Cyberhoten ökar - så skyddar du dig

Cybersäkerhet är ett begrepp som innefattar allt som förr kallades datasäkerhet, it-säkerhet eller informationssäkerhet. Alltså egentligen alla risker som inte är fysiska. Alla har också hört talas om eller själva råkat ut för attacker. Du kanske har varit med om att din dator inte gått att använda och du uppmanats betala en avgift för att kunna låsa upp den igen. För några år sedan råkade Yahoo ut för ett intrång som ledde till att företaget förlorade 500 miljoner användaruppgifter.

Varifrån kommer hoten?

De kan delas in i hackers, hacktivister, cyberterrorister, organiserad kriminalitet och till och med främmande stater. Hos företag finns dessutom alltid risken för interna intrång från anställda. För att skydda ditt företag är det viktigt att ha koll på vilken information du har, och vilken som är mest attraktiv. Allt fler lagar tvingar faktiskt företag att skydda sig själva och deras kunder, exempelvis EU:s nya dataskyddsförordning (GDPR) och betalningstjänstdirektivet PSD2). Det är alltid bättre att förhindra och förebygga än att behöva hantera en attack. Update Företag frågade därför Tomas Wahlstedt, marknadschef på it-säkerhetsföretaget Sentor, om vilket hot som är vanligast just nu och hur man ska skydda sig. Så här svarar han: – Just nu infekteras de flesta via mail, genom så kallat nätfiske. En mottagare får ett mail, oftast med en länk till en infekterad hemsida eller genom en bilaga i mailet. Tidigare avfärdades nätfiske ofta som spam, men i dag är angriparna mycket professionella. Mailen ser autentiska ut och är mycket bättre formulerade än tidigare.

Vad blir konsekvensen om man drabbas av nätfiske?

– Om du klickar på en av de bifogade filerna i mailet kan det leda till att din dators filer krypteras och att du krävs på en lösensumma för att få dem tillbaka. Har du dessutom höga behörigheter på ett företagsnätverk kan den skadliga koden spridas och kryptera alla filer som företaget har på nätverket.

Hur gör man bäst för att skydda sig?

– Som användare: Undvik att klicka på länkar och bilagor till mail, se till att hålla webbläsare och program uppdaterade. Som företag: Utbilda personalen, filtrera mail, ta säkerhetskopior och minska antalet personer med administratörsrättigheter. Ha också ett skydd på klienterna som kan identifiera och hantera den skadliga koden i realtid.

Men alla klickar väl på länkar och bilagor i mail?

– Håll musen över länkar, då ser man vart de leder. Är det ett mail från exempelvis PostNord, men länken pekar någon annanstans – klicka inte! Får du en bilaga, var ytterst försiktig och fråga dig: Verkar det vara ett legitimt mail? Brukar verkligen (exempelvis) PostNord skicka aviseringar i form av bifogad excel-fil?

Vad mer bör man vara uppmärksam på?

– Det gäller att vara vaksam. Bara för att det står att mailet är från ett företag eller en person, betyder det inte att det är det. Precis som ett kuvert med innehåll går att förfalska går det även att förfalska avsändare och innehåll i mail. Om filer inte längre går att öppna, har det i regel redan gått för långt. Då sitter du troligen redan i en besvärlig sits och behöver be om professionell hjälp för att lösa problemen.