Semestertiderna börjar närma sig och allt fler går på ledighet, men cyberkriminella tar inte ledigt. Därför bad vi informationssäkerhetsexperten Martin Bergling att ge oss sina bästa råd på hur vi kan skydda oss från intrång och nätbedrägerier i sommar, så att vi kan njuta av ledigheten problemfritt och bekymmerslöst utan några oönskade incidenter.
Det är ingen nyhet att nätbedrägerierna ökar stort i Sverige. Enligt Polisen uppgår bedrägerier på nätet till 319 miljarder per år, vilket motsvarar 10 000kr i sekunden. Och tyvärr ökar antalet bedrägeriförsök just under semesterperioderna både mot företag och allmänhet, då bedragarna ser sin chans när ordinarie personal inte är på plats eller vi är ute och reser. Så hur skyddar vi oss då?
Vi bad säkerhetskonsulten Martin Bergling, som har mer än 30 års erfarenhet i branschen, om vilka råd han skulle vilja ge oss innan och under stundande semester.
Uppmuntra till semester
Stress före, under och efter semestern kan göra att anställda väljer att inte ta ut ledigheten utan istället väljer att jobba. Man vill inte belasta sina kollegor som arbetar under sommaren med mer jobb eller är rädd för att lämna över till en backup som inte är helt insatt i arbetet. Men Martin menar på att det inte är bra att anställda inte tar ut semester.
Man bör vara uppmärksam på medarbetare som konsekvent undviker att vara borta en längre period. Kan det bero på att denna person är en insider som behöver bevaka att genomförda oegentligheter inte upptäcks, t.ex. i bokföringen?
Men semester handlar förstås främst om att vi vilar upp oss, så vi kommer tillbaka till jobbet utvilade. Perioder med hög stress måste följas av återhämtning. Om vi inte får tillräckligt med återhämtning kan vi drabbas av utmattning och sänkt prestationsförmåga, vilket i sin tur ökar risken för misstag och felhandlingar.
Med god planering, en bra överlämning och backup behöver inte semesterperioden bli ett orosmoment, anser Martin.
Säkerställ larmkedja
I och med att bedrägerierna ökar under semesterperioder, ökar också chansen att bli utsatt för brott. Därför är det viktigt att man har en krisplan i beredskap och att man satt upp en tydlig larmkedja med telefonnummer till anställda med nyckelroller, så att man kan nå rätt personer i rätt tid. Martin påpekar att det är viktigt att den är synkad med semesterschemat, så att kontaktpersonen i fråga faktiskt är tillgänglig och inte utomlands på semester.
Bevaka e-postadresser
-Genom att sätta upp speciell bevakning av GDPR-brevlådan, kan man få indikationer på pågående intrång, vilket gör det möjligt att tidigt vidta åtgärder för att minimera skadorna. Det är också viktigt för att kunna uppfylla kravet på incidentrapportering inom 72 timmar. Men bevakning av andra typer av brevlådor kan också ha bäring på att fånga upp information om informationssäkerhetsincidenter, menar Martin.
Säkra hanteringen av IT-utrustning och dokument
Innan personalen går på semester, kan det vara läge att fundera över hur ni ska hantera företagets utrustning (datorer, mobiler och dokument) under ledigheten – var finns alla enheter och hur förvaras de? Oavsett om du lämnar alla dina enheter på jobbet när du går på semester eller om du tar med dem hem, är det alltid bra att låsa in enheterna, om möjligt.
Se också till att låsa in eller gömma accesskort och nycklar till kontoret. Risken för inbrott ökar under sommaren, då många reser bort och hus och lägenheter står tomma.
En annan viktig aspekt är att mobilt arbetssätt blir allt vanligare och att många använder jobbmobilen även privat, eller tvärtom använder privat utrustning i jobbet. Det öppnar för nya säkerhetsrisker för företags datanät, då säkerhetsproblemen i mobila appar och sociala medier ökar. För att kunna säkra mobilsäkerheten är det viktigt att du inkluderar mobilt användande i din säkerhetspolicy, har kontroll över vilka appar som installeras och även utbildar användarna om säkerhetsriskerna.
Uppdatera och säkerhetskopiera
Innan du går på semester, se till att uppdatera alla mobiler, paddor och datorer med senaste operativsystemet och programmen du vanligen använder (extra viktigt är det med webbläsare och tillägg i denna). Du minskar då risken för att enheten ska hackas på grund av äldre säkerhetsbrister. Ta också säkerhetskopior på dina filer, ifall du skulle bli av med din dator eller mobil. Det är särskilt viktigt när det gäller bilder, eftersom du inte kan återskapa dem.
Lösenordsskydda dina enheter
De flesta företag har ett gott skydd när det gäller servrar och datorer, man övervakar, uppdaterar och har avancerade lösenord för inloggning, men när det kommer till mobiltelefoner och mobilt arbetssätt visar undersökningar att företaget i värsta fall inte ens vet vilka enheter som finns i företaget eller hur dessa används. Många använder inte heller knapplåset på mobilen. Detta i kombination med att allt fler företag går över till molntjänster, där all information bara är ett knapptryck bort; din e-post, dina filer och företagets gemensamma filer, gör ditt företag mer sårbart för intrång, menar Martin.
Så om du inte redan har gjort det, se till att skydda inloggningen till alla dina enheter med lösenord, gärna med fingeravtryck/biometri.
Vidare rekommenderar Martin att man inte byter lösenord innan semestern. Anledningen är att man då troligen glömmer bort lösenordet under semestern. Vill man vara säker på att komma ihåg det efter semestern så kan man skriva ner lösenordet, gärna i kodad form så att man bara själv kan tyda texten, och dessutom låsa in lösenordslistan.
Men om du har ett starkt unikt lösenord som inte har avslöjats, så finns det ingen anledning till att byta ut det, menar Martin. Han avråder vidare från att använda webbläsarens inbyggda lösenordshanterare. Den sparar inte lösenorden på ett tillräckligt säkert sätt. Om en bedragare kommer över din dator och den är olåst, kan personen ifråga exportera alla lösenord utan att ange något huvudlösenord.
Han rekommenderar istället att du använder en lösenordshanterare, som kommer ihåg dina lösenord åt dig, samt att du skapar starka, unika lösenord för varje tjänst. Alternativet är som sagt att skriva upp dina lösenord och låsa in dem!
Undvik öppna trådlösa nätverk
Undvik att surfa på öppna trådlösa nätverk (wifi). Mobilen eller datorn kan enkelt hackas och bedragare kan komma åt dina lösenord, din epost mm. Se till att stänga av wifi-sökningen på telefonen, annars söker den hela tiden efter närmaste wifi.
Martin varnar också för att även krypterade (lösenordsskyddade) trådlösa wifi på t.ex. flygplatser, kaféer, stormarknader och hotell utgör en risk. Hotellnätverk har tidigare visat sig vara mål för hackers. Så ett tips om du ska resa utomlands, är att köpa en större surfpott och surfa via mobilen.
Om du ändå vill använda öppna nätverk, rekommenderar Martin att du skaffar dig en VPN- tjänst, som krypterar all din trafik och döljer ditt riktiga IP nummer så att du kan surfa anonymt.
Var uppmärksam på bedrägeriförsök
Under semesterperioder, när nyckelpersoner är borta och andra ska hantera utbetalningar, ökar risken för nätfiske (phishing). Martin uppmanar oss därför att vara extra noga med att gå igenom rutiner och kontroller innan sommaren för att undvika och upptäcka bedrägerier. Ett tillvägagångssätt som blivit vanligt den senaste tiden är att hackern kapar en e-postadress från ditt företag (oftast ekonomichefens) och ber någon på ekonomiavdelningen att göra utbetalningar. Så om du är det minsta osäker, stäm av utbetalningen internt först.
Något som också blivit allt vanligare är smishing, bluff-SMS som ser ut att komma från välkända företag men där avsändaren i själva verket är en bedragare. Syftet med SMSet kan vara att lura oss att uppge lösenord, öppna vårt bank-id, lämna ut kortuppgifter, öppna en bifogad fil med skadlig programvara eller klicka på en skadlig länk. Ett annat tillvägagångssätt är att bedragare ringer upp istället och utger sig för att vara från exempelvis banken, för att exmpelvis lura till sig inloggningsuppgifter till banken, så kallad vishing.
Men bedragarna kan också komma i skepnad av en vän eller familjemedlem. Ofta är vi ganska öppna på sociala medier med att vi är bortresta. Våra facebook- och instagramflöden svämmar praktiskt taget över av semesterbilder under sommaren. Det är något bedragaren drar nytta av. Ett vanligt grepp är att bedragaren kapar ditt sociala media-konto och försöker lura din familj och dina vänner att föra över pengar med svepskälet att du på något sätt hamnat i knipa och behöver pengar snabbt.
För att minska risken att råka ut för bedrägerier på sociala medier, bör du se över dina säkerhetsinställningar och vilka som kan se din profil och det du publicerar. Det är en mycket god idé att aktivera tvåfaktorsautentisering för dina sociala medier! Var också försiktig med nya vänförfrågningar och verifiera alltid att det är rätt person bakom kontot (även om det är någon du känner), så att kontot inte är kapat.
Martin uppmanar till försiktighet och råder att aldrig klicka på länkar, aldrig öppna bifogade bilagor och aldrig lämna ifrån oss känsliga uppgifter om vi känner minsta osäkerhet.
Undvik transaktioner utomlands
Skimming av kortuppgifter är mycket vanligare utomlands än i Sverige. Lämna aldrig ifrån dig kortet eftersom det då finns en möjlighet att kortet kopieras och sedan kapas. Var också noga med att dölja tangenterna när du knappar in din kod, för att undvika att någon ser den. Om någon sett din kod kan det sluta med att du blir nerslagen och rånad på kortet när du går runt nästa gathörn!
Om du handlar med kort, använd kreditkort eller kort med chip, är Martins tips. Använd inte bankkort som är kopplat till ditt lönekonto, då riskerar du bli av med hela din reskassa om någon stjäl kortet eller får tag i kortuppgifterna.
Undvik också att göra ekonomiska transaktioner eller handla online om du inte kör VPN på din enhet.
Se upp för bedrägeri-appar
Något som också ökat är bedrägeriförsöken på appbutikerna. Särskilt Google Play har varit utsatta för skadliga bedrägeriappar. Var extra försiktig med reklamfinansierade android-appar, då många malware-appar visat sig vara just reklamfinansierade. Googla appens namn innan du laddar ner den och håll koll på vilka rättigheter appen vill ha när du installerar.
Andra säkerhetstips inför semestern
Mer ”traditionella” säkerhetstips inför semestern hittar du enklast på t.ex. den utmärkta sajten dinsäkerhet.se, eller hos de flesta av de större försäkringsbolagens webbsajter.
