Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2025-03-11 | Säkerhet

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.

Efter Vasaloppets IT-attack – så skyddar du digGregory Singh

I början av Vasaloppsveckan råkade arrangemanget ut för en IT-attack. Vasaloppets vd Johan Eriksson fick sin mejladress hackad. Händelsen upptäcktes när obehöriga skickade mejl i hans namn till kontakter, något som Vasaloppet snabbt gick ut och varnade för. Bluffmejlen såg ut att komma från honom själv men var i själva verket försök till bedrägeri.

Vi har pratat med Gregory Singh, som har arbetat med säkerhetsfrågor sedan sent 90-tal. Han menar att cyberattacker idag är en del av vardagen, både för företag och privatpersoner.

– Det finns många typer av attacker, men de vanligaste är phishing, alltså bluffmejl, skadlig kod och ransomware, säger Gregory Singh.

Även om han inte känner till detaljerna i Vasaloppets fall påminner ofta tillvägagångssätten om varandra i olika fall.

– Vanligtvis klickar någon på en länk eller öppnar en bilaga i ett mejl, vilket i sin tur utlöser en cyberattack.

När ett konto väl är hackat kan konsekvenserna bli stora.

– Ransomware har blivit ett vanligt sätt att finansiera organiserad brottslighet. Förutom den finansiella skadan riskerar man att känslig information, som kunduppgifter, offentliggörs, och då tar även varumärket skada, berättar han.

Just vd:ar och andra högt uppsatta personer är särskilt utsatta.

– Det beror på att de har en utsatt position i företaget och dessutom stort ansvar och stora befogenheter.

Så skyddar du dig

Det finns ingen enskild lösning som skyddar mot alla hot – flera åtgärder behövs.

– Det handlar om att byta lösenord regelbundet, hålla sin dator uppdaterad med senaste versionen, använda tvåfaktorsautentisering och skanna datorn regelbundet efter skadlig kod.

Tvåfaktorsautentisering är något han gärna lyfter extra.

– Man kommer långt med tvåfaktor, och många kan definitivt bli bättre på att använda det. På jobbet kan man bli tvingad, men hur många använder det på sina privata konton?

Medvetenhet är nyckeln

En av de viktigaste faktorerna för att skydda sig är kunskap.

– Utbildning och medvetenhet spelar en jättestor roll. Det är inte en engångsgrej – man måste arbeta med det kontinuerligt eftersom de som står bakom cyberattacker hela tiden hittar nya sätt, som man måste uppdatera sin personal på.

Det gäller också att hålla alla program och system uppdaterade.

– De stora techbolagen, som Microsoft med flera, försöker hela tiden uppdatera sin programvara utifrån nya cyberhot, och sättet att minimera sin riskexponering är att följa med i dessa uppdateringar.

Så märker du att något är fel

Det finns vissa tecken att hålla utkik efter som kan tyda på att du blivit hackad.

– Till exempel kan det vara att du får ett ransomware-mejl, att kollegor får mejl från dig med ovanliga uppmaningar, som att skicka pengar, eller andra uppmaningar där du ombeds gå utanför vanliga rutiner.

Så vad gör man då, om man misstänker att man blivit hackad?

Då gäller det att agera snabbt.

– Byt lösenord, aktivera tvåfaktorsautentisering, meddela din mejladministratör och informera kollegor om att ditt konto är hackat. Du kan också använda tjänster som ”Have I Been Pwned” för att se om dina uppgifter har läckt ut.

Han poängterar att man ska agera så fort man märker något onormalt.

– Meddela din kontoadministratör direkt.

När polisen ska kopplas in är beroende av vilken verksamhet det gäller.

– Försvaret, myndigheter och finansmarknaden har striktare regelverk att följa, och det styr vad och när incidenter ska rapporteras.

Vid kommunikation med kunder och samarbetspartners under en attack gäller det att tänka efter.

– Använd sunt förnuft och fundera på vad konsekvenserna kan bli, eller ta hjälp av en expert. Det finns många bolag som erbjuder den typen av stöd.

Så bygger du långsiktig säkerhet

Skyddet ser olika ut beroende på hur verksamheten är organiserad.

– Om du har en egen IT-funktion beror det på hur stor avdelningen är. Har du en minimal IT-funktion tjänar du på att anlita en expert. Om du har en driftleverantör har de normalt en säker miljö – det bör undersökas vid upphandling av tjänster.

Vilka verktyg som är rätt varierar.

– Det finns massor av verktyg, men valet beror på resurser, budget och kravbild.

Han rekommenderar att säkerhetsgranskningar görs minst en till två gånger per år.

Dessutom är säkerhetskopiering en avgörande del av skyddet.

– Det hjälper till vid återställning av verksamheten så att man tappar minimalt med arbete vid en omstart.

Framtidens hot

Just nu ser Gregory Singh att ransomware ökar snabbt.

– Det är ett enkelt sätt att få in pengar till olika typer av verksamhet. Hoten mot mobiltelefoner ökar också, och de har tidigare varit svårare att hacka. Dessutom ökar phishing och identitetsstölder markant, och vi vet ännu inte hur AI kommer påverka hotbilden.

Hans råd för att hantera framtidens hot är tydliga:

– Häng med i utvecklingen, utbilda personalen regelbundet, säkerställ lösenordsbyten och uppdatera mjukvaran.

Samtidigt menar han att det största cybersäkerhetshotet framöver är svårt att förutse.

– Hoten utvecklas ständigt. Här kan AI spela en stor roll genom att hjälpa till att förutse olika typer av nya hot.

Det vanligaste misstaget

Till sist lyfter han vad som ofta går fel.

– Folk klickar på länkar i mejl, skickar känsliga personuppgifter i mejl och byter inte lösenord.

Och hans bästa råd till företag är tydligt:

– Skapa medvetenhet inom företaget och fortsätt med det, så att alla bidrar till att höja säkerheten. En kedja är inte starkare än sin svagaste länk, avslutar Gregory Singh.

Av: Elin Bisander

Redaktionen [email protected]

Läs mer:

SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.
Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.
90 procent av cyberattacker mot företag börjar med ett nätfiskemejl

90 procent av cyberattacker mot företag börjar med ett nätfiskemejl

Check Point Software avslöjar att mejl står för 89 procent av distributionen av skadliga koder i Europa. De skadliga koderna över mejl sprids främst i PDF format, med en frekvens på 69 procent.

Värdskapet som gör skillnad – det du känner, minns och tar med dig hem

Värdskapet som gör skillnad – det du känner, minns och tar med dig hem

Annons

Det handlar inte bara om vad du ser – det handlar om hur du blir bemött, hur du blir omhändertagen och hur du känner dig när du lämnar dagens konferens

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Executive Assistant – Stockholm – Bokförlaget Stolpe
  • Office Mood Manager (50%) – Stockholm – Puzzel
  • Office Assistant – Sundbyberg – SD Worx Sverige
  • Community & Office Manager – Linköping – ArgusEye
  • Office Assistant – Sundbyberg – SD Worx
  • Technical Executive Assistant – Södertälje – TRATON AB
  • Executive Assistant – Rotebro – Envirotainer
  • Executive Assistant – Malmö – Sharkmob
  • Executive Assistant – Stockholms kommun – No Dig Alliance
  • Technical Executive Assistant – Södertälje – TRATON AB
  • Executive Assistant – Stockholm – me+
  • Technical Executive Assistant – Södertälje – TRATON AB
  • Office Manager – Stockholm – Wise Admin
  • Support & Marketing Assistant – Ludvika – Hitachi Energy
  • Executive Assistant NAVAL – Karlskrona – Saab
  • Executive Assistant – Stockholm – ServiceNow
  • Senior Assistant till Head of BU Aviation Services – Linköping – Saab
  • Executive Assistant & Office Manager – Stockholm – Nets
  • Administrativ assistent/Executive Assistant – Stockholm – Adecco
  • VD-assistent på deltid – Göteborg – Brightvision

Mest läst

Executiveeffect får ny ägarstruktur – blir del av nordisk möteshub

Executiveeffect får ny ägarstruktur – blir del av nordisk möteshub

Executiveeffect går in i en ny fas. Tillsammans med STHLM Möten och SheMeets samlas plattformen nu i ett nytt bolag – samtidigt som ett strategiskt samarbete med Konferensidé stärker erbjudandet kring mötets innehåll. Executiveeffect fortsätter att vara ett oberoende media med ansvarig utgivare.
VD, CEO eller managing director - vad är skillnaderna?

Vd, CEO, president eller managing director – vad är skillnaderna?

Vd, CEO, president, managing director eller kanske koncern-vd? När det kommer till ledartitlar är företagsvärlden en djungel av akronymer och begrepp. Men vad betyder de egentligen, vilken titel gäller var och skrivs de med stor eller liten bokstav? Här reder vi ut skillnaderna och bjuder på en rolig språkfälla du absolut vill undvika.
Ledningsassistenter 2026 – Vad 100 europeiska platsannonser avslöjar om framtidens kompetenser

Ledningsassistenter 2026 – Vad 100 europeiska platsannonser avslöjar om framtidens kompetenser

På ExecutiveEffect har vi analyserat över 100 platsannonser för ledningsassistenter och VD-assistenter i Europa med hjälp av AI. Vi har jämfört dagens kravprofiler med annonser från tidigare år för att identifiera nya mönster och kompetensskiften i rollen.
Office Manager & Investor Relations Manager | MVI Stockholm

Executive Assistant – Stockholm – Bokförlaget Stolpe

Executive Assistant till Bokförlaget Stolpe i Stockholm. VD-stöd, koordinering av möten och event, projektledning och styrelsematerial. Via Talents by Inhouse.
Office Manager & Investor Relations Manager | MVI Stockholm

Office Assistant – Sundbyberg – SD Worx

Bli Office Assistant hos SD Worx i Sundbyberg. Nyckelroll i kontorsdrift, facilities, mötes- och eventkoordinering samt lednings- och People-stöd över flera kontor.

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com