Bild: shutterstock
Så ökar du din cybersäkerhet
I takt med att vi digitaliserar allt mer av samhället ökar också hoten och riskerna – bekvämligheten har ett pris. Men det finns mycket du kan göra själv för att öka din cybersäkerhet. Vi har pratat med en säkerhetsexpert som ger sina bästa tips.
Sverige är numera ett av de mest digitaliserade länderna i världen. Vi bokar besök hos läkaren, skickar inkomstdeklaration och sköter bankärenden över internet, kommunicerar via mejl och direktmeddelanden, och tar del av nyhetsflödet digitalt. Till och med valutan är i stort sett digital, och mynt och sedlar används alltmer sällan. Det är bekvämt, snabbt och enkelt att sköta allt detta via nätet.
Men detta har också påverkat säkerheten, och gjort oss allt mer sårbara för till exempel desinformation, och vad som ibland kallas ”cyberattacker”. Attacker kan skada på flera nivåer: dig som privatperson, företag och organisationer, eller hela samhället.
– Så kallade phishing-attacker har blivit allt vanligare. En sån kan ta form av ett mejl från vad du tror är en verklig avsändare, men som går ut på att lura dig att uppge känslig information som till exempel användarnamn och lösenord, säger Marcelo Cáceres Longé, informationssäkerhetsspecialist på Tripnet.
– Såna mejl har med tiden blivit svårare att upptäcka, så det gäller att vara uppmärksam och kolla så att avsändaren verkligen stämmer. Det är lätt att göra misstag. Om man är osäker på om ett mejl verkligen kommer från banken ska man alltid ringa till banken och dubbelkolla.
En annan typ av attack, som oftast slår mot företag eller organisationer, är så kallade DDoS-attacker. DDoS står för Distributed Denial-of-Service, och innebär att en stor mängd datorer skickar en enorm mängd trafik som kan överbelasta och sänka servrar. Till exempel skulle en attack mot ett system som BankID till stora delar kunna lamslå samhället.
– För att veta om man som organisation är sårbar för attacker bör man göra en säkerhetsanalys för att se vilka risker som finns. Tyvärr är det inte så många som gör det förrän de faktiskt blir utsatta för en attack. Men man bör jobba proaktivt, och undvika attacker från första början. Blir man utsatt så är det det svårt för polisen att utreda brottet. De har små möjligheter att komma åt angripare, särskilt om de sitter i ett helt annat land.
Marcelo Cáceres Longé menar också att det läggs för lite resurser på utbildning i hur man hanterar sin informationssäkerhet.
– Många verkar tro att det räcker med att köpa en bra brandvägg, men det krävs även utbildning i hur man ska använda den på ett vettigt sätt. Nio av tio attacker som får effekt beror på den mänskliga faktorn, inte på mjukvaran eller hårdvaran.
Här är Marcelo Cáceres Longés tips för hur du kan öka din egen cybersäkerhet:
- Var källkritisk. Lita inte på allt du ser och hör, utan gör en bedömning av källans trovärdighet.
- Minska attackytan. Rensa bort appar du faktiskt inte använder, och gör dig av med hårdvara du inte behöver.
- Använd bara betrodda appar. Det säger sig självt.
- Backa upp din information. Se till att du alltid har en aktuell backup av din data, och spara även äldre versioner som du kan gå tillbaka till om du behöver.
- Uppdatera mjukvaran. Håll mjukvaran aktuell, kör säkerhetsuppdateringar, och investera gärna i ett bra antivirusprogram.
- Använd starka lösenord. Det är bättre att hitta ett starkt och bra lösenord som du kan lära dig och använda en längre tid än att ha enklare som du byter ofta. Ingen del av lösenordet bör kunna associeras till dig, och ha alltid med specialtecken i det.
- Stäng av och lås in. Datorn bör stängas av när den inte används, och låsas in om du lämnar den på jobbet. Lämna framför allt inte datorn obevakad om du är inloggad där det finns känsliga uppgifter. Om du har en laptop ska du inte lämna den i bilen.
- Rapportera incidenter. Det handlar inte bara om att rapportera till någon IT-avdelning, utan även om att prata om dina erfarenheter med familj och vänner. På det sättet bygger vi kunskap och i förlängningen en lite säkrare värld.