Säkerhet

Två sätt att överlista cyberbrottslingar

Att få medarbetare att tänka som de gör utanför jobbet kan hjälpa till att öka säkerheten.

Jag har jobbat med cyberattacker i sex år, och under den tiden har vi gått från att nästan ingen visste vad det var, eller i alla fall inte ansåg det som ett prioriterat ämne, till något som är allmänt känt – och som de flesta dessutom oroar sig över. Och oron är befogad, för krasst sett så är det inte en fråga om vi blir drabbade utan när. Men ändå är det många som inte förmår att förändra sina beteenden.

Tomas Eklind, Telia Cygate
Vi människor behöver som regel själva bli drabbade, eller se någon nära oss drabbas på ett sätt som vi kan relatera till, för att vi ska gå från tanke till handling.

Tomas Eklind

Affärsägare, Cybersäkerhet

Av någon anledning behöver vi människor som regel själva bli drabbade, eller se någon nära oss drabbas på ett sätt som vi kan relatera till, för att vi ska gå från tanke till handling. Som exempelvis att någon har tömt kompisens bankkonto eller kapat vår mosters annonskonto på Facebook.

Utifrån följande insikter har jag landat i att en av vägarna till säkerhetsmedvetna användare går via att prata med dem som privatpersoner. Vi fångar uppmärksamheten genom att samtala om hot som riskerar att drabba den egna plånboken, och den kunskapen hänger sedan med till hur vi agerar på jobbet. Och de som får regelbundna utbildningar via sin arbetsplats, tar så klart med sig det de lär till privatlivet.

Här nedan beskriver jag två strategier som cyberbrottslingarna använder för att lura alla som har någonting uppkopplat på nätet, och hur man kan agera för att skydda sig:

Mobiltelefon över kortläsare

Lita inte på någon

Social engineering är ett allt vanligare tillvägagångssätt bland cyberbrottslingar. Det handlar om att manipulera, lura eller på ett annat sätt övertyga någon om att dela med sig av känslig information, eller för att komma åt något annat värdefullt. Någon kan exempelvis ringa upp och låtsas att vara från banken, eller skicka ett meddelande där de utger sig för att vara en släkting som behöver hjälp.

Det är inte roligt att möta världen med inställningen att vi inte kan lita på någon, och att agera utifrån antagandet att alla som ringer oss kan ha för avsikt att manipulera oss. Och om den kriminella personen till och med har ett sätt att via din egen bankdosa påvisa förtroende genom något som inte ska vara möjligt, att slå in en kod du själv inte har kännedom om som då inte visar ”FAIL”, hur enkelt är det då att förhålla sig till situationen?

Med tanke på hur det ser ut idag är rekommenderar vi alla att vara vaksamma och ställa sig dessa kontrollfrågor innan man släpper garden:

  • Ringer banken? Be alltid att få ringa upp, och leta upp numret själv.
  • Ha inte för mycket pengar på det konto som är kopplat till betalkortet.
  • Ha alltid tvåfaktor eller multifaktor på lösenordshanteringen, speciellt relevant om du har betalkort kopplade till exempelvis ett annonskonto på sociala medier, och ta bort kortet när du inte längre använder tjänsten.
  • Uppmärksamma händelser som berör dina personliga användarkonton som du informeras om för tjänster du använder på nätet. Är händelserna relaterat till något du själv utfört eller inte?
  • Spärra funktioner som behövs när du ska resa utomlands eller handla på nätet när du inte använder dem.

Varning för rika släktingar och nyfikenhet

Som privatpersoner har vi alla fått mejl med en avsändare som inte är den de utger sig för att vara. Ofta är det enkelt att genomskåda. Inte minst för att det ofta handlar om helt orimliga saker som att en avlägsen släkting har dött och lämnat ett mångmiljonbelopp till oss. Men det kan också vara meddelanden av mer trovärdig karaktär, med välskriven text, och formgivet på ett sätt som ser autentiskt ut. Och där stress eller nyfikenheten kan få oss att klicka för snabbt.

I en företagskontext är en fishingattack bland det vanligaste man kan råka ut för. I mejlboxen på jobbet kan det exempelvis vara ett meddelande som ser ut som att det kommer från chefen eller företagets vd. Det kan också vara någon som hör av sig på telefon och säger att de ringer från supporten.

Dessa punkter är bra för alla att känna till:

  • Var källkritisk och våga vara lite krånglig om någon hör av sig. Cyberbrottslingar drar nytta av att du vill vara hjälpsam, så var medveten om dig själv som en säkerhetsrisk.
  • Var restriktiv med att klicka på länkar och öppna inte bilagor, även när du är nyfiken på innehållet. Kontrollera URL:en (webbadressen) genom att peka på dem utan att klicka. Webbadressen visas då på skärmen, vanligast längst ner till vänster, där du kan kontrollera att den ser pålitlig ut. Samtidigt väljer du att kontrollera att det finns ett hänglås, alternativt ett ”s” i ”https://www…”. Även om det inte är en garanti så påvisar det att sidan använder säker kryptering.
  • Var medveten om att även om den information som en cyberbrottsling lurar till sig från dig inte kan orsaka skada på egen hand, så är det en pusselbit som bidrar till att avslöja hela bilden.

Regelbunden utbildning är ett sätt att öka vaksamheten

Frågan är hur många organisationer idag som utbildar sina medarbetare regelbundet, och fäster kunskapen till medvetna handlingar? Det enda rimliga svaret borde vara: Alla!

Om du är intresserad av att veta vad ni mer kan göra för att skydda er mot cyberbrottslighet får du gärna kontakta oss via formuläret nedan. Du kan också ta del av de bästa råden som presenterades på eventet ”Svensk Cybersäkerhet – hotbild och strategier” den 7 november, 2022. Inspelningarna hittar du på länken nedan.

Svensk Cybersäkerhet – hotbild och strategier 2022.

Vi finns på 20 orter i Sverige

Telia Cygate har kontor och framförallt kompetenta och engagerade medarbetare på över 20 orter i hela Sverige. Vi vill finnas nära er, våra kunder, och förstå er verksamhet och era kunder.

Kontakta oss