Cyberhoten har ökat – så skyddar du dig och din arbetsgivare!

Risken för cyberattacker har ökat även här sedan Ryssland invaderade Ukraina. Måns Jonasson, internetexpert på Internetstiftelsen, förklarar varför, och vad du kan göra för att skydda dig och ditt företag.

Detta är ett innehåll från Unionen Opinion.
Cyberhoten har ökat – så skyddar du dig och din arbetsgivare!

Rysslands invasion av Ukraina är inte ett krig bara på marken, utan också digitalt. Bland annat deklarerade hackernätverket Anonymous cyberkrig mot Ryssland. Även här i Sverige är vi utsatta. Nyligen gick Myndigheten för samhällsskydd och beredskap, MSB, ut och varnade för att risken för cyberattacker och försök till desinformation har ökat sedan invasionen.

– Cyberkrig det är en del av dagens krigföring, så precis som försvaret steppar upp när det blir konflikt i vårt närområde, även om man inte tror att ryssarna kommer till Gotland imorgon, så innebär det en ökad spänning också på internet, förklarar Måns Jonasson, internetexpert på Internetstiftelsen.

Så vad kan en cyberattack vara, rent konkret? Det kan handla om att man skapar mängder av falsk trafik mot viktiga webbplatser och tjänster, för att slå ut dem. Exempelvis var det en massiv cyberattack mot en rad viktiga ukrainska sajter strax innan invasionen.

– Syftet är dels att skapa oro, men också att störa ut information. Det kan jämföras med att bomba ett tevetorn. Andra gånger vill man ta kontroll över infrastrukturen i ett land. Man kanske hackar sig in i distributionssystem, vilket gör att man inte kan distribuera exempelvis el eller vatten. Eller så kan man gå på flygledningssystemet, vilket stoppar flygen.

Och hur kan det här drabba företag?

– Dels skapar det oro när man stör ut stora företag med många anställda. Det kan också blir svårt att betala ut löner eller kommunicera med omvärlden. Eller så är man ute efter information som finns på företaget, säger Måns Jonasson.

Men lilla jag, det är väl ingen som är intresserad av den information jag sitter på?

– Så tänker många, och i praktiken stämmer det ofta, men din information är en del av ett stort pussel med miljontals bitar. Någonstans i ditt moln av information finns ett mejl som innebär att man kan lista ut vad mottagaren jobbar med. All info är av vikt när man kan automatisera hanteringen. Därför är även du en måltavla. Och vi har alla sett spionfilmer, och vet att just du kan ha ätit middag med frun till en spion utan att veta om det. Lite så är det i verkligheten också.

Så vad kan jag göra för att skydda mig och företaget jag jobbar på?  

– Det lättaste sättet att höja din säkerhet är att inte återanvända lösenord, utan ha ett unikt lösenord för varje tjänst. Då kan en hackare som tar sig in och stjäl en databas med lösenord ändå bara komma in på en av alla de tjänster du använder. Det andra är att använda tvåfaktorsautentisering. Det ökar säkerheten dramatiskt.

Tvåfaktorsautentisering innebär förenklat ett extra lager av skydd till ditt konto. Det kan exempelvis innebära att du får en kod via sms till ditt mobilnummer, eller att en app skickar ett meddelande till din enhet där du trycker på aviseringen för att godkänna inloggningen.

Ett annat vanligt sätt att få tillgång till ett företags information handlar inte om teknik, utan om att människor manipuleras till att lämna ut information.

– Angriparna använder sig då av social ingenjörskonst. Ibland är det lättare för en hackare att få en person att dela med sig av information än att hacka sig in i ett system med hög säkerhet – för det är nästan mission impossible.  

Och hur kan det här gå till?

– Angriparen kanske ringer receptionen, utger sig för att vara en elektriker som ska byta några glödlampor, och blir på så sätt insläppt. Hen kan också skicka ut phishing-mejl, där du ombeds lämna ut personuppgifter eller annan känslig information.

Eller så skriver angriparen i ett mejl att det var fel på din senaste lönerapport, men om du är snäll och skickar in det här och det här kan de snabbt rätta till saken. Måns berättar också om så kallad vd-attacker.  

– Mejlet ser då ut att komma från företagets vd, som kanske skriver att ”du, jag behöver snabb hjälp med en grej, kan du skicka mig…” Människor vill gärna hjälpa till, samtidigt som angriparna är experter på att utnyttja våra sociala brister. Därför är det här så effektivt, säger Måns Jonasson.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Digital integritet på jobbet

Hur hanteras all den data som samlas in genom våra arbetsverktyg? Vad händer med personlig integritet i en tid när vi delar med oss av mer data än någonsin till vår arbetsgivare? I Unionen fokus om digital integritet på jobbet deltar förbundsordförande Martin Linder och utredare Victor Bernhardtz.