Hoppa till huvudinnehåll
Digitalisering

11 tips för att minska risken för cyberattack

Cyberhoten ökar i omfång och kostnaderna för nätfiske och andra cyberbrott växer årligen. IT-säkerhet är inte en fråga bara för IT-avdelningen utan rör alla som är uppkopplade och har tillgång till jobbets datorsystem. Så här försvårar du för hackarna.
Johanna Rovira Publicerad
Händer på laptop och symbol för lösenord.
Du kan bli utsatt för cyberattacker både på jobbet och privat. Foto: Shutterstock

1. E-post

Ha separata mejladresser för jobb och privatliv, för såväl din egen som för arbetsgivarens skull.

2. Virus

Öppna inte bifogade dokument eller länkar från okända avsändare – dessa kan infektera dator eller mobil med skadlig kod i syfte att norpa värdefull information och utpressa dig eller företaget.

3. Avsändare

Öppna heller inte bifogade dokument eller länkar från för dig kända personer som verkar atypiska eller konstiga. Avsändaradressen kan vara förfalskad eller ha fått sitt konto kapat. För att kolla att avsändaren av ett mejl verkligen är den hen utger sig för att vara: Sätt musen på adressen utan att klicka och jämför med adressen som dyker upp i rutan.

4. Säkra lösenord 

Ett långt lösenord är bättre än ett kort komplicerat. Ett tips kan vara att exempelvis använda första och sista bokstaven i varje ord i en mening du kommer ihåg. Till exempel Hej jag heter Anna Karlsson och jag har 2 barn, 1 hund. Jag tycker om att segla och längtar till sommaren. Det blir: HjjghrAaKnohjhr2b,1h.Jgtromatsaohlrtlsn. Tämligen svårt att lista ut för någon annan.

5. Unika lösenord

Använd inte samma lösenord överallt. Det går nämligen att köpa avlagda lösenord på Darknet, den mörka webben.

6. Inloggning

Logga inte in på olika ställen via Facebook – du lämnar spår efter dig som kan användas för att påverka dig.

7. Säkerhetsuppdatering

Uppdatera mobilen och datorn omgående när det kommer propåer om säkerhetsuppdateringar – dessa beror ofta på att man hittat luckor i systemet som behöver täppas till. 

8. Wifi

Undvik att koppla in dig på gratis nätverk. Publika wifi är alltid osäkra. Genom att använda en vpn-anslutning skyddas din dator från intrångsförsök.

9. Usb-minne

Plocka inte upp ett usb-minne eller laddsladd från gatan eller någon annanstans och stoppa in i datorn för att stilla din nyfikenhet. De kan innehålla skadligt virus eller spionsystemvara som läcker information.

10. Kamera

Täck för kameraögat i din dator när du inte använder den.  

11. Logga ut

Lämna aldrig datorn obevakad och låt ingen annan använda den. Det finns exempel där barn lurats till att göra förälderns jobbdator mottaglig för hackerattacker.

 

Källa: MSB, m fl.  

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Det största cyberhotet på jobbet är du själv

Det absolut största cyberhotet mot din arbetsplats är du. För trots att du troligtvis vet hur du ska skydda dig mot angrepp från cyberbrottslingar, låter du bli. Men ansvaret att hålla databuset ute faller inte enbart på dig.
Johanna Rovira Publicerad 4 april 2024, kl 08:37
Till vänster en man som jobbar med en internetrouter, till höger en cyberbrottsling med mask för ansiktet och en bärbar dator framför sig.
AI är ett av cyberbrottslingarnas nya vapen. Men det största hotet mot IT-säkerheten på jobbet är du, din lathet och din snällhet. Foto: Colourbox.

De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra. 

– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen. 

Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt. 

–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson. 

Snällhet kan straffa sig

Måns Jonasson, Internetstiftelsen.
Måns Jonasson. Foto: Internetstiftelsen.

Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet. 

– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.  

Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ. 

– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon. 

Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd. 

AI förändrar spelplanen för cyberbrottslingar

Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.  

Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal. 

– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson. 

Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms. 

– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.  

– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel. 

Ordlista

Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter. 

Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon. 

Phishing - nätfiske: Falska länkar infekterade med virus

Spearphishing: Nätfiske riktade mot specifika personer

Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk

Ransomewere: utpressningsvirus

DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt. 

Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI  låter avatarer tala och agera. 

Så skyddar du dig – en liten påminnelse

  1. Öppna ej bifogade dokument/länkar från okända – de kan infektera med skadlig kod i syfte att norpa värdefull information/utpressa. Öppna heller inte bifogade dokument eller länkar från kända avsändare som verkar atypiska eller konstiga. Avsändaradressen kan vara förfalskad eller fått kontot kapat.  För att kolla att avsändaren av ett mejl är ok: För musen över adressen utan att klicka och jämför adressen som dyker upp i rutan.
  2. Ett långt lösenord är bättre än ett kort komplicerat. Använd inte samma lösenord överallt. Det går nämligen att köpa avlagda lösenord på Darknet.
  3. Logga inte in på olika ställen via Facebook – du lämnar spår som kan användas mot dig.
  4. Uppdatera mobilen och datorn omgående när det kommer propåer  – säkerhetsuppdateringar beror ofta på att man hittat luckor som behöver täppas till. 
  5. Undvik att koppla in dig på gratis nätverk. Genom att använda en vpn-anslutning skyddas din dator.
  6. Sätt inte in ett upphittat usb-minne eller laddsladd i datorn för att stilla din nyfikenhet. De kan innehålla skadligt virus eller spionsystemvara.
  7. Lämna aldrig jobbdatorn obevakad och låt ingen annan använda den. Det förekommer att barn duperats att göra förälderns dator mottaglig för hackerattacker.

 

Digitalisering

Ny forskning: så AI-hotat är ditt jobb

Vilka jobb ligger i riskzonen på grund av AI – och vilka är säkrare? Här är de 9 yrken som kan påverkas mest, enligt forskare vid Örebro universitet.
Noa Söderberg Publicerad 21 mars 2024, kl 06:01
Illustration av en person som använder AI-teknologi på sin bärbara dator.
Är ditt yrke hotat av AI? En ny studie av forskare vid Örebro universitet påvisar vilka jobb som kan vara mest utsatta för den snabbt växande teknologin. Foto: Shutterstock.

Diskussionen om AI och jobben präglas av vitt skilda gissningar. Nu har forskare vid Örebro universitet skapat ett konsekvent sätt att mäta hur AI-exponerat ett yrke faktiskt är. Det görs genom att lista ett antal ”kompetenser” hos moderna AI-verktyg – bildgenerering, översättning, läsförståelse, med flera – och sedan mäta hur stor del av olika yrken som bygger på att göra liknande saker.

Slutsatsen är att skrivbordsjobb är mest påverkade. Framför allt sådana som kräver hög utbildning. Listan över de mest utsatta jobben, som presenterats av nationalekonomen Magnus Lodefalk under ett föredrag om hans nya bok ”Artificiell intelligens och jobben”, ser ut så här:

  1. Statistiker
  2. Matematiker och aktuarie
  3. Författare och skribent
  4. Mjukvaru- och systemutvecklare
  5. Spel- och digitala medier-utvecklare
  6. Civilingenjör inom kemi och kemiteknik
  7. Ekonomiassistent
  8. GIS- och kartingenjör
  9. Systemadministratör

Fler saker påverkar effekterna av AI

Lodefalk betonar i sin bok att listan inte säger något om hur mycket AI faktiskt används i de olika yrkena, eller till vilken grad samhällsmedborgare vill att det ska ske. Den förutser inte heller om AI-verktyg kommer hjälpa anställda människor eller leda till att de förlorar jobbet. I stället är det en lista över yrken där en stor AI-användning är teoretiskt möjlig.

I några av yrkena har det redan skett förändringar. Som Kollega tidigare rapporterat har spelföretaget Mindark sagt upp 40 procent av sin personalstyrka för att, enligt egen utsago, ersätta dem med AI-verktyg. Likaså har speljätten EA meddelat att de tänker använda AI-verktyg i stor skala.

Förändringar och framtidsutsikter

På botten av listan finns de yrken som är allra mest fysiska: dansare, idrottare, takmontörer, brandmän, med flera. Lodefalk skriver samtidigt att även sådana jobb kan påverkas av framtida AI-utveckling, eftersom det just nu görs stora investeringar i att koppla samman generativ AI med robotar.

Digitalisering

SAS satsar stort på AI – trots krisande bransch

Trots en krisande bransch satsar flygbolaget SAS hårt digitalt. CIO Charlotte Svensson vill dubblera it-avdelningen och utnyttja artificiell intelligens.
Linnea Andersson Publicerad 14 februari 2024, kl 06:00
Till vänster ett SAS-flygplan och till höger Charlotte Svensson, CIO på SAS.
SAS CIO Charlotte Svensson: "AI kan sänka bränsleåtgången och ge bättre service" Foto: Johan Nilsson/TT/SAS.

SAS har gått igenom några tuffa år, ändå växer er it-avdelning.

– Efter pandemin tvingades vi ställa om. Vår digitala ambition handlar om att satsa mer på AI, att optimera våra flygplan, avtal och sådant som bränsle. Tanken är att fördubbla vår digitala arbetskraft, i stället för att köpa tjänster externt. Fokus är att rekrytera och bygga kompetens.

Och det är inte anställda som försvinner när ni ställer om?

– Under pandemin drog vi ner till ”bare minimum”, många fick lämna.

Kan AI sänka bränsleåtgången?

– Ja, genom att ta fram väldigt bra data på hur mycket last vi tar ombord. Är det en lång flight är det mer bagage än det är tur och retur Arlanda–Oslo. Vi får data över hur mycket vatten som förbrukas, hur mycket mat som slängs och mängden produkter som tas ombord utan att användas. Det handlar om väldigt många små saker som sammantaget påverkar.

På vilka andra sätt använder ni AI?

– I stort sett inom alla delar av verksamheten. Men vi använder framför allt AI som beslutsstöd.

AI optimerar allt från bränsle till kundservice

Varför är det viktigt att vara ett digitalt flygbolag?

– SAS är inte ett särskilt stort flygbolag. Vi har en fördel av att vara på den skandinaviska marknaden där våra kunder är digitalt mogna – och dessutom väldigt tidseffektiva. I Sverige, Norge och Danmark förväntar man sig att få sköta saker själv, utan mänsklig kontakt. Om vår personal slipper sitta bakom en disk kan de vara mobila och hjälpa kunderna där de är, i stället för att kunden ska slussas runt.

Vad krävs av dig som chef i en sådan satsning?

– Som alltid – ett bra team. Och då menar jag inte bara mitt team, utan i ett bredare perspektiv. Ska man göra svåra saker handlar det alltid om människor. Om jag tar fram lösningar som inte fungerar för vår personal eller passagerarna kommer de inte att användas. Det handlar om att se en roll som min som en servicefunktion – jag ska se till att alla kan göra sitt jobb på ett enklare och bättre sätt.

Påverkas den digitala planen av att SAS har nya storägare?

– Det är denna plan de har valt. Att leverera på den kommer att bli viktigt.

CHARLOTTE SVENSSON

GÖR: CIO (it-chef) och vice vd på SAS sedan fyra år tillbaka.

ÅLDER: 56.

KARRIÄR: Senast ansvarig för affärsområdet brev och digitala tjänster på Postnord. Innan dess på Bonnier med flera höga befattningar. Utbildad systemvetare vid bland annat Chalmers och Stanford University.