Har du koll på hur du skyddar dig mot dagens cyberhot och it-attacker? Din organisation eller ditt företag utsätts varje dag för hot av olika slag och okunskap om hoten kan bli kostsamt. Här får du reda på de vanligaste cyberhoten samt varför du bör gå en it-säkerhetsutbildning.
Det finns två huvudsakliga kategorier av cyberhot. Skadeprogram (malware) och social dupering eller manipulering. Skadeprogrammen ställer till skada och skapar störningar i datorer eller it-system och kan samla in information från dig som användare. Genom social dupering luras du att klicka på skadliga länkar eller att avslöja lösenord eller annan känslig information om dig eller företaget.
Det är lätt att tro att det endast är it- eller techavdelningens ansvar att se till att ditt företag eller organisation är skyddad mot cyberhot. Om du visste att det är människans hjälpsamhet, nyfikenhet och vilja att göra en bra deal som utgör ett av de största hoten skulle du nog tänka annorlunda. En it-säkerhetsutbildning ger dig kunskap om de vanligaste cyberhoten samt minskar risken för att utsättas.
Aktuellt exempel på en omfattande it-attack
Den 2 juli 2021 drabbades företaget Kaseya, som är en global leverantör av it-tjänster, av en omfattande ransomewareattack. Det innebär i korta drag att deras it-system kapades och gjordes otillgängligt. Angriparna begärde en lösensumma på närmare 600 miljoner kronor för att låsa upp systemet. Tusentals bolag globalt har påverkats av attacken, i Sverige drabbades Coop hårdast som tvingades stänga ner sina fysiska butiker då de inte kunde ta betalt av sina kunder. Även Apoteket Hjärtat och SJ påverkades av attacken.
Försvarsminister Peter Hultqvist intervjuades med anledning av attacken i SVT:s Morgonstudion. Hultqvist förklarade att han inte är förvånad då kriminaliteten hela tiden utvecklas och det här är ett nytt sätt att tillskansa sig ekonomiska medel genom kriminell verksamhet. Hultqvist sa att attacken visar hur skört systemet är när det gäller it-säkerhet och betonade vikten av att kontinuerligt, dels från samhällets sida men också från företagens sida, arbeta med att utveckla förmågan att försvara sig mot olika it-attacker.
⚠️ Visste du att varje år...
...sker 100 000 cyberattacker mot Sverige.
...anmäls 120 000 kortbedrägerier på internet i Sverige.
...kostar cyberattacker svenska företag 16 miljarder kronor.
...smittas 400 000 mobila enheter i Sverige med virus eller skadliga program.
Du kan vara den svaga länken
Trots att ransomwareattacker ökar i omfattning är tekniska brister inte den enda anledningen till att företag utsätts för angrepp. Angripare är idag skickliga på att utnyttja mänskliga faktorer för att få oss att klicka på skadliga länkar eller föra över pengar direkt till bedragarens konto. Hur går det egentligen till? I en rapport där information från miljarder e-postmeddelanden analyserats framkom att angripare fokuserar mer på mänskliga svagheter än tekniska brister. Några av de vanligaste metoderna är att du luras genom:
-
Phising/nätfiske
Du ombeds via mejl, telefon eller sms att klicka på en länk för att sedan ange känslig information som personuppgifter eller koder. Genom att klicka på länkar riskerar du dessutom att ladda ner skadlig kod till din dator eller mobila enhet. -
Vd-bedrägeriet
Du får falska mejl från någon som utger sig för att vara företagets vd. Den falska vd:n ber dig att köpa en vara eller att föra över en summa pengar till ett konto. -
Id-kapning
Bedragare använder din identitet för att beställa varor eller för att handla på kredit. De kan även kapa dina konton, eller skapa spegelkonton, för att med din identitet be dina vänner och familj att föra över pengar.
Jag vill gå en it-säkerhetsutbildning
Minska risken genom att gå en it-säkerhetsutbildning
Det krävs ett fullgott tekniskt skydd i form av bland annat brandväggar, antivirusprogram och krypteringslösningar för att minimera risken för it-attacker. Tekniken är under ständig utveckling, med förbättrad säkerhet behöver it-brottslingar hitta nya sätt att lyckas med sina angrepp. Idag är det vanligt att kryptera smartphones, att använda sociala medier för att göra riktade attacker och att utnyttja ny teknik såsom tv-apparater eller andra smarta prylar vi är uppkopplade mot i hemmet.
Men så var det ju det här med mänskliga faktorer och okunskap – där är rätt utbildning ert bästa skydd. Gör det till en standard att nyanställda ges utbildning i it-säkerhet och se till att gamla anställda får uppdatera sina kunskaper med jämna mellanrum. It-säkertsutbildningar ges idag både på plats och på distans vilket gör det lätt att skaffa rätt kunskaper.