Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Ett starkt lösenord är unikt, långt, ovanligt och opersonligt. Ovanligt i som att det inte används av andra. Det finns listor på nätet med de vanligaste lösenorden, undvik dem. Opersonligt är motsatsen till det som kan kopplas till dig som person, som namnen på dina barn eller husdjur, favoritlag, födelseort eller personnummer.
Unikt innebär att du ska ha olika lösenord för olika tjänster. Har du samma till flera olika tjänster ökar risken att fler konton blir kapade, eftersom den som kommit över ditt lösenord förmodligen testar det överallt.
Internetstiftelsen rekommenderar att du hittar på ett lösenord på minst tolv tecken, men det får gärna vara längre. Ju fler tecken, desto längre tid tar det att knäcka det med de program som utformats för att testa teckenkombinationer.
En metod för att skapa ett starkt lösenord som också är relativt lätt att komma ihåg är att bygga en så kallad lösenfras. Välj minst fyra, gärna fler, slumpvis valda ord och sätt ihop dem till en fras. Björn Appelgren tar som exempel ”vaniljhoppadeteorierframför”. Byter du dessutom ut några tecken mot specialtecken eller siffror ökar säkerheten ytterligare.
Ibland kan det kännas som att IT-supporten vill att du ska byta lösenord hela tiden. Men Björn Appelgren råder till att bara byta ett redan starkt lösenord om du misstänker att det blivit röjt, eller om du blivit av med din dator eller mobil.
Ett frekvent bytande av lösenord ökar risken att man väljer något som är lätt att komma ihåg, och det är sällan bra. Lätta lösenord är ofta svaga, det som är lätt för dig är garanterat lätt för obehöriga att knäcka.
Men kommer du på att du har ett svagt lösenord, byt direkt till ett starkare.
Hur ska man komma ihåg det där långa unika lösenordet då? Enligt Björn Appelgren är det bästa sättet att använda en lösenordshanterare för att slippa komma ihåg. Det är ett program som både lagrar och hjälper dig att skapa säkra lösenord. Lösenordshanteraren hjälper dig också att logga in på dina konton och tjänster. Du behöver alltså bara komma ihåg ett lösenord, det som går till lösenordshanteraren.
Men tänk på att hålla viktiga lösenord, som till e-postadress eller koden till bank-id utanför lösenordshanteraren.
Dela aldrig dina lösenord med andra, inte barn, kollegor, make eller bästisen. Du kan inte vara säker på att andra hanterar ditt lösenord på ett säkert sätt.
Dessutom kan våra relationer till andra förändras snabbt och då kan lösenordet användas för att smyga på dig eller göra dig skada.
Spara inte lösenord i webbläsaren, om någon använder din dator får hen tillgång till alla dina tjänster. Logga heller aldrig in på en tjänst via någon annans enhet. Andras datorer och mobiler kan autospara dina lösenord och vara infekterade med skadlig kod.
Tips! På Internetstiftelsens sajt kan du lära dig mer om grundläggande IT-säkerhet.
Läs mer: Så skyddar du dig mot cyberbrott på jobbet
Läs mer: Dåliga lösenord problem på jobbet
Världens vanligaste – och därmed sämsta – lösenord. Inom parantes, hur snabbt de går att hacka.
De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra.
– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen.
Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt.
–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson.
Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet.
– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.
Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ.
– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon.
Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd.
Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.
Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal.
– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson.
Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms.
– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.
– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel.
Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter.
Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon.
Phishing - nätfiske: Falska länkar infekterade med virus
Spearphishing: Nätfiske riktade mot specifika personer
Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk
Ransomewere: utpressningsvirus
DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt.
Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI låter avatarer tala och agera.
Diskussionen om AI och jobben präglas av vitt skilda gissningar. Nu har forskare vid Örebro universitet skapat ett konsekvent sätt att mäta hur AI-exponerat ett yrke faktiskt är. Det görs genom att lista ett antal ”kompetenser” hos moderna AI-verktyg – bildgenerering, översättning, läsförståelse, med flera – och sedan mäta hur stor del av olika yrken som bygger på att göra liknande saker.
Slutsatsen är att skrivbordsjobb är mest påverkade. Framför allt sådana som kräver hög utbildning. Listan över de mest utsatta jobben, som presenterats av nationalekonomen Magnus Lodefalk under ett föredrag om hans nya bok ”Artificiell intelligens och jobben”, ser ut så här:
Lodefalk betonar i sin bok att listan inte säger något om hur mycket AI faktiskt används i de olika yrkena, eller till vilken grad samhällsmedborgare vill att det ska ske. Den förutser inte heller om AI-verktyg kommer hjälpa anställda människor eller leda till att de förlorar jobbet. I stället är det en lista över yrken där en stor AI-användning är teoretiskt möjlig.
I några av yrkena har det redan skett förändringar. Som Kollega tidigare rapporterat har spelföretaget Mindark sagt upp 40 procent av sin personalstyrka för att, enligt egen utsago, ersätta dem med AI-verktyg. Likaså har speljätten EA meddelat att de tänker använda AI-verktyg i stor skala.
På botten av listan finns de yrken som är allra mest fysiska: dansare, idrottare, takmontörer, brandmän, med flera. Lodefalk skriver samtidigt att även sådana jobb kan påverkas av framtida AI-utveckling, eftersom det just nu görs stora investeringar i att koppla samman generativ AI med robotar.