alarmerer ut i fra definerte ’mønstre’.

 

Hacking:

  • Person som ved hjelp av en PC og telenettet forsøker å skaffe seg (urettmessig) tilgang til datasystemer. Av mange datafriker en vel ansett person som utnytter og presser maskin- og programvare til det ytterste.
  • Svært entusiastisk data- eller programmeringsekspert.
  • En ekspert på et spesielt program eller datasystem, en person som liker å utforske datasystemene og finne ut mest mulig om disse -- i motsetning til folk flest som kun ønsker å lære seg det mest nødvendige.

Hoax:
spøk, svindel. Et uttrykk som brukes i forbindelse med falske virusmeldinger. Dette er ofte e-postmeldinger hvor mottakeren blir bedt om å sende e-posten videre til alle i adresseboken sin, eventuelt også utføre skadelige handlinger på sin egen PC for å "beskytte seg" mot et oppdiktet virus.

 

Ormer (worm):
En orm er et program som vokser og formerer seg ved å lete opp andre datamaskiner via interne-nettverk eller Internett. Kopier av ormen blir på denne måten spred fra maskin til maskin som oftest ved hjelp av e-post.
Ormer kan på den måten overbelaste systemet ved stadig å formere seg fram og tilbake i nettverket, derav navnet "orm".


Phishing:
Datafisking eller phishing er falske e-poster og falske nettsteder hvor ”ofrene” blir oppfordret til å oppgi data som kredittkortnummer, kontobrukernavn, pinkoder og passord. De oppsamlede dataene blir brukt til å svindle offeret for penger ved å stjele hans/hennes identitet.

 

Spam:
Spam er uønsket masseutsendelse av e-poster med reklame innhold. Dette skaper store problemer når mengden reklame blir så stor at brukere og infrastruktur ikke lenger klarer å håndtere e-post mengden.

Spoofing:
Spoofing er en forfalsning av avsender av informasjon for å lure mottaker. Det vanligste eksempelet er e-post som utgir seg for å være fra en trygg kilde. Dette er hovedårsaken til at Microsoft aldri sender ut oppdateringer eller annen program-kode via e-post.

Spyware:
Spyware er uønsket programvare som samler informasjon om din datamaskin og din bruk av den. Spyware brukes altså for å spionere(spy) på deg. Informasjonen kan brukes for å få tak i dine passord ved at den f.eks. logger alt du skriver på tastaturet, men det brukes kanskje oftest til å samle informasjon om hvordan du bruker Internett. Denne informasjonen kan brukes eller misbrukes på mange måter.

Trojanske hester:
Trojan Horse eller Trojansk Hest på norsk er hentet fra lure og kriger-taktikken der inntrengerne gjemte seg i en trehest som ble tatt med innenfor murene i borgen. En trojansk hest sprer seg ikke og er derfor per definisjon ikke et virus. Oppfyller de andre kriteriene for virus. En trojansk hest infiserer maskinene via tilsynelatende uskyldige filer. En trojansk hest later som om den gjør noe fornuftig, mens det i realiteten kan utføre skadelige handlinger. Disse skadelige handlingene kan f.eks. være å overskrive FAT'en (som identifiser det som ligger på disken og hvor det ligger) eller formatere harddisken på nytt når du ikke vet om det!

 

Virus:
Programkode som er skrevet slik at den kan kopiere seg selv. Datavirus er ofte skrevet med den hensikt å ødelegge data på brukerens maskin. Det finnes flere typer virus. Filvirus hekter seg selv på filer, og spres på denne måten. Når infiserte filer startes opp, startes også programkoden for dataviruset opp og blir liggende resident i maskinens internminne. Dataviruset er da aktivt og kan kopiere seg selv videre til andre filer. En annen type virus kalles bootsektor-virus, og legger seg på oppstartssektoren på en harddisk eller en diskett. Når brukeren starter opp fra denne disketten eller harddisken, startes virusets programkode opp, og viruset kan kopiere seg videre, f.eks. til disketter som brukeren setter inn. En av de mest vanlige typene datavirus i dag er makrovirus, som utnytter makrospråket som er innebygget i bl.a. Office-pakker. Makrovirus kan infisere andre dokumenter på disken, og spre seg ved utveksling av infiserte dokumenter mellom brukere eller via nettverket. Til slutt har du ormer, som sprer seg mellom maskiner ved å utnytte sikkerhetsfeil i operativsystemene, eller automatisk via e-post ved hjelp av makrospråket i Office-pakker. Forskjellen mellom en orm og et virus ligger i at mens et virus infiserer andre dokumenter/filer, vil en orm ikke infisere andre filer, men bare spre seg selv videre via nettverket eller e-post.

Zombie:
Dette er en datamaskin som etter å ha vært utsatt for et angrep av trojanere utfører pålegg fra hackere/crackere. Den ideelle zombie er en maskin med bredbåndskapasitet og uten beskyttelse. Det mest vanlige en slik maskin blir brukt til er utsendelse av søppelpost (spam), spre virus og stjele personlig informasjon. Sikkerhetsfirmaer vurderer at opptil 80 prosent av all spam blir sendt av zombier. Man har funnet maskiner som ufrivillig har sendt 10.000 meldinger på en dag. Antallet zombiemaskiner øker dramatisk. I januar 2004 ble det oppdaget 2000 maskiner daglig. I juli var tallet kommet opp i 30.000 per dag.