Fyra enkla sätt att försvåra för hackaren
Vi hör det oftare och oftare: cyberhotet ökar. Länder hackar varandra och bedragare lurar till sig kontokortsuppgifter. Företag och privatpersoner utpressas att betala stora summor för att få tillbaka data som har krypterats. Ganska nyligen drabbades ett stort svenskt bolag för en så kallad ”kidnappningsprogramvara”, vilket gjorde att deras e-handel låg nere i över en vecka. Men lugn, det kommer inte att hända dig… eller?
Det är i alla fall helt klart att det finns många offer. Och följderna handlar inte bara om dyra kostnader eller företagshemligheter som försvinner med cyber-brotten. Nej, det handlar också om den otäcka känslan av att drabbas av ett ”inbrott” i sin personliga integritet.
För en tid sedan gick jag en utbildning i IT-säkerhet för att i praktiken få en bättre förståelse för området. På kursen ”hackade” vi i labbmiljö och det var spännande, men samtidigt mycket skrämmande. Det fick mig nämligen att förstå att det finns relativt användarvänliga programvaror som hjälper, även mindre kunniga hackare, att genomföra intrång.
”Äsch… jag har ändå inget att dölja!”
IT-säkerhet är både jobbigt och svårt. Många jag pratar med tänker att det inte är så viktigt för dem, eftersom de inte har någon känslig information som kan avslöjas. Det är såklart skönt att tänka så. Men tyvärr handlar cyberhotet inte bara om att utomstående ska komma åt dolda uppgifter.
Hackaren har många syften. Det vanligaste är kanske att tjäna pengar. Då är det naturligtvis intressant att komma över dina kontokortsuppgifter, genom att till exempel försöka plantera ett virus i din dator. Ett virus som spelar in allt som skrivs på ditt tangentbord och enkelt snappar upp dina siffror när du nätshoppar.
Ett annat effektivt sätt för hackaren att komma åt det hen vill är att infektera din dator för att bygga ett så kallat ”botnet”. Ett botnet är ett stort nätverk av datorer och andra uppkopplade enheter, som fjärrstyrs för att attackera till exempel webbsidor eller andra servrar. Om inte hackarna själva vill använda sitt botnet kan de hyra ut det mot betalning, på de mörkare delarna av internet.
Så, vad kan du göra?
Tro det eller ej så är syftet med denna text inte att skrämma upp dig som läser genom att visa på allt som kan hända och gå fel. (Detta trots att skrämseltaktik må vara mycket effektivt i just den här typen av frågor…) Syftet är såklart främst att tipsa om några viktiga och relativt enkla grejer som du kan göra och fixa till redan idag. Det är naturligtvis ingen garanti för att slippa undan hot helt – men det kommer att hjälpa dig och din verksamhet på vägen mot en tryggare IT-miljö.
1. Använd starka lösenord
Det är ingen idé att bygga ett fort om dörren lämnas olåst. Du ska ha olika lösenord för olika tjänster och ditt e-postkontos lösenord är det absolut viktigaste att skydda. Med hjälp av mailen går det ju nämligen oftast att återställa lösenordet till andra tjänster. Ett starkt lösenord ska vara långt – gärna 12 tecken. En bra teknik för att komma ihåg lösenordet är att använda sig av en lösenordsfras – exempelvis att ta första bokstaven i varje ord i en mening som du har lättare att komma ihåg.
Till exempel:
”Innan jag går och lägger mig borstar jag tänderna noga i 2 minuter!” = Ijgolmbjtni2m!
Googla på ”starka lösenord” så får du hjälp med hur du kan skapa ett.
2. Använd tvåfaktorsautentisering
Detta innebär att det inte enbart räcker med ett lösenord för att logga in. Istället behöver inloggningen även bekräftas via en annan metod. Det finns flera sätt att göra detta på, exempelvis via en autentiseringsapp, SMS eller e-post. Se till att koppla på tvåfaktorsautentisering redan i dag på dina viktigaste tjänster – Office 365, kanske?
3. Var extremt skeptisk mot länkar och filer i e-post
Du har hört det här tipset förut, men det tål att upprepas. Nätfiske, eller ”phishing” som det heter på engelska, har ökat lavinartat den senaste tiden. Ofta handlar det om att du i ett e-postmeddelande uppmanas att ”hämta en fil” genom att klicka på en länk. Du kommer då exempelvis till en fiktiv Office 365-inloggning, som i själva verket bara är ett formulär där bedragaren får ditt användarnamn och lösenord, om du fyller i det. Därefter kan bedragaren logga på i ditt namn. Utformningen av nätfiske-mailen blir bara mer och mer trovärdiga för varje dag som går. Om du klickar på en länk – ta för vana att kontrollera att domänadressen är rätt i webbläsarens adressfält och att hänglåset visas.
4. Gör programuppdateringar löpande
Nya säkerhetshål dyker tyvärr upp hela tiden i både datorn och på mobilen. Om du inte har uppdaterat ditt operativsystem och dina program så finns dessa hål kvar hos dig. Tyvärr glömmer många att även uppdatera andra uppkopplade enheter såsom routers, webbkameror, skrivare med mera. Ibland är det genom dessa enheter som bedragaren får tillgång till känslig information.
Gör hellre något enkelt än ingenting alls
Det finns naturligtvis många fler mer eller mindre avancerade åtgärder att ta till. Och eftersom jag med detta blogginlägg nu skrämt livet ur dig (?) till den milda grad att du känner ett behov av att samla på dig massa mer kunskap i området har jag ett sista tips.
Myndigheten för samhällsskydd och beredskap (MSB). De har bra och lättläst information för både privatpersoner och företag.
Gör dig själv och din verksamhet en tjänst genom att börja ta IT-säkerheten på större allvar! Det är viktigare att börja göra något enkelt, än att inte göra någonting alls.
Community
Gillar du - precis som vi - idéer, företagande och att träffa inspirerande människor? Bli en del av vår community!