Om kampagnen

Årets informationskampagne rettet mod borgere er et fællesoffentligt samarbejde mellem Digitaliseringsstyrelsen, KL, Danske Regioner, Finans Danmark, E-Mærket og Forbrugerrådet Tænk. Kampagnen har fokus på at udbrede kendskab til en grundpakke med 6 handlinger, der kan hjælpe danskerne med at øge deres it-sikkerhed.

Budskaberne i ”vi holder hackerne ude” er valgt ud fra eksperters anbefaling og et statistisk grundlag, der peger på, at disse budskaber vil have størst mulighed for at skabe en adfærdsændring hos danskerne og bedst kan bidrage til at bedre informationssikkerheden. Budskaberne er formuleret med afsæt i nyeste (internationale) anbefalinger indenfor informationssikkerhed.

Årets kampagneindsats tager afsæt i Borgernes informationssikkerhed 2016 (DK-CERT), en foranalyse af danskernes informationssikkerhed (/KL.7, 2017), en spørgeskemaundersøgelse op til kampagnen (Userneeds 2017), statistiske indsigter om netsvindel (Finans Danmark) samt udvalgte brugertal stillet eksklusivt til rådighed af YouSee/TDC Group.

Anbefalinger

Kampagnen anbefaler på den baggrund følgende, der skal hjælpe danskerne med at øge deres it-sikkerhed:

Slå to-trins-login til og lav dit kodeord længere

To-trins-login er rent it-sikkerhedsmæssigt at foretrække frem for almindeligt 1-trins-login. Det er dog ikke muligt at slå to-trins-login til alle steder, og derfor er det nødvendigt med et yderligere råd til konstruktion af sikre 1-trins-kodeord. Her følger kampagnen de nyeste guidelines fra National Institute of Standard & Technology (NIST) under den amerikanske regering, som anbefaler, at man øger sine kodeords længde frem for deres kompleksitet. Man går nu væk fra at rådgive om øget kompleksitet (forskellige symboler, tal/bogstaver, store/små bogstaver osv.), da det ifølge Paul Grassi, specialkonsulent i NIST, er ret simpelt: ”If you can picture it in your head, and no one else could, that's a good password”.

Hold dit NemID for dig selv

Det væsentligste at huske i en sikker omgang med NemID-nøglekortet er helt simpelt: Lad være med at tage et billede af det. Så snart det ligger digitalt, er det tilgængeligt for alverdens ondsindede hackere. Læs mere om, hvordan du passer på dit NemID

Opdatér dine programmer

Globale hackerangreb som ”Wannacry” i foråret 2017 udnytter i ofte huller i ældre versioner af udbredt software. Kampagnen anbefaler, at man slår automatiske opdateringer til af apps på telefonen og programmer på computeren, idet det gør det langt nemmere at holde sine apps og programmer sikkerhedsopdateret. Desuden anbefales det, at styresystemet opdateres løbende. Disse to anbefalinger går igen i andre aktuelle landsdækkende kampagneindsatser for it-sikkerhed.

Tag sikkerhedskopier

Hvis vi alle havde sikkerhedskopier af vores vigtigste data, ville ingen miste deres personlige data, og it-kriminalitet som ransomware ville sandsynligvis ikke eksistere. Derfor anbefales det at tage jævnlige sikkerhedskopier, mindst en gang om ugen.

Reagér kun på sikre beskeder

Kampagnen samler begreberne phishing, smishing, vishing, fupmails, falske mails osv. under ”usikre beskeder”. De er kendetegnet ved, at afsenderen udgiver sig for at være en offentlig myndighed, finansinstitut, en virksomhed, én ven/kollega eller et familiemedlem, som beder om en eller anden reaktion fx klik på et link til direkte login på en usikker hjemmeside, svar med personinfo eller klik på vedhæftning med malware. Det kan gøres ved generelt aldrig at sende fortrolig info retur i sms/e-mail og ved at vide, hvordan man ser, om en afsender er den, han/hun giver sig ud for at være. 

Tjek altid ”Om os”-siden i netbutikken

Svindlere opretter typisk en hjemmeside, som slutter på .dk. De gør det ofte meget hurtigt og bruger derfor ikke tid på at skrive grundige baggrundshistorier om deres falske online-butik. Derfor er ”Om os”-siden en god indikator for, om online-butikken er ægte eller ej. (Finans Danmark)