Är du rädd för hackare? Det har du anledning till att vara…

Föreställ dig att du och dina kollegor ska springa ett maraton.

Du förbereder dig genom att äta en massa chips och choklad. På dagen dyker du upp i högklackat – man ska ju se bra ut.
En grupp med hackare har också anmält sig, de har tränat i flera månader samt köpt nya löparskor.

Vem kommer först i mål?

Det gör nog hackarna…

Ovanstående scenario är faktiskt inte långt ifrån verkligheten.

Det visar styrkan i relationerna mellan anställda i många svenska företag och hackare från hela världen.

Förtroendefulla svenskar

Svenskar är förtroendefulla – och vi har varit snabba på de digitala möjligheterna. Därför har vi i många år lagrat dokument på Dropbox, delat bilder via Google och bytt USB-minnen med kollegor: Spännande möjligheter som vi bekymmerslöst kastade oss in i – för det är väl ingen som vill oss något ont?

Jo, det är det!

”Det sker en kvarts miljon attacker på internet varje dag. 75% av systemen på internet är sårbara och 10% är kritiskt sårbara, 1% av alla e-postmeddelanden innehåller skadlig kod och det kom 350 miljoner nya varianter av malware under 2016. Maskinerna på internet träffas varannan minut och de attackeras direkt var 7:e minut,” säger säkerhetsrådgivare Thomas Ljungberg Kristensen från WelcomeSecurity, som arbetar med värdeskapande IT-säkerhet.

Samtidigt minskar antalet rapporterade fysiska inbrott, medan cyberbrotten ökar. Attackerna förekommer oftare och blir mer sofistikerade, samt så finns det enkla pengar att tjäna. Därför är det viktigt att du och dina kollegor är medvetna om hur ni undviker att bli attackerade: Ni måste hjälpa varandra att äta hälsosammare och ta rätt skor, så att ni åtminstone kan hålla någorlunda fart med hackarna.

• Först och främst : När du tvivlar – prata med dina kollegor. Ju mer ni pratat med varandra om medvenhet, desto bättre ser ni om faran är påväg.

• Gör solida koder. Gå mot kodfraser framför lösenord.

• Återanvänd inte lösenord.

• Använd tvåfaktors autentisering eftersom det ökar säkerheten.

• Stavfel och grammatikfel kan vara en varningssignal. Men i allmänhet är avsändarna skickliga på att skriva mail på korrekt svenska.

• Använd aldrig någon annans USB-sticka – de kan vara smittade och du har ingen chans för att upptäcka det i tid.

• Ignorera inte säkerhets uppdateringar.

• Ge aldrig ut information om din arbetsplats som kan missbrukas på sociala medier.

•Använd bara trådlösa nätverk som du litar på och undvik öppna nätverk utan ytterligare skydd, till exempel VPN. Hackers kan snappa upp ditt användarnamn och lösenord genom att konfigurera ”falska” trådlösa nätverk.

• Om du blir uppringd av någon som du inte känner bör du vara uppmärksam på vad du säger. Även om personen är trevlig och talar korrekt svenska, ska han eller hon inte få dina lösenord.

Phishing:

• Håll ett ögon på ’phishing’, där svindlarna försöker att fånga information om till exempel ditt användarnamn och lösenord. Detta blir mer och mer vanligt så var uppmärksam!

• Var försiktig med att klicka på länkar som du inte vet vart de leder. Bilagor är också en risk, så överväg alltid om du litar på avsändaren.

”Tendensen är att man slutar med lösenord och istället använder kodfraser kombinerat med tvåfaktors godkännande. Det är för svårt att komma ihåg långa ord som inte är meningsfulla. Därför är det bättre att använda flera tecken baserat på fraser, som man lätt kan komma ihåg,” Säger utvecklingschef Per Kim Hardysøe från IntraNote.

Han förklarar att phishing också är ett av de områden som man måste vara medveten om: ”Hackers kan till exempel konstruera en webbsida som liknar den du brukar gå in på. Kolla om det är samma URL som det brukar vara. Ett ”i” kan ha ersatts med ett ”l” och plötsligt så navigeras du någon annanstans. Om du uppmanas att ange information, som du vanligtvis inte brukar, borde du alltid fråga dig själv om det passar nu – Ska jag verkligen ange mitt användarnamn och lösenord här?”

Per Kim Hardysøe tror inte att företag ska bygga mer och mer säkerhet, men ha ett öga för användarupplevelsen. Användaren kan ha tillräckligt länga lösenord och byta dem regelbundet utan att det blir mer säkert, om han eller hon på ett enkelt sätt skriver in sina uppgifter på en falsk sida:

”Man måste skapa en rimlig balans mellan säkerhet, användarvänlighet och arbetsdag. Ingenting är 100% säkert, men du kan göra mycket för att få sova gott om natten.”

 

Mer inspiration och goda råd: