Gregory SinghI början av Vasaloppsveckan råkade arrangemanget ut för en IT-attack. Vasaloppets vd Johan Eriksson fick sin mejladress hackad. Händelsen upptäcktes när obehöriga skickade mejl i hans namn till kontakter, något som Vasaloppet snabbt gick ut och varnade för. Bluffmejlen såg ut att komma från honom själv men var i själva verket försök till bedrägeri.
Vi har pratat med Gregory Singh, som har arbetat med säkerhetsfrågor sedan sent 90-tal. Han menar att cyberattacker idag är en del av vardagen, både för företag och privatpersoner.
– Det finns många typer av attacker, men de vanligaste är phishing, alltså bluffmejl, skadlig kod och ransomware, säger Gregory Singh.
Även om han inte känner till detaljerna i Vasaloppets fall påminner ofta tillvägagångssätten om varandra i olika fall.
– Vanligtvis klickar någon på en länk eller öppnar en bilaga i ett mejl, vilket i sin tur utlöser en cyberattack.
När ett konto väl är hackat kan konsekvenserna bli stora.
– Ransomware har blivit ett vanligt sätt att finansiera organiserad brottslighet. Förutom den finansiella skadan riskerar man att känslig information, som kunduppgifter, offentliggörs, och då tar även varumärket skada, berättar han.
Just vd:ar och andra högt uppsatta personer är särskilt utsatta.
– Det beror på att de har en utsatt position i företaget och dessutom stort ansvar och stora befogenheter.
Så skyddar du dig
Det finns ingen enskild lösning som skyddar mot alla hot – flera åtgärder behövs.
– Det handlar om att byta lösenord regelbundet, hålla sin dator uppdaterad med senaste versionen, använda tvåfaktorsautentisering och skanna datorn regelbundet efter skadlig kod.
Tvåfaktorsautentisering är något han gärna lyfter extra.
– Man kommer långt med tvåfaktor, och många kan definitivt bli bättre på att använda det. På jobbet kan man bli tvingad, men hur många använder det på sina privata konton?
Medvetenhet är nyckeln
En av de viktigaste faktorerna för att skydda sig är kunskap.
– Utbildning och medvetenhet spelar en jättestor roll. Det är inte en engångsgrej – man måste arbeta med det kontinuerligt eftersom de som står bakom cyberattacker hela tiden hittar nya sätt, som man måste uppdatera sin personal på.
Det gäller också att hålla alla program och system uppdaterade.
– De stora techbolagen, som Microsoft med flera, försöker hela tiden uppdatera sin programvara utifrån nya cyberhot, och sättet att minimera sin riskexponering är att följa med i dessa uppdateringar.
Så märker du att något är fel
Det finns vissa tecken att hålla utkik efter som kan tyda på att du blivit hackad.
– Till exempel kan det vara att du får ett ransomware-mejl, att kollegor får mejl från dig med ovanliga uppmaningar, som att skicka pengar, eller andra uppmaningar där du ombeds gå utanför vanliga rutiner.
Så vad gör man då, om man misstänker att man blivit hackad?
Då gäller det att agera snabbt.
– Byt lösenord, aktivera tvåfaktorsautentisering, meddela din mejladministratör och informera kollegor om att ditt konto är hackat. Du kan också använda tjänster som ”Have I Been Pwned” för att se om dina uppgifter har läckt ut.
Han poängterar att man ska agera så fort man märker något onormalt.
– Meddela din kontoadministratör direkt.
När polisen ska kopplas in är beroende av vilken verksamhet det gäller.
– Försvaret, myndigheter och finansmarknaden har striktare regelverk att följa, och det styr vad och när incidenter ska rapporteras.
Vid kommunikation med kunder och samarbetspartners under en attack gäller det att tänka efter.
– Använd sunt förnuft och fundera på vad konsekvenserna kan bli, eller ta hjälp av en expert. Det finns många bolag som erbjuder den typen av stöd.
Så bygger du långsiktig säkerhet
Skyddet ser olika ut beroende på hur verksamheten är organiserad.
– Om du har en egen IT-funktion beror det på hur stor avdelningen är. Har du en minimal IT-funktion tjänar du på att anlita en expert. Om du har en driftleverantör har de normalt en säker miljö – det bör undersökas vid upphandling av tjänster.
Vilka verktyg som är rätt varierar.
– Det finns massor av verktyg, men valet beror på resurser, budget och kravbild.
Han rekommenderar att säkerhetsgranskningar görs minst en till två gånger per år.
Dessutom är säkerhetskopiering en avgörande del av skyddet.
– Det hjälper till vid återställning av verksamheten så att man tappar minimalt med arbete vid en omstart.
Framtidens hot
Just nu ser Gregory Singh att ransomware ökar snabbt.
– Det är ett enkelt sätt att få in pengar till olika typer av verksamhet. Hoten mot mobiltelefoner ökar också, och de har tidigare varit svårare att hacka. Dessutom ökar phishing och identitetsstölder markant, och vi vet ännu inte hur AI kommer påverka hotbilden.
Hans råd för att hantera framtidens hot är tydliga:
– Häng med i utvecklingen, utbilda personalen regelbundet, säkerställ lösenordsbyten och uppdatera mjukvaran.
Samtidigt menar han att det största cybersäkerhetshotet framöver är svårt att förutse.
– Hoten utvecklas ständigt. Här kan AI spela en stor roll genom att hjälpa till att förutse olika typer av nya hot.
Det vanligaste misstaget
Till sist lyfter han vad som ofta går fel.
– Folk klickar på länkar i mejl, skickar känsliga personuppgifter i mejl och byter inte lösenord.
Och hans bästa råd till företag är tydligt:
– Skapa medvetenhet inom företaget och fortsätt med det, så att alla bidrar till att höja säkerheten. En kedja är inte starkare än sin svagaste länk, avslutar Gregory Singh.
Av: Elin Bisander
