Annonssamarbete med TechWarn
För en månad sen fick jag ett meddelande på Instagram från en bekant. Såg att någon använder din profilbild på Facebook. Den här ”någon” hade postat ett awkward meddelande i en Facebook-grupp (en gigantisk sådan), min bekant kände igen bilden och förstod att det inte var jag. Jag började undersöka saken (gjorde en bildgoogling med just den bilden) och upptäckte att det inte verkade vara en slump att just den här bilden användes. Jag hittade den nämligen på en lite märklig sajt.
Så varför hade den märkliga sajten tagit just min bild? Antagligen för att ämnet jag skrev om var relaterat, men viktigare än så: jag hade gjort det enkelt för dem att göra det. De behövde inte spara ner och ladda upp bilden själva, utan kunde länka in bilden direkt med hänvisning till min sajt. Allt jag behövde göra var alltså att radera bilden från min egna sajt och poff! så var den borta också från deras sajt. Vad beträffar Facebook anmälde jag profilen som togs bort på bara några minuter.
Så hur kan man undvika att detta sker? Jag installerade hotlink protection på min sajt som inte tillåter externa sajter att lägga upp t.ex. bildmaterial direkt från min sajt (så som de i det här fallet hade gjort). Det här är något som görs i webbhotellet och kräver teknisk kunskap (tack storebror!) – och antagligen något jag borde gjort för längesen.
Så att tänka på IT-säkerheten gäller inte bara när eller om du jobbar hemifrån – utan det gäller så fort du rör dig på internet. Men det har blivit ett större problem när fler av oss jobbar hemma – och därför vill jag med det här inlägget lyfta några saker du ska vara extra noggrann med.
Cyberrisker när du jobbar på distans – vad ska du tänka på?
Något som har blivit tydlig under det här året är att det inte bara är pandemin som är vårt enda virushot. Virtuella virus och andra cyberattacker har nämligen ökat en hel del sen utbrottet av Covid-19. Då många kontor stängt och arbetsplatserna går på halvfart är det plötsligt betydligt fler anställda än tidigare som nu jobbar hemifrån. Och vad händer? Jo, vi utför känsliga arbetsuppgifter från hemmakontor som inte har nödvändig programvara för att kunna skydda oss mot diverse inbrott på nätet.
Redan i mars i år gick det att se en trend av ökande attacker mot företags och större organisationers nätverk. Enligt branschundersökningar finns ännu en stor okunskap kring säkerhet på nätet och detta, tillsammans med fler virtuella kontor, är något som hackare passar på att utnyttja.
För företag kan ett driftstopp orsakade av cyberattacker kosta så mycket som en halv miljon kronor per timme, medan driftstopp hos organisationer som hanterar känsliga uppgifter eller funktioner förstås kan vara rent samhällsfarliga.
Vi hade exempelvis fallet med Psykoterapicentret Vastaamo här i Finland där dataintrång gjorts. Både företaget och dess klienter blivit utpressade på pengar mot att privata personuppgifter och journaler inte ska publiceras på nätet. Det är ett företag där jag själv är kund, men tackolov inte innan 2018 som intrånget gäller. Men jag har kompisar som är drabbade – och det är ganska obehagligt.
Även i Storbritannien och USA har man varnat för virtuella attacker mot hälsomyndigheter och forskningsinstitut, attacker som Storbritanniens utrikesminister säger har anknytning och stöd av utländska statliga aktörer. Dessa attacker har främst riktats mot organisationer som arbetar med samhällsskydd under pandemin på nationell eller internationell nivå.
Så här kommer 3 tips med vad du bör tänka på nu när det jobbar hemifrån (och som sagt, generellt också).
1. Kontrollera hemmakontorets säkerhet
Förutom känsliga företagsuppgifter som kan hamna i fel händer genom cyberattacker, kan förstås även den personliga integriteten komma att kränkas genom angrepp av en hackare. Du kan även förlora data, som bilder och filmer, som inte backats upp på separata enheter eller i molnet (du har väl en backup?).
Detta är ytterligare en anledning att både som privatperson och organisation göra något för att skydda känsliga uppgifter och göra arbetsplatsen och kommunikationen mellan kollegor säkrare. Som anställd skulle du kunna påpeka att du vill ha vidareutbildning gällande virtuella säkerhetsrutiner och som ansvarig för en organisation kan du upprätta beredskapsplaner för att undvika större förseningar vid driftstopp orsakade av attacker. Det är också bra att undersöka svagheter i sitt nätverk och göra hemmakontoret säkrare med hjälp av en VPN som installeras i routern. Då skyddas alltså alla enheter som är uppkopplade mot nätverket, till exempel mobil och smart-tv.
Jag har själv bara VPN i min dator, men funderar på att utöka. Det är också bra om man vill kunna se på svenska tv-program från Finland, hehe.
2. Öppna inte misstänkta mejl
Myndigheten för samhällsskydd och beredskap och CERT-SE varnade ganska snart efter pandemins utbrott här i Norden för phising-kampanjer, alltså skadliga/fejk mejl som ska se genuina ut. I dessa fall ser de ofta ut att vara skickade från myndigheter eller organisationer som arbetar med hälsofrågor gällande corona. Och på samma sätt under en period som den här inför julen är det vanligt att få mejl om att du har paket att hämta och ser ut att komma från posten.
Enligt CERT-SE är det vanligt att hackare utnyttjar kriser och tider av oro i samhället. Fler är oroliga och söker information, tvivelaktig information cirkulerar och informationen sprids snabbare under kristider. Som privatperson tenderar man också att bli mindre kritisk till misstänkta mejl då man allmänt känner sig mer osäker, vilket gör att phising-kampanjerna får större genomslagskraft.
Under vanliga omständigheter hade betydligt fler raderat mejl ”från polisen”, men nu har det istället kunnat spridas skadlig programvara till tusentals under pandemin genom mejl som ser ut att vara antingen polisen eller WHO som informerar om smittospridning i närområdet.
Läs alltid mejlrubriken en extra gång – verkar den trovärdig? Och brukar polisen eller Folkhälsomyndigheten skicka ut mejl? För att kontrollera en avsändare kan man också alltid granska namnet, hur ser mejladressen ut som skickat mejlet? Ofta kan man avslöja ett spammejl där.
3. Var försiktig när du kopplar upp dig på delade nät
Förutom att vara kritisk mot vilka mejl du öppnar ska du vara ännu mer försiktig med bilagor i mejl. Klicka aldrig på länkar i misstänkta mejl eller på bilder som utformats för att se suddiga eller otydliga ut. En uppmaning som ”klicka här” eller ”gör detta…” är ofta ett tecken på att något är spam.
Och som sagt, kontrollera avsändarens mejladdress för att se om den verkligen stämmer överens med företagets namn eller URL.
Dessa tips kan låta basic men ändå har tusentals lurats på liknande sätt under 2020.
Kopplar du upp dig på nät som är delade för att jobba på distans, som från ett kafé eller ett coworking-kontor – se till att du har en VPN installerad! Den skyddar dig och döljer din IP-adressen. Detta gäller förstås även när du jobbar från flygplatser, hotell eller köpcentrum som erbjuder wifi.
VPN går också att installera i mobilen.
Genom att vidta vissa extra säkerhetsrutiner vid arbete på distans kan man skydda sin personliga data, sin integritet och även se till att företagets känsliga data förblir skyddad.
Och jag vet, det här kan tyckas tråkigt… Men precis som det viktiga i att se till att du har en backup – du får annars ångra dig när det väl är försent.
Vad tänker du om det här? Bryr du dig? Och hur ser du själv till säkerheten för din dator och andra prylar?
2 svar
Det är lätt att bli nojig över säkerheten tycker jag, känns som att hackare och andra lurendrejare blir allt skickligare. Jag har virusskydd och dylikt, det tycker jag är väldigt viktig. VPN har jag på datorn också. Men annars är jag väl bara allmänt försiktig med vad jag klickar på, har man ett vant öga så är ju vissa länkar och email ganska uppenbart något lurt. Andra kan vara lite klurigare att känna igen.
Ja där håller jag med dig! Tycker man snabbt ser vad som är skumt :)