Falska fakturor och andra säkerhetsproblem - 2017
Utvecklingen går snabbt framåt inom IT. Det innebär tyvärr inte bara att tekniken tjänar oss bättre utan att vi aktivt måste arbeta med att möta nya hot som uppstår. Det pågår en ständig kapplöpning och även dem som vill komma åt uppgifter för att skada oss gagnas av många av de framsteg som görs. 2017 var ett år då det hände väldigt mycket. Nya hot i form av virus och andra skadliga program upptäcks i princip varje dag och det räcker inte om vi hade ett bra skydd förra veckan, eller ens igår. För många är det nödvändigt att använda säkerhetstjänster som ständigt uppdaterar den information som ligger till grund för hur de arbetar. I den här texten ska vi titta på några av de saker som experterna menar att vi bör ha koll på inför 2018.

Falska fakturor och affärsbrev

Falska fakturor är kanske den vanligaste typen av bedrägeri online och det är ett fenomen som vi tyvärr ser allt mer av trots att det är ett sätt att tillförskansa sig pengar som förekom långt innan internet. Man räknar med att detta kostar flera biljoner dollar om året. Idag förekommer begreppet “Business Email compromise” och det betecknar alla former av bedrägerier där någon utger sig för att representera ett företag och ber en anställd på företaget som utsätts för detta att överföra pengar eller sända känslig information till någon annan. Ofta handlar det om att bedragaren skaffat sig tillgång till ett e-postkonto som tillhör en högt uppsatt person på ett företag eller en organisation och att man sedan ger direktiv från det e-postkontot till någon annan anställd på samma företag.

När det gäller den här formen av säkerhetshot är det inte så mycket luckor i tekniska system som den mänskliga faktorn som utnyttjas. Det innebär att man kan förebygga dessa bedrägerier genom att utbilda personal och införa säkra rutiner för hur företagets resurser används. Även som privatperson kan man råka ut för falska fakturor. Ibland handlar det om att någon eller några försöker få pengar genom massutskick. Idag kan man nå hundratusentals företag och individer på nolltid och räcker det med en på flera hundra ska fastna i fällan. Så kallade Business Email compromise kan också vara unika och bygga på att någon gjort djup research kring den individ eller det företag som sedan får en begäran om pengar information.

Så höjer du säkerheten

Ett råd de flesta av dagens säkerhetskonsulter ger sina klienter är att se över den svagaste länken. Säkerhet är ett komplicerat område och även om vi har rejäla brandväggar så är de inte lika tjocka överallt. Ett företag kan ha investerat miljoner i säkerhet och sedan är allt förgäves bara för att en anställd lämnar en en mobiltelefon med en aktiv inloggning oövervakad några minuter. Tidigare har mycket handlat om att konstruera säkra lösenord. Idag talar man istället om inloggningssystem som är mer komplexa. Datoranvändningen kan även övervakas i realtid. Ett konto kan då blockeras så fort något händer som bryter mot det normala.

Att lära sig att identifiera phishing, nätfiske på svenska, är en annan nyckel till förbättrad säkerhet online. Nätfiske kan ta många olika skepnader men handlar i regel om att använda en kombination av teknik och sociala manipulationer för att få access till, till exempel , identitetshandlingar. Att få någon att klicka på en länk eller fylla i ett formulär online är ett exempel på nätfiske som kan få oanade konsekvenser. Något som är nytt är att man via nätfiske idag kan nå otroligt många datoranvändare. Det innebär att det kan finnas mycket att vinna på väldigt sofistikerade bedrägerier. Bedömare hävdar att nätfiske ökade med 65 % 2017. Det finns idag särskilda verktyg som är utvecklade för att känna igen och varna för nätfiske.

Internet of things

Allt fler vardagliga föremål ingår numera i samma nätverk som datorer och mobiltelefoner. Allt från kylskåp till TV apparater, element, elmätare, bergvärmepumpar, övervakningskameror och självkörande bilar kan idag övervakas och påverkas med till exempel en vanlig mobiltelefon. Stora datamängder samlas in men få vet hur skyddad informationen egentligen är. Internet består alltså inte längre av datorer, surfplattor och telefoner utan, bokstavligen, av många miljarder andra produkter. I värsta fall kan viktiga kontrollsystem i industrier och på sjukhus utsättas för otillbörlig påverkan vilket få ödesdigra konsekvenser. i teorin kan även bilder från webbkameror och övervakningssystem skickas till någon som vill oss illa. Detta skapar en svåröverskådlig situation och till skillnad från när det gäller telefoner och datorer är de få som vad man kan göra för att skydda sina uppkopplade prylar och den information de inhämtar.

Många använder idag utrustning som kan samla information om sådant som vilopuls, blodsockernivå och med vilken kvalitet vi sover om nätterna. Den en typ av information som anses väldigt privat och som är starkt skyddad när den förekommer i patientjournaler online. Vem som kan komma över informationen som samlas av till exempel en pulsklocka är mycket svårare att förutse. Problemet växer i takt med att uppkopplade föremål får mer och mer datakraft. Exakt vilka risker som väntar oss på grund av detta är svårt att förutse eftersom sakernas internet är ett så nytt fenomen.

Hackers i samarbete med kriminella nätverk

En obehaglig trend under 2017 som vi tidigare skrivit en del på bloggen om är att tungt kriminella utövar utpressning mot både företag och privatpersoner med hjälp av så kallad ransomware, alltså utpressningsprogram. Ofta handlar det om att någon råkat ladda ner en fil som låser delar av innehållet på ens dator. Sedan får man ett meddelande om att informationen kan återställas – men bara om man betalar en lösensumma. Kanske i Bitcoin eller en annan kryptovaluta som är mycket svår att spåra. Flera av programmen har infekterat så många datorer att de blivit en form av varumärken som säljs på det så kallade Darknet. WannaCry och NoPetya var de två mest kända ransomware programmen från 2017.
Hackers är ett reellt problem för företags säkerhet
Program som låser eller förstör information är ingen nyhet. Det som är nytt är att hackers börjat sälja dem till andra kriminella som sedan sköter själva utpressningen. Den som utsätter individer eller företag för allvarliga brott online behöver alltså inte vara särskilt datakunnig. Det har därmed blivit lättare att begå IT-relaterade brott. De som ligger bakom utpressningsprogrammen kan sälja dem gång på gång. Konceptet kallas “crime as service” eller brott som tjänst på svenska och det är en verksamhet som ökade kraftigt under 2017.

Tyvärr finns det inget som säger att du kommer att få vad du betalar för när du utsätts för en attack och går med på kraven om en lösensumma. Du har inga garantier för att den som använder ett ransomware program verkligen vet hur de filer som påverkas återställs. Det kan vara bättre att snabbt polisanmäla attacken och försöka hitta en expert på datasäkerhet som kan avhjälpa problemet. Om det är värdefull data som skadats eller låsts kan dock många välja att gå med på nästan vilka krav som helst eftersom det kan handla om väldigt stora värden som skadas. Ett företag som hackas på detta sätt riskerar också att förlora sina kunders förtroende. Det är därför inte alla som går ut med att de blivit attackerade.

Även stora företag kan drabbas

Tidigare var det så att många kände sig trygga online så fort de inte begav sig ut på djupt vatten. Man kunde, på ganska goda grunder, göra riskbedömningar och helt enkelt låta bli att till exempel ledda ner program från suspekta sidor. Idag är det inte lika tydligt när man är utsatt för en risk. Att ta del av innehåll och tjänster online är inte alltid helt säkert bara för att det är en av de stora aktörerna i branschen. Sociala plattformar med miljontals användare har hackats och ID-uppgifter om deras användare finns därför i omlopp.

2017 utsattes stora företag som Yahoo, Uber och Equifax för allvarliga attacker. Det kostar väldiga summor att åtgärda problem som uppstått på grund av bristande säkerhet men den kanske allra allvarligaste konsekvensen är att ett företags varumärke kan komma att skadas. Tidigare sa man att datorer från Apple var säkra men idag vet vi att man bör se över sin säkerhet oavsett vilket eller vilka operativsystem man använder sig av. Privatpersoner och företag sitter så att säga i samma båt och måste se över sin säkerhet för att undvika att bli måltavlor för attacker. Stora företag har visserligen resurser att förebygga problem men arbetar också med väldigt komplexa tjänster och system med fler potentiella säkerhetsluckor än de konton och enheter man använder som privatperson.

De största hoten 2018

I den här texten har vi titta på några av de hot som experter varnar för. Ett bra grundläggande råd är dock att inte känna sig allt för trygg bara för att man tagit del av en experts bedömning av vad vi har att vänta oss. Säkerhet är en färskvara med väldigt kort bäst före datum. Lyckligtvis uppdateras de vanligaste programmen som vi använder för att skydda oss ofta, utan att vi behöver tänka på det. Det är dock en bra idé att hålla sig ajour kring vad som händer inom området. På den här bloggen kommer du även i fortsättningen att kunna ta del av nyheter kring detta med säkerhet online.

Behöver du hjälp?

Använd formuläret och skicka ett mail till oss så kontaktar vi dig inom kort.

Not readable? Change text.