Aspekt

Arbetsmiljö

Så undviker du cyberbrott

Publicerad

Under pandemin har it-säkerheten blivit en allt mer angelägen fråga för svenska företag. It-avdelningarna har fått arbeta hårt med detta, men det finns även en hel del du själv kan göra för att minska risken för en läcka eller ett intrång.

Det finns två anledningar till att it-säkerheten har blivit allt mer kritisk sedan coronapandemin började påverkade vår vardag – ett ökat distansarbetande och fler attacker. Det var på kort tid många som började arbeta hemifrån under större delen av sin arbetsvecka, vilket innebar att allt fler behövde få snabb tillgång till allt mer information och kunna dela den med kollegor.

Detta uppmärksammade förstås cyberbrottslingar runt om i världen, och vittrade nya affärsmöjligheter. Enligt en undersökning från it-säkerhetsföretaget Check Point har 71 procent av landets it-säkerhetsavdelningar upplevt ett större antal säkerhetshot och attacker under pandemin. Den vanligaste typen av attack är nätfiskeförsök, vilket 55 procent av de tillfrågade angav att de har upplevt.

– Nätfiske kan exempelvis innebära att det ser ut som ett mejl kommer från ett seriöst företag som Postnord, Netflix eller Apple. Där kan det vara en länk som leder till en sida där du ska ange inloggningsuppgifter, eller så kan det till och med laddas ner en skadlig kod bara genom att du besöker sidan, berättar Markus Arvidsson på it-företaget Inuit.

Markus Arvidsson.

 

Enligt undersökningen var ett annat vanligt bedrägeriförsök att besökare lockas till en sida som uppges rymma information eller råd om Covid-19, men som egentligen innehåller skadlig kod. Dessutom angav en av fem av de svarande att de ser en ökning av ransomware.

– Det stämmer med våra erfarenheter; det har blivit mycket vanligare med sådana attacker där man får sin data krypterad, och sedan uppmanas att betala en lösensumma för att den ska låsas upp. Attackerna behöver inte omfatta enbart en enskild enhet, utan brottslingarna kan ha gått vidare till delade dokument och mappar – ju mer de kommer åt, desto större lösensumma kan de begära.

Ytterligare ett dilemma är att det har utvecklats färdiga paketlösningar med mjukvara för cyberbrott, så att det krävs allt mindre tekniska kunskaper för att genomföra en attack.

I Checkpoints undersökning framgår att 95 procent av företagen har fått extra stora säkerhetsutmaningar i och med att så många anställda arbetar på distans. Närmare hälften anger att medarbetarna använder skugg-it, det vill säga är otestade lösningar och program som inte tillhandhållits eller godkänts av it-avdelningen.

– Skugg-it är något som medarbetare tar till för att de vill kunna jobba enklare och mer effektivt, och den drivkraften är förstås bra. Så det är viktigt att it-avdelningen hittar en bra balans mellan säkerhet och produktivitet, och att de kan erbjuda verksamheten de tjänster som behövs på ett säkert sätt.

Ett exempel på hur skugg-it används är när någon har ett stort dokument som är svårt att dela via mejlen. Då kan en lösning som ligger nära tillhands vara att lägga upp dokumentet på ett privat Google Drive- eller Dropbox-konto.

– Det gör dels att det kan vara lättare för brottslingar att komma åt informationen, men det kan ju också strida på GDPR om det innehåller personuppgifter.

Andra exempel på icke-sanktionerad it är när någon använder sin egen laptop eller surfplatta på företagets nätverk, eller kopplar upp sig på ett publikt wifi-nät för att komma åt jobbdokument.

– Tidigare trodde vi kanske att det här var en tillfällig utmaning, men nu har det blivit tydligt att personer med olika typer av funktioner kommer att jobba hemma under åtminstone delar av tiden. Och så länge det går att tjäna pengar på cyberattacker kommer de fortsätta att utgöra en reell risk, säger Markus Arvidsson.

 

Så kan du bidra till bättre it-säkerhet

  • Använd säkra lösenord, och aldrig samma lösenord på olika tjänster.
  • Lämna aldrig ut ditt lösenord. Företagets it-avdelning har åtkomst till allt de behöver utan att be dig om lösenord.
  • Var noga med att följa de säkerhetsriktlinjer som finns på företaget, med bland annat information om vilka tjänster som är godkända.
  • Det är inte enbart fristående tjänster och program som kan innebära risker, utan även till exempel tillägg i webbläsaren. Tillägg kan vara till stor nytta, men installera inte nya utan att stämma av med it-avdelningen först.
  • Vara vaksam på mejl från okända personer utanför organisationen. Klicka inte på länkar eller bifogade dokument.
  • Attacker kan också komma som sms, till exempel i form av en länk som ser ut att komma från Postnord eller liknande.
  • Använder enbart de enheter som är godkända, annars är risken att enheten inte har samma säkerhetsnivå som it har satt upp.
  • Vanligtvis sker säkerhetsuppdateringar från centralt håll, men om så inte är fallet är det viktigt att du uppdaterar regelbundet. Men obs – klicka aldrig på en länk i ett mejl som uppmanar dig att uppdatera.

Källa: Markus Arvidsson, Inuit