Experten på cybersäkerhet: ”Kan leda till stora skador”

Flera miljarder människor världen över använder internet dagligen. De allra flesta av dessa har någon gång under det senaste året upplevt ett bedrägeriförsök över nätet eller ett dataintrång i någon digital tjänst. I en hel del av fallen har förövarna dessutom lyckats. Oavsett om du använder internet i egenskap av privatperson eller företagare är det därför viktigt att du tänker på din egen digitala säkerhet. Vi har intervjuat Karol Suchánek, säkerhetsexpert och Head of Security & Privacy på Loopia Group, om cybersäkerhet, vanliga säkerhetsutmaningar och hur framtiden för digital säkerhet ser ut.

Cybersäkerhet är en sköld

Det är svårt att säga hur mycket bedrägerier på nätet har ökat. Alla bedrägeriförsök fångas inte upp av statistiken, eftersom de ofta inte polisanmäls förrän någon faktiskt har blivit lurad. Men många experter verkar eniga om att en ökning faktiskt har skett de senaste åren. Internetstiftelsen beskriver det som en “kvalificerad gissning” baserad på sin egen rapport Svenskarna och internet. Under 2022 uppgav nämligen hela 6 av 10 internetanvändare att de utsatts för ett bedrägeriförsök under det senaste året.

Något det däremot inte råder någon tvekan om är att nätbedrägerier och dataintrång kan få stora konsekvenser för både privatpersoner och företag. Om obehöriga kommer över din personliga eller ekonomiska information kan du utsättas för bland annat identitetsstöld eller kortbedrägerier. För företag kan konsekvenserna bli enorma, enligt säkerhetsexperten Karol Suchánek. 

– Obehöriga kan komma över känslig data om både företaget och dess kunder, eller orsaka driftstopp och ekonomiska förluster för företaget. Det kan leda till stora skador på företagets rykte och dessutom få potentiella juridiska konsekvenser.

Det är därför Karol anser att cybersäkerhet är så viktig att tänka på.

– Cybersäkerhet är den sköld som skyddar oss och vår värdefulla data från digitala inkräktare. Det är viktigt för både individer och organisationer i dagens digitala och sammankopplade värld.

Företag faller offer

Men medan många företagare är medvetna om hur viktigt cybersäkerhet är, faller de enligt Karol offer för sitt egna självförtroende. De försummar helt enkelt sin säkerhet online för att de felaktigt tror att de är säkra.

– De tror att de inte behöver lägga extra arbete på cybersäkerhet. De tänker “Vi har ett IT-team, så därför är vi skyddade”, säger Karol.

Några av de stora säkerhetsutmaningarna Karol har sett företag stöta på är så kallad Social Engineering, Third-Party Exposure och konfigurationsfel. Däremot är det inte omöjligt att minimera riskerna att drabbas.

– Det finns flera saker företagare kan göra för att minska risken att drabbas. Bland annat bör man överväga att anställa ett oberoende företag som kan göra en digital säkerhetsgranskning av företaget. De kan identifiera säkerhetshål och risker, så att du kan motverka problemen innan de leder till svåra bekymmer.

3 säkerhetsutmaningar företag stöter på:
– Social Engineering: En manipulativ taktik som används för att lura anställda att avslöja känslig information.
– Third-Party Exposure: Säkerhetsrisker som uppstår från tredjepartsleverantörer eller tjänsteleverantörer.
– Konfigurationsfel: Fel i systeminstallationen som lämnar öppningar för attacker.

AI ett tveeggat svärd

Så länge vi människor fortsätter använda internet och andra digitala tjänster i den utsträckning vi gör, är det dessvärre osannolikt att vi kommer se en betydande minskning av digitala bedrägeriförsök inom en snar framtid. Men innovativa lösningar kan åtminstone öka din och ditt företags säkerhet online. Bland annat tror Karol att vi kommer se ett ökat fokus på säkerhet i en hel leverantörskedja. Anledningen är hackerattacken mot mjukvaruföretaget SolarWinds, som utöver företaget själva påverkade tusentals organisationer, inklusive den amerikanska regeringen.

– Attacken mot SolarWinds lyfte fram sårbarheten hos inte bara ett företag, utan en hel leverantörskedja. Jag tror att fler och fler företag kommer investera mer i att säkra upp både sig själva och sina leverantörer framöver, säger Karol.

Dessutom ser det nya arbetslandskapet annorlunda ut nu än vad det gjorde för bara några år sedan. Fler arbetar helt eller delvis på distans, vilket ställer högre krav på säkra lösningar för fjärråtkomst och virtuella miljöer. Och med förra årets genomslag av AI och maskininlärning kommer både fördelar och nackdelar för den digitala säkerheten.

– AI är ett tveeggat svärd. Å ena sidan kan det hjälpa oss att både upptäcka och lindra potentiella hot mycket snabbare. Å andra sidan kan även brottslingar använda AI för att planera nya former av attacker, säger Karol.

Målet med att prata om vår digitala säkerhet är dock inte att skrämma upp någon. Men genom att prata om det kommer fler att bli medvetna om de risker som finns och hur viktig säkerheten faktiskt är. På så sätt hoppas vi att fler kan undvika att drabbas!

3 snabba frågor till säkerhetsexperten

1. Vad är HTTPS och varför behöver jag det?

HTTPS är en säker koppling mellan din webbläsare och hemsidan du besöker, vilket gör att ingen annan kan “tjuvlyssna” på din information. Det är viktigt eftersom det skyddar känslig information – som lösenord och kortnummer – från att stjälas.

2. Hur skapar jag ett säkert lösenord?

Det handlar mer om hur långt än om hur komplext det är. Överväg att använda en lösenordsfras istället för ett ord. Ta till exempel ett citat från din favoritfilm, som “Hasta la vista, baby”. Lägg till stora bokstäver, siffror och specialtecken – exempelvis “Hasta+La+Vista1Baby08” – och du får ett starkt lösenord som är lätt att komma ihåg.

3. Hur känner jag igen nätfiske?

E-postbedrägerier är ett av de vanligaste problemen, som trots att det är en gammal teknik tyvärr fortfarande är effektiv. Här är en snabb guide för hur du känner igen nätfiske:

  • E-postadressen: Kan likna ett företag du känner till, men är ofta felstavad. Fokusera särskilt på det som kommer efter @ i adressen.
  • Språket: Är ofta akut eller hotfullt, som till exempel “ditt konto kommer stängas om du inte agerar omedelbart”.
  • Länkarna: Kan se ut att vara äkta, men matchar inte den påstådda avsändaren. Håll muspekaren över länken, utan att klicka, för att se vart den faktiskt leder. 

Expertens 3 bästa tips för cybersäkerhet

Här är 3 saker Karol tycker att företag och privatpersoner i allmänhet bör tänka på för att hålla sig säkra på nätet:

  1. Använd en lösenordshanterare, både privat och på jobbet! Lär dina familjemedlemmar att använda den också.
  2. Följ din favoritexpert på cybersäkerhet på sociala medier – då håller du dig uppdaterad på de senaste säkerhetsnyheterna. Överväg även att förbättra dina kunskaper genom en säkerhetskurs.
  3. Överväg att anställa ett oberoende företag som kan göra en digital säkerhetsgranskning av ditt företag. Dessutom kan du göra ett nätfisketest för dina medarbetare.

Lär dig mer om cybersäkerhet

Dela detta inlägg:

Vi finns här för dig - varje dag

Om du behöver hjälp finns vår prisvinnande support tillgänglig alla dagar, året runt, for att svara på frågor via telefon, e-post, chatt och sociala medier.

Kontakta oss

Copyright Loopia AB 1999 - 2022

Loopia AB, Kopparbergsvägen 8, 722 13 Västerås
Org.nr: 556633-9304

Loopias tjänster drivs av förnybar energi