IT-säkerhet

CYBERSECURITY month

Dennis Lindström, Swepo Group

Sedan 2012 har Oktober månad varit EU:s gemensamma informationssäkerhetsmånad (European Cyber Security Month) och syftar till att öka just medvetenheten om informationssäkerhets- och cybersäkerhetsfrågor, såväl hos företag som privatpersoner.

Och nog behöver vi påminnas om riskerna i vårt digitala uppkopplade liv!

Vad är Cybersäkerhet?

Men vad är då egentligen Cybersäkerhet, och vad är skillnaden mot Informationssäkerhet? Är det någon skillnad, eller är det bara olika terminologier?

EU förordningen 2019/881 definieras Cybersäkerhet som all verksamhet som är nödvändig för att skydda nätverks- och informationssystem, användare av dessa system och andra berörda personer mot cyberhot.

”Jaha, men vad är då ett Cyberhot?” kanske du tänker?

Vi läser vidare i EU förordningen och deras definition av cyberhot är en potentiell omständighet, händelse eller handling som kan skada, störa eller på annat negativt sätt påverka nätverks- och informationssystem, användare av dessa system och andra personer.

Informationssäkerhet har en allmänt accepterad definition i ISO 27000 som beskrivs som bevarandet av informationens konfidentialitet, riktighet och tillgänglighet, enkelt översatt till att

  • enbart behöriga personer, verksamheter eller processer får ta tillgång till informationen (konfidentialitet),
  • informationen är skyddad mot att avsiktligt/oavsiktligt förändras eller förstöras (riktighet),
  • informationen finns tillgänglig för behöriga när den behövs (tillgänglighet).

Så, summerat kan man väl säga att Cybersäkerhet handlar om tekniska, fysiska och personella åtgärder och lösningar för att hålla vår information skyddad från interna och externa hot för att inte drabba företagets ägare, medarbetare, kunder eller andra intressenter från alla former av skada.

Och informationssäkerheten handlar mer om det övergripande ramverket som ger direktiv till vem/vilka som är behöriga att ta del av vilka uppgifter, hur data får skapas, sparas, ändras eller raderas och att datan finns tillgänglig för behöriga utan driftavbrott.

Cybersäkerhet för mig privat

Angripare är duktiga på att profilera sin måltavlor, och anpassar sina angreppssätt beroende på vilken grupp du tillhör.

Vanligt förekommande bland åldringsbrotten är att man ringer upp den äldre och utger sig ringa från banken och påstå att det är problem med kontot eller att en betalning inte gått igenom. De ber offret att öppna sitt BankID för att identifiera sig så att de vet att man pratar med rätt person samtidigt som de själva gör en inloggningsbegäran mot banken vilket visar en ”normal” verifiering i BankID för offret och efter ett kortare samtal ber de offret på nytt bekräfta i BankID och är offret inte uppmärksam så kan den ha godkänt ett lån eller en överföring av sina sparade pengar till ett konto som gärningsmannen kontrollerar.

Ett annat angrepp är utskick via SMS eller mail där man uppger sig vara från Polisen och att man uppmärksammat misstänkt brottslig aktivitet i offrets surfhistorik och anspelar gärna till barnpornografibrott, eller mail där man påstår att man kommit över användarens webbkamera och fångat videosekvenser över när offret tillfredsställer sig själv och i båda fallen utkräver man en ersättning, antingen i form av ett bötesföreläggande eller genom att skicka bitcoins för att inte filmmaterialet ska delas till din kontaktlista.

Andra vanliga angrepp i ditt privatliv är

  • AI-drivet nätfiske som angriper mot din mail. Där det går ska du aktivera tvåfaktorsautenticering, klicka inte på okända länkar och uppdatera din mjukvara i uppkopplade enheter när du får avisering om det.
  • IoT enheter ska klassas som en mycket trolig attackyta eftersom många tillverkare inte erbjuder säkerhetsuppdateringar. Byt ut standardlösenorden, använd lösenordsmeningar och uppdatera mjukvara och firmware regelbundet.

Imiterade plattformar

Internetsäkerhetsföretaget F-Secure publicerade i början av 2023 en rapport som visade på att den mest imiterade sociala plattformen för att sprida nätfiskehot var Facebook, medan Steam var den mest populära distributionsplattformen för PC-spel som förfalskades.

När det kommer till streamingtjänster var Netflix den plattform som man använde mest genom att spela på vårt beroende av underhållning där en vanlig bluff är att meddela användaren att en betalning nekats och att det krävs nya uppgifter som gärningspersonerna sedan använder för att komma åt kontot.

Hur skyddar jag mitt företag?

De tekniska aspekterna i Cybersäkerheten kan bli omfattande och komplicerade och jag kommer inte gå in mer på djupet i denna artikel, däremot så är ett grundläggande skydd för företag att investera i en brandvägg.

Men utöver det så handlar det mycket om att hålla dina medarbetare medvetna om riskerna i den digitala miljön, inte bara på kontoret utan även utanför och även på resande fot.

Ett varnande exempel är att inte använda dig av USB laddkontakter på publika platser, utan använd alltid laddare med elkontakt. Orsaken är så pass enkel att du inte har kontroll över vad som finns bakom uttaget och de kontrolleras sällan eller aldrig av fastighetsägaren och blir därför ett fantastiskt verktyg att få tillgång till dina inkopplade enheter.

Kolla gärna in våra utbildningar i IT-säkerhet:

Cybersecurity Expert 23 – 25 oktober GO!
Vår utbildning i cybersecurity för IT-tekniker och Supporttekniker är utformad för att ge dig de nödvändiga kunskaperna och färdigheterna för att hantera och motverka cyberhot i dagens teknikintensiva arbetsmiljöer. Vi kommer att fokusera på specifika utmaningar och bästa praxis för IT-tekniker och Supporttekniker.

Cyberawareness för användare 15 dec
Vår utbildning i Cyberawareness är utformad speciellt för icke-teknisk personal och syftar till att stärka deras förmåga att hantera cyberhot i sin dagliga arbetsmiljö.

Cybersecurity för administratörer 11- 12 dec
Vill du ta ditt IT-säkerhetsmedvetande till nästa nivå och bli en stark tillgång för din organisation? Anmäl dig till vår specialanpassade utbildning i Cybersecurity, utformad speciellt för administratörer och juniora IT-Tekniker

information om författaren:
Dennis Lindström, Swepo Group

Med över 20 års erfarenhet från säkerhetsbranschen, polismyndigheten och bevakningsbranschen har Dennis en gedigen erfarenhet av att leda säkerhetsarbetet för att skapa motståndskraft och återhämtningsförmåga hos organisationer.

Dennis är även en hängiven föreningsmänniska som brinner för att våra unga ska ha trygga och strukturerade aktiviteter att delta i för förebygga risken för att hamna i riskgrupperingar och kriminalitet.

Nyckelord: cybersecurity, cyber, it säkerhet, cyber security