Ett stort tack till er som kom på vår kvällsföreläsning “Den digitala hotbilden” och ett stort tack till utbildaren Jonathan Ebbersten från Zacco DTI. Vi lärde oss om de vanligaste hoten på marknaden idag: ID kapning, Phishing, Spoofing, Ransomware och min “personliga favorit” Social Engineering.

Social Engineering handlar om att använda människans olika personlighetsdrag till sin fördel för att manipulera, lura och utpressa.  Vi pratade om ”den nyfikne”, ”den artige”, ”den girige”, ”generade” och personlighetstypen som helt enkelt inte bryr sig.

2017 utfördes en sk. Social Engineering attack mot företagen kring Science Park i Lindholmen när någon på måfå spred ut ett stort antal USB-minnen med skadlig kod på gatorna utanför företagen med texten ”Resultat medarbetarundersökningen 2017”. Sen var det bara att vänta på att någon “nyfiken” skulle koppla in minnet i sin dator och vips! hade hackarna skapat sig en motorväg in till företagens nätverk.

Nätfiske Göteborg

USB-minnen på Lindholmen

Ett annat ganska skrämmande exempel är följande klipp där man använder sig av en kombination av Social Engineering och Spoofing för att lura till sig användaruppgifter och till slut låsa ute användaren hos dennes mobiloperatör!

Vi lever i ett mer digitaliserat samhälle och ju mer digitalt det blir desto mer växer den digitala hotbilden. Vi är alla glada över den nya Blipp-funktionen på våra kreditkort (det underlättar iallafall för mig, jag sparar 5 sekunder!). Genom en relativt enkel beställning online kan du få tag i en dosa som du kan använda för att dra pengar från folks kort, som går genom jackficka ⇔ jackficka, ljudlöst. Summan ? 199 SEK såklart, då krävs ju ingen pin-kod!

MEN det finns saker man kan göra för att skydda sig, både som privatperson och på företaget. Här kommer några korta tips som vi fick med oss från kvällen:

5 tips för dig som privatperson

  1. Använd en säker router hemma ex. F-Secure Sense
  2. Använd ALLTID Antivirusprogramvara, ex. Bitdefender
  3. Uppdatera ALLTID alla program till senaste versionen
  4. Använd en lösenordshanterare typ “KeePass” eller “EnPass”
  5. Undvik att publicera information om kommande resa om när du kommer vara bortrest…

5 tips till dig på jobbet och för företaget

  1. Ha tydliga attestrutiner i företaget, 4-ögon principen
  2. Ha en IT säkerhetspolicy som alla känner till, ex. det är ALDRIG OK att sätta in ett externt USB minne i din dator som du själv inte äger.
  3. Använd endast din jobbmail till jobbet, aldrig privata siter (ex. den här siten, LinkedIn, har hackats ett antal gånger)
  4. Genomför penetrationstester och sårbarhetsanalyser regelbundet på företaget
  5. Förbered er och träna på en eventuell kris

Hoten utvecklas snabbt och hackarna är ofta steget före. Ett av de senare exemplen är hur epostmeddelanden, som ser ut att vara skickade från hälsomyndigheter och sjukhus, informerar om hur du kan skydda dig mot Corona-viruset. Du klickar på dokumentet i mailet så har du ett helt annat virus, i din dator.