Internetsäkerhet allt viktigare

Säkerhet på nätet

Internet är en självklarhet för människor idag och digitaliseringen går snabbt. Personers och företags tillgångar är i stor del digitala och vi är beroende av att kunna använda internet och digitala tjänster för att vår vardagen ska fungera. Men trots att internetanvändning är så naturligt för oss så är samtidigt internetsäkerhet svårt. Många dataintrång sker med enkla metoder och kunde hindras om användare bara hade kunskap att skydda sig lite bättre.

Det finns flera säkerhetshot på nätet. några av de vanligaste är

  • Phishing som innebär att någon via till exempel e-post eller hemsida fiskar efter information från en användare
  • Malware och virus som är skadlig programvara som kan infektera datorer och stjäla information
  • Identitetsstöld, som innebär att någon använder en persons identitet och personliga information utan tillstånd för att begå brott.

Dataintrång, typer och statistik

Över 11.000 dataintrång under 2021

  • Dataintrång genom överbelastningsattack
  • Dataintrång med hjälp av skadlig kod i utpressningssyfte
  • Dataintrång genom olovlig registerslagning
  • Dataintrång i sociala medier eller e-tjänster
  • Övrigt dataintrång

Phishing - ett vanligt säkerhetshot

Nätfiske är idag den vanligaste metoden för att komma åt lösenord eller bank- och kortuppgifter. Vanligtvis går det till så här:

  • Angriparen skickar ut ett massutskick med mejl eller sms. Meddelandet kan se ut att komma från en bank eller annan seriös organisation.
  • Mottagaren följer uppmaningarna i mejlet och klickar på en länken
  • Länken leder till en falsk webbsida som kan se trovärdig ut. Där uppmanas man till att fylla i känslig information
  • Angriparen får obehörig åtkomst till användarens konton och uppgifter
Internet Phishing illustation

Phishing - skydda dig

För att skydda sig mot nätfiske finns några bra tips från myndigheten från Samhållsskydd och Beredskap.

  • Var vaksam och klicka inte på meddelanden som innehåller uppmaningar att lämna ifrån dig kort- eller kontonummer eller lösenord, ber dig ladda ner bilagor eller programvara eller uppmanar dig att agera snabbt.
  • Avstå från att öppna/klicka på okända mejl
  • Verifiera avsändaren via andra kanaler än de som anges i utskicket
  • Logga ut från webbsidor när du är klar.
  • Har du angett inloggningsuppgifter och inser att du blivit lurad ändra dem omedelbart och kontakta din bank
  • Installera bra antivirusprogram.
  • Installera nya säkerhetsuppdateringar direkt.
  • Använd inte föråldrad it-utrustning.
  • Säkerhetskopiera ofta och lagra/hantera/skydda säkerhetskopiorna

Hantera lösenord

Det är vitigt att använda starka och unika lösenord kombinerat med tvåfaktorsautentisering. Det ökar säkerhet för användares konton väsentligt.

Ett starkt lösenord ska vara unikt. Alltså man använder inte samma lösenord till flera olika inloggningar och man återanvänder inte tidigare lösenord. När man lagrar lösenord kan man ta hjälp av en lösenordsförvaltare för att skapa och minnas komplicerade lösenord för olika konton. För att få bättre skyddet vid lagring är det bra att använda kryptering, hashning, och saltning.

För att hantera den mänskliga faktorn behöver företag och skolor utbilda användare, så att de förstår vikten av bra lösenord och hur man hanterar lösenord säkert och ansvarsfullt. En lösenordspolicy ska implementeras och man ska ha utbildningar.

Webhotell och säkerhet

Webbhotell är en tjänst som tillhandahåller lagring och åtkomst till webbplatser på internet. Webbhotell kan också erbjuda andra funktioner som e-posthantering, databashantering och säkerhetskopiering av data. När man väljer webbhotell är säkerhet viktigt.En osäker webbplats kan råka ut för attacker och resultera i dataförlust, nedtid och förtroendeproblem.

Några kriterier som ett webbhotell bör möta är:

  • Att det finns ett säkerhetscertifikat och SSL-kryptering. Data ska kunna överförs säkert och krypterat.
  • Det ska finnas säkerhetsövervakning och säkerhetskopiering för att minska risken för förlust av data
  • Data ska separeras mellan kunder så att virus inte kan spridas mellan olika kunders servrar
  • Att det finns skydd mot skadlig programvara. Och att det finns regler för att mjukvara ska uppdateras regelbundet
  • Åtkomst till data bör kräva starka autentiseringsmetoder
  • Att det finns ett DDoS-skydd och trafikfiltrering
  • Spamfiltrering för e-post
  • Ha en policy som ser till att leverantörskedjan är säker, tex. att underkonsulter som har tillgång till systemet har IT-säkerhetskrav

Tredjepartskod, kan innebära problem för säkerhet

Tredjepartskod är extern kod från en annan person eller företag eller öppen kod som hjälper till med exempel betalningsportaler eller sociala medieinloggningar, som har byggts in i den egna programvaran. Den kan medföra risker och det är viktigt att förstå dessa och minimera potentiella problem.

Problemen med koden kan handla om kompatibilitetsproblem som gör att programmet inte fungerar som det ska eller genererar buggar. Det kan också vara att koden för in säkerhetsbrister i programmet. Till exempel kan koden samla infomration och skicka ut till en okänd mottagare eller tillåta någon att gå runt vanlig autentisering om de lägger in en bakdörr. Det är vanligt att annonser på annars trovärdiga webb sidor kan innehålla sån skadlig kod. Kod från tredje part kan granskas på olika sätt för att göra det säkrare.

Referenser

Phishing, MSB, Skydda dig mot nätfiske och skadlig kod. Besökt. 2024-05-18 Brottsförebyggande Rådet, Polisanmälda dataintrång. Besökt. 2024-05-19 Cloudnet, Viktiga överväganden: Säkerhet vid val av webbhotell. Besökt. 2024-05-18 National Cyber Security Center, Cloud security guidance. Besökt 2024-05-18 Computer Sweden, Nätannonser blir attackplattform för cyberkriminella. Besökt 2024-05-18