Hoppa till huvudinnehåll
Digitalisering

Skrivaren – kontorets bortglömda säkerhetsrisk

Din skrivare kan mycket väl vara en säkerhetsrisk som läcker företagshemligheter till förhärdade cyberskurkar. Trots att många företag tydligen känner till skrivarnas dolda potential, får dessa ostört fortsätta utföra sina illdåd, visar en undersökning.
Johanna Rovira Publicerad
Bild på skrivare
Den ser inte ut som en spion, men den kan mycket väl vara en. Skrivaren på jobbet kan lätt kapas av cyberbrottslingar. Foto: Christine Olsson/TT

Vem kunde ana att den där oansenliga skrivaren i hörnet, i själva verket är en lömsk spion som oförtrutet förser oärliga individer med hemlig information? Tydligen rätt många it-chefer. Närmare bestämt känner nästan 7 av 10 beslutsfattare inom IT-området till skrivarnas potentiella dubbelroll, men många väljer trots detta att stoppa huvudet i sanden. Det hävdar skrivarföretaget Canon som låtit undersöka företag i Sveriges kunskaper om skrivarsäkerhet. 

Eftersom moderna skrivare är uppkopplade utgör de lockande måltavlor för driftiga hackare med ont uppsåt. Skrivare med internminne lagrar dessutom alltifrån känsliga mötesanteckningar och rafflande lönelistor till konfidentiella kontrakt och hyperhemliga affärsstrategier – allt som skrivs ut eller kopieras på en arbetsplats är mumma för en företagsam utpressare.

Skrivare kan vara ett säkerhetshot

Brist på kunskap såväl som tekniska begränsningar och resurser är de största hindren för företagen att ta i tu med skrivarhoten, enligt undersökningen.

Sju procent av de tillfrågade har redan drabbats av ett dataintrång eller ett försök till intrång som de härlett till en lömsk skrivare.  13 procent svarar att de inte har en susning om att just skrivaren är den skyldige till informationsläckaget eller om det finns andra korrupta kontorsapparater att skylla på. 

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Digitalisering

Så lurar bedragare anställda på lösenord

Nätfiske via mejl och sms är det man som anställd ska vara mest på sin vakt mot efter en omfattande dataläcka betonar Karl Emil Nikka, cybersäkerhetsexpert på Stöldskyddsföreningen.
Publicerad 1 oktober 2025, kl 09:15
Så undviker du nätfiske efter en dataläcka – expertens varning. PÅ bild en kvinna med bärbar dator och en autentiserigsapp.
Så skyddar du dig mot nätfiske efter en dataläcka. Cybersäkerhetsexpert Karl-Emil Nikka varnar för falska mejl och sms – lär dig känna igen bluffarna. Foto: Colourbox.

– Någon försöker lura dig att läcka något, till exempel ditt lösenord. Mejlet eller messet är ofta mycket trovärdigt. Det har en signatur och en logotyp som gör att det ser ut som om det kommer från den egna organisationen, säger han.

Bedragare utnyttjar oro kring lösenordsbyten

Bedragaren kanske skriver att du med anledning av en läcka du läst om i media måste byta ditt lösenord – och uppmanar dig att klicka på en länk.

Epost är ett osäkert kommunikationssätt eftersom det är lätt att missa att avsändaren är manipulerad. Telefon och sms är minst lika osäkert. Det går inte att avgöra om personen som tar kontakt är den som den utger sig för att vara. En bedragare kan ringa till dina kollegor från ditt telefonnummer.

– När organisationer informerar sin personal i känsliga frågor om vad som har inträffat är det viktigt att göra det via säkra kommunikationssätt, som intranätet och interna meddelandelösningar. Där kan alla lita på att den som skriver något är den de utger sig för att vara, säger Karl Emil Nikka.

Risker med att lämna ut uppgifter till tredje part

Karl-Emil Nikka. Foto: Ulf Edvinsson.

Att som i fallet med Miljödata lägga ut skyddade personuppgifter till en tredje part måste göras med försiktighet, anser han. Det viktiga är att alla företag och organisationer har förteckningar över vilka personuppgifter de hanterar, var de hanterar dem och att de regelbundet gallrar uppgifterna.

Motivet för en cyberattack varierar. För en grupp som utpressar handlar det ofta om att skrämmas och bli känd.

– Gruppen bakom läckan från Miljödata tjänar inga pengar på att lägga informationen öppet på Darknet, men den bygger sitt varumärke, säger Karl Emil Nikka.

Text: Torbjörn Tenfält

Dataläckor vi minns


Coop Värmland 2023: 

December 2023. Coop Värmland utsattes för ett cyberangrepp som påverkade kortbetalningar i butik och stora delar av organisationens IT-systemen. Anställningsuppgifter om medarbetare läckte ut, likaså uppgifter om Coop Värmlands medlemmar. Möjligheten att betala med kort i butik slogs ut under ett dygn. 

Källa: Coop

 

Visma och offentligajobb.se 2023: 

April 2023: En av Vismas driftleverantörer utsattes för en cyberattack som berörde rekryteringssystemet hos Visma Recruit och jobbsökarsajten offentligajobb.se.  Under ett antal dagar gick det att söka jobb i flera kommuner och myndigheter.

Källa: Visma

 

Vastaamo i Finland 2020: 

Oktober 2020. Det finska psykoterapicentret Vastaamo drabbades av dataintrång och utpressning. Omkring 36 000 patienters konfidentiella information läckte ut, bland annat terapianteckningar, diagnoser och klientuppgifter. Många fick utpressningsmejl med krav om att betala 200 euro för att inte deras uppgifter skulle offentliggöras.

Källa: MSB

 

Skillnaden mellan dataläcka och dataintrång?


En dataläcka är ett obehörigt avslöjande av känslig, konfidentiell eller personlig information från en organisations system eller nätverk till en extern part. Dataläckor kan vara avsiktliga eller oavsiktliga och kan få allvarliga konsekvenser för de organisationer och individer som påverkas.

Källa: Microsoft