Vill öka medvetenheten om datorsäkerhet

Publicerad: 20 november 2017

Använd inte dina barns namn som lösenord, uppdatera operativsystem och förbered dig för hot eller attacker. Det är några tips som forskarna Christer Åhlund och John Lindström delade med sig av under föreläsningen "Hoten mot våra digitala system", som är en del i föreläsningsserien Universitet presenterar i Skellefteå.

Intresset för datasäkerhet och hackerattacker var stort hos de privatpersoner och företagsrepresentanter som fanns på plats för att ta del av den sista föreläsningen för året i serien Universitetet presenterar i Skellefteå. Forskare Christer Åhlund, professor i distribuerande datorsystem vid Luleå tekniska universitet, förmedlade under föreläsningen hur viktigt det är att öka medvetenheten om att datorsystemen som vi använder behöver säkras.

– Man måste börja vid den lägst hängande frukten och det är för oss att bli mer medvetna om säkerhet inom våra system och hur vi använder dem.

Bakdörrar in i systemen

Han menar att de flesta attacker genomförts på grund av att operativsystemen är för dåligt uppdaterade och att det då finns kända bakdörrar att komma in i systemen. Används funktionerna, algoritmerna, på rätt sätt är de ganska säkra.
– Problemet är att vi tar våra barns namn, hundens namn eller platsen där vi bor som lösenord. Vad man också ska tänka på är att inte ha samma lösenord för alla inloggningar. Bryts en inloggning kommer man åt alla dina andra system, säger Christer Åhlund.

Som lösenord tipsar han om att ta en fras, som exempelvis Hej på dig hur mår du i dag, använda första bokstaven i varje ord och ha det som ett grundlösenord. Sedan gäller det att hitta ett system för hur grundlösenordet kan förändras, exempelvis genom att lägga till tre bokstäver i början eller i slutet som identifierar just det systemet.

Enkla råd gör stor skillnad

Det andra tipset är att titta efter hänglåset vid besök av olika webbsidor. Om någon har byggt upp en exakt likadan sida som exempelvis Handelsbankens webbplats, kan man på hänglåset, som är https, se skillnad. Står det bara http betyder det att sidan är falsk. Genom att trycka på hänglåset går det se om det står Handelsbanken i certifikatet och då sidan är säker.

– Några enkla råd som gör stor skillnad är att hitta ett system för lösenord och kolla hänglåset. Ett annat tips är att inte öppna bifogade dokument i mejl utan att tänka efter om det är säkert eller inte, säger Christer Åhlund.

Förberedelser är viktiga

John Lindström, forskare och verksamhetsledare för ProcessIT vid Luleå tekniska universitet, pratade om hur viktigt det är att förbereda sig för en attack eller hot, både som privatperson och som organisation eller företag.
– Det kommer att hända saker, men har man förberett sig innan, planerat och övat behöver inte konsekvenserna bli så allvarliga. Problemet är om det inte är förberett. En organisation kan gå under för att man inte klarar av att hantera de konsekvenser som har inträffat på ett vettigt och bra sätt.

Han tycker att förberedelserna ska vara riskbaserade och att verksamheten bör gå igenom och hitta vad som är kritiskt, vad som måste fungera och sen se vilka risker som finns. Då kan kostnader räknas ut ifall något inträffar och även vad det kostar att åtgärda.
– Jag tycker man ska göra ett riskbaserat affärsbeslut, och inte gå efter något tyckande hit eller dit, utan man bör ha gjort det här på ett genomtänkt sätt, säger John Lindstöm.

Jobba regelbundet med säkerheten

Det är även viktigt att förbereda sig på vad som kan hända i hemmet. Exempelvis att ha förberett med larmnummer och polisnummer uppskrivet vid telefonen kan göra att man kommer fram snabbare. Även till uppkopplade apparater, som kyl och frys, kan det vara bra att ha brandvägg eller router för att hindra någon att hacka sig in och stänga av dem, just för att slippa förlora mat för flera tusen kronor och eventuellt också få en vattenskada.

– Jag tycker man ska arbeta med det här på ett strukturerat sätt över tid, så man inte bara gör det en gång och sen glömmer bort det. Annars blir det bortkastat. Man måste jobba med det här lite då och då, förbereda och öva, säger John Lindstöm.

Röster från åhörare

Foto: Erica Lång

Josefin Lundberg, affärsutvecklare
– Från föreläsningen tar jag med mig hur viktigt det är med säkerheten och det man kan göra själv, som att se över lösenorden, inte ha samma överallt eller ha det nedskrivet och även skapa ett system för det. Jag tycker det är jättebra att det hålls föreläsningar från Luleå tekniska universitet, särskilt när det är spännande ämnen.

Foto: Erica Lång

Niklas Sellberg, IT-konsult
– Föreläsningen är en påminnelse om vad man behöver göra med disaster recovery plan, incidentrapportering och sånt som man glömmer bort i det dagliga arbetet. Det är bra att få höra det igen.

I media

Christer Åhlund

Christer Åhlund, Professor, Ämnesföreträdare

Telefon: 0910-585331
Organisation: Distribuerade datorsystem, Datavetenskap, Institutionen för system- och rymdteknik
John Lindström

John Lindström, Verksamhetsledare

Telefon: 0920-491528
Organisation: Reglerteknik, Signaler och system, Institutionen för system- och rymdteknik