Cybersäkerhet · Teknik · Webbtjänster

Säker (säkrare) på internet

Det är ingen ovanlighet idag att ha blivit utsatt för malware eller olika typer intrångsförsök. Tyvärr är hymlas det en hel del om cyberbrott och cybersäkerhet. Få företag (och organisationer) i Sverige går ut med att de utsatts för attacker. Kanske är det en ändring på gång, om vi ska tro IDG.

Riktade attacker och dataintrång blir vanligare, och nu börjar dessutom allt fler erkänna att de blivit utsatta för cyberangrepp. Många menar att större öppenhet leder till bättre säkerhet – för alla.

Siffrorna i artikel från IDG är tydliga. Spridningen är stor och angreppen ökar. I och med kunskapen om att attackerna ökar, borde det rimligtvis inte vara lika ”farligt” att vara öppen kring om man blivit utsatt för intrång. Kan vi hoppas i alla fall.

Det är viktigt att företag delar med sig av erfarenheter och sprider information om cyberattacker.

Istället för att se öppenhet som dålig PR gäller det att se öppenhet som informationsutbyte och möjliggöra en samlad kamp mot cyberbrott.

Hotbilder

I mitt föregående inlägg kring cybersäkerhet tog jag upp tre punkter som skulle säkerställas. Tyvärr är det inte så enkelt att det räcker med att installera säkerhetsprogram och ha uppdaterad mjukvara. Det krävs kunskap och utbildning kring hur hoten ser ut och var de kommer från…

Ett sätt att få en person att självmant lämna ifrån sig uppgifter som kan användas för angrepp är genom Social engineering. Du kan t ex lockas till att fylla i kreditkortuppgifter hos din bank eller bensinbolag, vilket media rapporterat om vid flera tillfällen.

Ett ­vanligt exempel är att användaren får ett samtal från någon som säger sig ringa från Microsofts support, och att användaren under samtalet ombeds att installera ett ­program för att få hjälp med ett allvarligt problem.

Det skrev bl a IDG om i förra veckan, i artikeln ”Så lömska är nya it-skurkarna – och så skyddar du dig”.

Genom att informera om de olika metoder som används för attacker och intrångsförsök, kan företag stärka säkerhetsmedvetenheten och göra de anställda mer observanta för oegentligheter.

Håll dig säker (säkrare)

Skyddet som IDG beskriver är det jag beskrev i föregående avsnitt (håll all mjukvara – inkl säkerhetsprogram – uppdaterade), men också att vara försiktig med länkar och bilagor i mail, att kryptera trafik i öppna wifi, att vara försiktig med vilka webbplatser du besöker och länkar du klickar på, osv. .

Dessutom är det viktigt att din server (gäller främst företag och organisationer) inte lämnar ut mer information än nödvändigt. Information som kan användas för kommande angrepp.

The biggest threat goes back to what I did as a teenager, social engineering. There’s always somebody in an organization who will… open a malicious link or an [email] attachment. It’s really easy for the attacker to look for [how people know each other], especially with social networking, and create a reasonable pretext that most people will fall for.

Uttalandet ovan kommer från en av världens främsta hackers i en intervju hos Cnet. Vi som individer är således det största problemet. Genom att ha tvåfaktorsautentisering där så är möjligt, inte klicka på osäkra länkar, undvika att ladda ner dokument och program från osäkra källor (som jag även nämnde ovan), samt att inte ge ”Microsoft” tillgång till din dator – det ger en ökad säkerhet. Eller om du vill gå steget längre:

Would you spend $200 to ramp up your security? Everybody says yes. [I tell them to] go out and buy a [Google] Chromebook, and use it in guest mode. Only use it to access your financial institutions. Not email, not Google Apps. I think that works really well.

For anything sensitive, just use a separate machine.

Kanske lite extremt för oss vanliga användare, men för att vara riktigt säker krävs extraordinära åtgärder.

Säkerhetsnyheter

IDG i alla ära, men de ligger efter när det gäller information om cybersäkerhet. CERT ger ut ett veckobrev som sammanfattar veckans it-säkerhetsnyheter. Kan helt klart rekommendera det.

Och för att åskådliggöra säkerhetsläget har CERT tagit fram en interaktiv karta som visar infekterade/övertagna datorer i Sverige. Det ger en tydlig bild av hur spridningen ser ut.

Sammanfattning

Genom att:

  1. hålla dig informerad kring vad som sker inom säkerhetsområdet,
  2. utbilda användare i hur de ska bete sig och
  3. ha uppdaterad mjukvara

…då är du en bit på väg i alla fall. Men utvecklingen går i blixtrande fart. Det är lätt att hamna på efterkälken.

Kommentera gärna, tack!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s