IT-säkerhet

IT säkerhetshot & trender att hålla koll på 2018

Peter Jakobsson

Peter Jakobsson

Det finns en stereotyp för vad en datorhackare är. Tonårskillen som sitter i ett mörkt rum och frenetiskt knappar något högljutt på sitt tangentbord.

Han lyckas hacka sig in via ett flertal svaga punkter i ett IT-system.

Förbi säkerhetsskyddet tittar han nyfiket omkring och fortsätter sitt intrång för att se hur långt han lyckas komma. Om han begår ett brott är han oftast likgiltig eller omedveten om det.

Så ser det inte ut längre.

I själva verket, innan ”hackaren”, finns det idag nästan alltid en etablerad organisation.

En organisation som planerar intrånget, väl medvetna om att de begår ett brott. De vet exakt vad som ska skadas, stjälas och säljas.

Det finns smarta, enkla och sofistikerade sätt för att skydda dig mot vanliga IT säkerhetshot. Och alla företag kan drabbas av en attack. Stora som små.

Jag har sammanställt vad branschexperter och säkerhetsföretag har att säga om vanliga IT säkerhetshot – och det som vi utbildar våra kunder om.

Läs vidare så att du vet hur du kan undvika att bli drabbad.

Offentliga nätverk

Offentliga nätverk är i regel alltid osäkra.

Oavsett om du är på flygplatsen, biblioteket eller ditt favoritkafé så kan uppkopplingen mot ett offentligt nätverk utgöra ett hot.

Många av dessa Wi-Fi hotspots låter sina användare ansluta sig till ett öppet nätverk utan autentisering.

Faktum är att de flesta nätverk kan avlyssnas. Nät som tidigare ansetts säkra eftersom de använder kryptering. Men enligt Sveriges Radio har en belgisk säkerhetsforskare upptäckt ett problem som kan användas för att komma igenom krypteringen.

I lekmannatermer innebär det att vem som helst i området kan övervaka informationen som passerar mellan din dator och Wi-Fi-surfzonen.

Vilket hackare utnyttjar för att komma åt personlig information och lösenord.

Vad kan du göra?

Ett par enkla saker.

Tänk på att allting skickas i klartext och går att se. Kolla så att sajten du surfar på har en säker anslutning. Det ska vara ett hänglås i adressfältet i din webbläsare (precis som det är på vår sajt). Håll din dator uppdaterad, använd ett välkänt antivirus och ha på brandväggen på din dator.

Och jobba inte med känslig information när du sitter på offentliga nätverk.

Denial of Service (DoS)

En DoS-attack kan liknas vid en massiv bilkö på en liten landsväg. Landsvägen ligger i anslutning till en by och brukar hantera ett par bilar i timmen. Plötsligt strömmar det till bilar, vilket leder till att ingen kommer varken ut eller in. Om en sajt översvämmas med trafik som den inte är byggd för att hantera, överbelastas servern.

Resultatet blir att innehållet inte laddas och att webbsidan inte kan nås.

Varför ska du bry dig? Om din dator blir infekterad med virus kan hackare använda den i sin attack mot större organisationer.

Det är så det kända hackernätverket Anonymous 2012, tog ner Riksdagen, regeringen och Riksbankens sajter.

Ett bra antivirusskydd och en dator med det senaste operativsystemet som Windows 10 ger dig bättre säkerhet.

Nätfiskebedrägerier

Nätfiskebedrägerier är kanske mer känt som ”phishing scam” på engelska. Det är riktade attacker som är designade specifikt för att få dig att tro att meddelandet är äkta.

Dessa meddelanden har som mål att få dig att tro att avsändaren är någon du känner. Det kan vara din bank eller en god vän till dig.

Målet är att få dig som mottagare att klicka vidare på skadliga länkar i mejlet.

Får du ett mejl och det inte är en tidigare mejlkonversation eller från någon som du inte känner (men även känner), var eftertänksam innan du klicka på länkar.

SQL injektionsattack

SQL står för ”structured query language” och är ett programmeringsspråk som används för att kommunicera med olika databaser.

Många servrar lagrar känslig information för webbsidor och olika tjänster använder SQL för att hantera all data. En SQL-attack riktar specifikt in sig på dessa servrar genom att använda skadlig kod som lurar servrarna att dela med sig av känslig information. Vilket en server i vanliga fall inte skulle göra.

En SQL-attack är särskilt känsligt för de företag som lagrar privat information åt sina kunder, såsom kreditkortsnummer och lösenord. Men även småföretag som redovisningsbyråer och advokatfirmor med sin kunddata på egna servrar kan råka riktigt illa ut.

Det är en stor anledning till att IT-molntjänster har vunnit mer och mer i popularitet under senaste tid.

Det finns flera molntjänster som innebär att du slipper tänka på egna servrar. Detta kallas SaaS-tjänster (Software as a Service). Det vanligaste vi kommer i kontakt med är företag som inte flyttat sitt ekonomiprogram till en molntjänst.

Här har både Fortnox och Visma bra tjänster. Allting ligger i deras ”moln”. Det betyder att de tänker på säkerheten och att du kan fokusera på nyttan och funktionerna med programmet.

Oftast blir det både billigare och säkrare, men minst lika enkelt att använda som när programmet ligger på din egen server.

Oönskad mejl - spam

Spam ligger kvar i toppen på listan över de vanligaste säkerhetshoten.

Varje gång du loggar in på din mejl så ser du säkert flera meddelanden från okända avsändare. Problemet är inte bara att de upptar plats och potentiellt hindrar ny post att nå dig, utan att de faktiskt kan bosätta sig på din server.

Även fast spam mest orsakar irritation, och som vi nämnde vid nätfiskebedrägerier, är länkarna de innehåller ett reellt hot.

Om du klickar på en av de skadliga länkarna, om så av misstag, kan du skickas vidare till en sajt som är designad för att installera virus och skadlig programvara på din dator.

Har du en seriös mejltjänst som Office 365 ingår det ett spamskydd på global nivå. Det är ett kompetent skydd som gör en stor del av jobbet för att du ska vara trygg.

Med andra ord, du får högre IT-säkerhet med molntjänster.

Utbildad personal är ett måste

Det kan räcka med att en kollega klickar på en skadlig länk så drabbas alla uppkopplade datorer i nätverket.

Därmed utgör oinformerad personal kanske det allra största säkerhetshotet av dem alla. Med en skriftlig IT-säkerhetspolicy och regelbundna rutingenomgångar minskar du risken.

Lösenordsbyte med jämna mellanrum och att inte använda samma överallt är ett enkelt, men bra tips. Trots att vi tipsar om det, är det få som gör. Här är det kanske bekvämligheten som styr.

Med utbildad personal och en stabil säkerhetslösning har du tagit flera viktiga steg för en bättre IT-säkerhet.

Börja med att utbilda din personal genom att dela här artikel. Det är en bra tidsinvestering på tre minuter.

Sammanfattning

På offentliga nätverk är du mer exponerad för att du oftast sitter på ett oskyddat nätverk. Tänk till en extra gång och jobba inte med känsligt material.

Molntjänster ger dig extra skydd. Det är effektivt och prisvärt. Men det är fortfarande viktigt att du är försiktig med vad du öppnar och klickar på när du är på nätet.

Det är viktigt att vara medveten om vilka IT säkerhetshot det finns. Det vi har gått igenom är ett steg i rätt riktning, men det handlar i huvudsak om att hålla alla delar i din verksamhet skyddade.

En viktig sak vi inte har gått igenom här, men som du kan ta med dig, är att du har en bra och uppdaterad brandvägg.

Hur ser säkerheten ut på ditt företag? Om du behöver att vi genomför en hälsokontroll av din IT-miljö kan vi hjälpa dig.

Peter Jakobsson

Peter Jakobsson

Peter är konsultchef och delägare av Squad. Han gillar att spela brädspel med vänner och familj, samtidigt som han planerar sin förtidspension till Palma som en berömd och rik manusförfattare. När han inte gör det så kombinerar han över 15 års IT-erfarenhet med att hjälpa företag att underlätta samarbete och förenkla projekthantering.