Hackers sniffar sig till sårbarheter i ditt system
Digitaliseringen skapar möjligheter som vi tidigare aldrig haft, och lönsamheten runt den slår alla rekord, speciellt som utvecklingen har triggats ytterligare under pandemin. Men ju mer data som lagras överallt, bland annat i de molnbaserade lösningarna, och ju mer de olika datakällorna kommunicerar med varandra över nätet – desto mer ökar sårbarheten och riskerna. Olika typer av digitala attacker har blivit vanliga.
Vad händer egentligen vid ett dataintrång?
Det kan innefatta fler olika saker från att placera en fientlig programkod i någons dator eller att ”hacka” sig in och avläsa olika meddelanden, det sista tillhör nog mera digitalt krig och är vanligt inom terrorism och andra kriminella sfärer. En ”hacker” är en oerhört skicklig dataspecialist som kan sniffa sig till sårbarheter i ett system – och attackera exakt på rätt ställe. Exempel på sårbarheter kan vara mänskliga – vilket oftast är de mest sårbara – men också länkar som smittar ner datorn om man klickar på dem. Det kan finnas sårbarheter i operativsystem och program som fungerar som öppna dörrar för en skicklig hacker, och det är här det pågår en ständig kapplöpning för att slå igen dörrarna.
Det som vi kanske hör mest om, förutom att man inte ska klicka på okända länkar, är att skadliga koder kan implementeras i datorerna. Ett exempel på detta är olika typer av loggare som registrerar saker man gör i datorn, eller ett virus som ligger och lurar och samlar upp intressant information. Att hackers försöker komma åt ekonomisk information som kreditkort och kontoinformation är allmänt känt, de kan snabbt tömma ett konto om de kommer över en CVC-kod.
Är du medveten om riskens omfattning?
Ja, svarar de flesta, vi känner till det här och har bra virusskydd – men även om man känner till risken är det mycket vanligt att man inte förstår nivån av risken. Det är alltid svårt att bedöma hur stor risken är och det är faktiskt superenkelt att sabotera en hel verksamhet om bara en liten bit av informationen hamnar på fel ställe. En öppen dörr för en hacker betyder attack! Pang!
Attackerna mot företag ökar och det är vanligt att man lockas till sajter där värden kan plantera en skadlig kod i besökarens system. Därefter är det lätt att placera in en ”ransomware” som kan kryptera kommunikationen och sedan kräva pengar för att företaget ska få tillbaka den. Rätt obehagligt kan man säga. Det här kan också hända när man loggar in i molntjänster med exempelvis enkla lösenord. Man ska absolut ha tvåfaktorsinloggning för att skydda sig, det vill säga när du loggar i ditt system ska systemet skicka en kod eller siffror till en annan av dina e-mailadresser. Det ska inte gå att ta sig in utan denna kod.
Prioritera säkerhet - så här skyddar du dig
Det finns flera bra program för virusskydd på marknaden men ofta är de allra bästa programmen ändå inte helt hundraprocentiga. Det kan vara bra att även ha ett mindre program för malware och ransomware, ett sådant kostar bara ett par hundra kronor per år och är ett ovärderligt komplement till det ”kompletta” virusskyddet som man oftast har.
Du behöver ha en säkerhetspolicy på företaget, ett slags protokoll som ska följas. En viktig del i detta är att inte låta programvaror och operativsystem bli mossiga – de ska uppdateras löpande annars kan de bli en öppen dörr för ett angrepp. Du bör ha minst två säkerhetsbackuper till datorn, det kan vara externa diskar som du backar upp ofta.
Du kan också dela upp ditt nätverk i olika ”funktionsdelar”, detta är oftast enklare så att du tydligt ser och kan hålla varje funktionsdel uppdaterad med godkänd utrustning. Kontrollera också alla inloggningar så att dessa är säkra, och använd som sagt tvåfaktorsinloggning. Du behöver också kontrollera att du har ett system som reagerar på onormala händelser och upptäcker säkerhetsbrister när dessa inträffar. Att du har en bra support-partner med hög kunskapsnivå inom dataintrång är viktigt.
Spioner i mobilens display!
Idag är mobilen minst lika viktig som datorn och därför lika utsatt. Självklart använder du virusskyddet på alla dina kommunikationsformer i företaget, även i mobilerna. Om du någon gång får se en bild byta färg eller något liknande ska du agera blixtsnabbt, det kan vara inledningen till en attack som följs av ett penningkrav.
Ofta är detta en app som blockerar din mobiltelefon. Man får lätt panik när den inte går att radera och den ser ut att få ett eget liv! Men det går att ta bort de flesta skadliga apparna genom att gå in i säkert läge och inaktivera appen som tagit över mobilen, och därefter avinstallera den. Om du inte vet hur du ska göra bör du be mobilleverantören eller en kunnig person att visa dig – detta är garanterat nyttig kunskap. Det går förstås också att återställa telefonen i fabriksläget, men då gäller det att du har en backup på allt som du har lagt in i den.
Om du tappar mobilen är det vanligt att skärmen får krosskador och att man byter glaset. Men var försiktig! På Ben-Gurion Universitetet i Israel har man upptäckt att man kan bygga in en krets i reservdelsglaset som gör att en utomstående kan få tillgång till telefonen. Forskarna vid universitetet kunde till och med avläsa vilket tryck användaren hade i fingret och vilka åtgärder man utförde.
Så var noga med att du byter till en originalskärm.