Hackerattacker allt vanligare – så skyddar du dig

Publicerad: 18 oktober 2019

Digitaliseringen av våra hem, myndighetsfunktioner och företagsinformation har tillfört många positiva aspekter. Vi har fått en större frihet och kommer åt information nästan dygnet runt. Men det finns också risker med att ha känsliga uppgifter tillgängliga på internet. Under veckan berättade Christer Åhlund, professor inom distribuerade datorsystem vid Luleå tekniska universitet, och John Lindström, Cyber Security Architecture Engineering Manager på Combitech, om riskerna och vad du kan göra för att skydda dig och ditt företag eller organisation.

Våra hem blir allt smartare och fler och fler funktioner i hemmet styrs med hjälp av teknik. Larm, kodlås, inomhustemperatur och frysar är bara några exempel på områden som många privatpersoner övervakar digitalt. De risker som finns kopplade till smarta hem är framför allt av två typer: egenorsakade misstag eller hackerattacker. När det gäller det senare har de ökat avsevärt de senaste åren.

– Det finns många hackerverktyg nu för tiden, vilket gör det lättare att hacka system. Nästan vem som helst med lite programmeringskunskaper kan utföra hackingförsök mot ett system idag, vilket gör att privatpersoner måste vara extra försiktiga när de installerar programvaror och tjänster via internet, sade Christer Åhlund.

Hur skyddar du dina system?

Motivet för hackerattacker är oftast att komma åt pengar eller data. För att skydda sig är det framför allt tre saker som privatpersoner bör tänka på. Byt alltid lösenord på nya programvaror och tekniska prylar som köps in och som ska kopplas till internet. De kommer ofta med ett lösenord som är likadant för alla, och många missar att skapa ett eget, unikt lösenord vilket ökar risken för hackerattacker. En annan viktig sak är att uppdatera sina programvaror när sådana finns tillgängliga, och en tredje är att en gång i halvåret gå igenom sitt skydd i hemmet för att kontrollera att system och brandväggar är intakta.

– Det finns en internettjänst som heter Shodan. Där kan man lägga in sin IP-adress och få reda på vilken information som Shodan identifierat gällande dina internetuppkopplade system. Den informationen är då också tillgänglig för andra och det kan krävas åtgärder för ökad säkerhet. Jag rekommenderar alla att göra en sådan koll, sade Christer Åhlund.

John Lindström sade att du behöver fundera på vad det är du vill skydda om olyckan är framme. Det måste inte handla om en hackerattack utan det kan lika gärna vara ett inbrott eller en brand som gör att du inte längre har tillgång till exempelvis din dator. Har du fotografier eller värdepapper som du vill ha kvar bör du regelbundet ta en back-up som du förvarar på en helt annan plats än datorn.

Viktigt för företag att lägga upp en plan

Varje månad attackeras cirka 4 800 webbsidor i världen, och för ett stort företag kan kostnaden landa på en halv miljard kronor för en sådan incident. Som företag är det viktigt att i förväg göra en riskanalys, ta fram en kontinuitetsplanering med en incidenthanteringsprocess och återställningsplan som de har tränat på innan något inträffar. I den ska det finnas utsedda team som har en tydlig uppgift för att lösa en krissituation. Teamen ska öva på krisledning, hantera incidenter och återställa olika system så snabbt som möjligt så att de drabbade verksamhetsprocesserna fungerar igen.

– Företaget bör fokusera på att prioritera rätt saker för att hålla akutfasen så kort som möjlig, men de ska räkna med att återhämtningsfasen efter en kris är fem gånger så lång som själva krisen, sade John Lindström.

För att undvika attacker kan företag göra godartade hackerattacker, så kallade penetrationstester, som kontrollerar hur företagens system står emot hackerattacker. Något annat som är viktigt att tänka på som företag är att det finns alternativa ställen att jobba på om arbetsplatsen till exempel råkar ut för en brand eller vattenskada. Det blir sårbart om all utrustning och arbetsmöjlighet finns på ett enda ställe. Då kan det vara bra om anställda har en bärbar dator och kan sitta och jobba någon annanstans så att verksamheten inte helt stannar av.

Presentationer från föreläsningarna

Kontakt

Christer Åhlund

Christer Åhlund, Professor tillika ämnesföreträdare, Ämnesföreträdare

Telefon: 0910-585331
Organisation: Distribuerade datorsystem, Datavetenskap, Institutionen för system- och rymdteknik