Så skyddar du företaget när attacken kommer (vad har du för lösenordshantering, egentligen?)

2022-12-12

Förr eller senare drabbas alla av digitala attacker – både privatpersoner och företag. Varningen utfärdas av Jan Olsson, – ”Årets säkerhetsprofil” och en av Sveriges ledande experter på internetrelaterad brottslighet. Men hur skyddar man sig själv och företaget? Ett av kriminalkommissariens allra bästa tips stavas lösenordshantering.

Cyberbrott som utpressningsvirus (”ransomware”) och nätfiske är ett allvarligt och växande hot. Ofta handlar det om organiserad brottslighet, som enligt Jan Olsson ofta utgår från länder som Ryssland, Nordkorea, Kina och Iran.

– Det är ofta statsunderstött eller en del av den egna staten. Det är underrättelsetjänster med olika syften och i olika varianter av attacker. Exempelvis Nordkorea har ingen möjlighet att få in kapital till sin vapenindustri, men tack vare cyberbrottslighet har de på senare år lyckats dra in över 20 miljarder dollar till den egna statskassan, säger han i vår podd ”En påse pengar”. 

Gigantiskt mörkertal

Idag polisanmäls mindre än tre procent av alla IT-attacker mot svenska företag. Orsakerna till den låga siffran är flera, menar Jan Olsson. Dels finns en rädsla för att varumärket ska ta stryk, men också en utbredd känsla av uppgivenhet, där många tycker att en anmälan ”ändå inte leder till någonting”.

– Om man gör en polisanmälan i Sverige får man efter fem arbetsdagar ett meddelande om att ärendet lagts ned. Vad man borde få istället är ett meddelande om att ärendet läggs ned i Sverige, därför att det helt enkelt inte finns några banditer att fånga i Sverige. Däremot skickas all information ner till Europol, som i sin tur granskar och jämför material från olika länder, säger Jan Olsson i podden.

Eftersom IT-brottsligheten ofta är internationell, letar Europol efter mönster som till exempel att flera länder attackerats av samma organiserade liga.

– Då kallar de ner oss till Europol för att driva en global förundersökning. Och det är faktiskt ganska ofta vi lyckas gripa förövarna! De som attackerade Coop till exempel är samtliga gripna i fem olika länder, alltifrån Polen till Sydkorea.

”Elak cirkel”

Enligt Jan Olsson behöver Polisen bli mycket bättre på att informera om vad som egentligen händer.

– Om företagen inte får reda på det, är det klart som sjutton att många tänker ”varför ska jag anmäla det här”. Men det ska man göra, för annars kan vi inte påvisa att den här brottsligheten är ett jätteproblem i Sverige och då kan vi heller inte få resurser eller budget att motverka att det här sker. Det blir en elak cirkel.

Vad kan jag som företagare göra förebyggande för att skydda mig?

– Det finns massor du kan göra – och det behöver inte kosta! Till exempel att informera personalen så att alla på företaget är medvetna om vad som kan hända om du klickar på länkar i mejl och sms. Och ha en tillåtande kultur i företaget så att folk vågar berätta om de råkat klicka på någon länk. Den som är minsta tveksam ska kunna gå till en IT-person eller kunnig medarbetare och be om hjälp.

”ÅRETS SÄKERHETSPROFIL”: TRE SAKER ATT TÄNKA PÅ

1. 80-85 procent av alla attacker börjar med mejl eller sms.

Kan vi handskas med dessa lite tryggare har vi kommit en lång bit på väg! Vi måste bli lite mer misstänksamma, det låter jättetråkigt, men vi behöver använda sunt bondförnuft. Ställ dig frågan: brukar den här personen som skickat mejl eller sms verkligen uttrycka sig så här? Brukar hen bifoga filer? Om du är misstänksam: ring och fråga den som ser ut att ha skickat.

2. Generellt sett är det inte kört bara för att du råkat klicka på en konstig länk.

Ofta måste du klicka ett par gånger i olika steg, för att det ska hända något. Backa ”bandet” så fort du blir misstänksam, radera mejlet och kontakta din säkerhetsavdelning.

3. Vad har du för lösenordshantering egentligen?

Har du tillräckligt krångliga lösenord? En vanlig risk är att folk som slutat har kvar sina lösenord, eller att alla i personalen delar lösen till samma funktion eller program. De lösenord som en lösenordshanterare skapar knäcker man inte så lätt som bandit!