IT-säkerhet: skapa starka lösenord och undvik nätfiske (phising)

Allt oftare läser och hör vi om företag och organisationer som drabbats av olika former av IT-attacker. Där dessa utsätts för ransomware, nätfiske, social manipulering och överbelastningsattacker.

Vilket till exempel innebär stulen information, skadad utrustning och andra negativa konsekvenser som ökade kostnader för experthjälp och kundbortfall. 

Här några tips för att förbättra din och ditt företags IT-säkerhet inom två grundläggande områden som DU kan påverka redan idag. 

Skapa starka lösenord

Ett grundläggande område inom IT-säkerhet är de lösenord du använder för att skydda din information i olika tjänster och applikationer. Med tanke på att de tre vanligaste lösenorden i Sverige (och även i många andra länder) är:

123456
123456789
hejsan

Det finns mycket att göra för att öka IT-säkerheten, så därför följer här några råd och tips hur du kan skapa starka lösenord för dina olika inloggningar:

Minst 12 tecken i lösenord

Det är främst längden på ditt lösenord som bidrar till ökad IT-säkerhet. Om du dessutom varierar tecknen genom att använda små/stora bokstäver, siffror och specialtecken skapar du ett ännu säkrare lösenord och minskar risken avsevärt att någon obehörig ska knäcka ditt lösenord.

Använd inte lösenord som kan kopplas till dig

Använd inte lösenord som innehåller vanligt förekommande ord eller uppgifter som kan kopplas till dig som person som till exempel ”adress”, ”fotboll” eller ”djurnamn”.

Unika lösenord för varje tjänst, webbplats, applikation

Genom att använda unika lösenord säkerställer du att ett dataintrång inte drabbar dina andra konton och tjänster. Eftersom mejlen ofta är navet för mångas digitala arbete är det viktigt att lägga extra energi på att skapa ett bra, starka lösenord för din e-post/mejlkonton.

Använd tvåfaktorautentisering (multifaktorautentisering, 2FA)

Tvåfaktorsautentisering innebär ett extra krav utöver ditt lösenord som visar på att du verkligen är du. Tvåfaktorsautentisering innebär att du måste bevisa vem du är med minst två olika bitar av information. Till exempel relaterad till kunskap (lösenord), något du har (telefon eller ID-kort) eller något annat som är unikt för dig (fingeravtryck).

Tvåfaktorsautentisering fungerar som så att när du skrivit in det korrekta lösenordet så skickas en verifikationskod till dig via SMS eller så kan du använda en genererad kod i en app. Efter att du har fyllt i korrekt kod tillåts du logga in på kontot.

Det är inte bara för tjänster och applikationer du använder i ditt arbete som du kan använda tvåfaktorsautentisering. Den är lika relevant för tjänster och applikationer du använder privat som till exempel i sociala medier och privata e-postkonton.

Skydda ditt lösenord

Kom ihåg att låsa din bildskärm och logga ur datorn när du inte använder den och dela inte ditt/dina lösenord med andra, till exempel arbetskollegor. 

Tips: skapa säkra lösenord du kommer ihåg

Att skapa starka lösenord är relativt enkelt, men utmaningen är att komma ihåg de starka lösenorden för olika tjänster och applikationer.

Det finns tjänster/applikationer som kan lagra lösenord åt dig på ett säkert sätt. De ger förslag på långa, säkra lösenord och sparar dessa ett krypterat valv och hjälper dig att komma ihåg lösenorden när det är dags för användning i aktuell tjänst. Exempel på tjänster/applikationer är till exempel 1Password, LastPass och KeePass. 

Gör det lätt att komma ihåg starka lösenord

För att göra det lättare att komma ihåg starka lösenord, utan någon av ovanstående applikationer kan du skapa starka lösenord genom att använda associationer:

• orden i en låt (”DancingInTheDark”)
• ordföljd som betyder något för dig (”MinaBarnÄlskarJulen”)
• med lösenordet ”J@gÄlskar LIF1919” kan man använda:
  ”J@gÄlskar LIF1919brevJobb” för mejlkontot på jobbet
  ”J@gÄlskar LIF1919blå” för Facebook kontot
  ”J@gÄlskar LIF1919bild” för Adobe kontot

Skydda dig mot nätfiske (phising)

Nätfiske (phishing) är ett angrepp där syftet är att infektera mottagarens dator eller telefon med skadlig kod eller komma över och stjäla behörigheter till olika IT-system. Eller stjäla pengar eller din identitet genom att få dig att lämna ut personliga uppgifter som kreditkort, bankinformation eller lösenord.

Ett vanligt sätt vid nätfiske är att locka dig som besökare till webbplatser som liknar kända varumärkens webbplatser, genom liknande design och domännamn. Webbplatser som har formulär där du som besökare uppmanas fylla i dina uppgifter som sedan stjäls.

Nätfiske är en av de största säkerhetsriskerna i våra IT-system och IT-miljöer idag och dagligen kommer nyheter om nya attacker:

Ökning av bluff-sms – så undviker du att bli lurad (Mobil)
Kartlägger sina offer i sociala medier – ”mer avancerade attacker” (ComputerSweden)
Microsoft 365-kunder varnas för ny nätfiskekampanj (ComputerSweden)

Så skyddar du dig mot nätfiske

Den svagaste länken inom IT-säkerhet är fortfarande DU, det vill säga den enskilda användaren av olika IT-system och applikationer. Bakgrunden är att all IT- kriminalitet är så bra förklädd att det är lätt hänt att ”klicka” för ladda ner något intressant som visar sig vara skadligt. 

Därför är det viktigt att du lär dig att känna igen nätfiskemeddelanden. Här några sätt att identifiera att det handlar om nätfiske:

Brådskande uppmaning

Var misstänksam mot mejl, SMS och chatt meddelanden där du uppmanas klicka på, ringa eller öppna en bifogad fil direkt. Ofta hävdar avsändaren att du måste agera nu för att till exempel undvika en straffavgift eller tullavgift. Att skapa en uppmaning om att det är bråttom är ett vanligt trick i nätfiskeattacker och bedrägerier.
Råd: agera inte impulsivt!

Stavning och språk

Om du får ett SMS eller mejl som innehåller uppenbara stavfel eller grammatiska fel kan det vara ett bedrägeri. De som skickar dessa bluffmejl skickar ofta 1000-tals mejl samtidigt där mejlen körs genom någon översättningstjänst, vilket leder till att språket blir bristfälligt formulerat.
Råd: Läs meddelanden/ mejl noga. 

Länkar och bifogade filer 

Klicka inte på länkar eller bifogade filer om du misstänker att ett SMS eller e-postmeddelande är ett bedrägeriförsök. Håll i stället muspekaren över länken (klicka inte!) för att kontrollera att adressen stämmer överens med länken som skrevs i meddelandet.
Råd: klicka inte på länkar / öppna filer utan att kontrollera meddelandet noga. 

Felaktig e-postdomän

Om du får ett e-postmeddelande som påstås att komma från ett etablerat företag, till exempel Telia, Apple eller din bank, men mejlet är skickat från en annan e-postdomän som applesupport.ru är det ett bedrägeri. Se även om det finns felstavningar av det legitima domännamnet som till exempel volv0.com, där det andra o:et i Volvo har ersatts med siffran 0.
Råd: ta en ordentlig titt på avsändaradressen.

Håll din webbläsare uppdaterad

Bedragare utnyttjar ofta och gärna kända säkerhetsbrister i din webbläsare (Chrome, Safari, Edge, Firefox osv). Därför är det viktigt att dessa hålls uppdaterade. bör dessa uppdateras så fort du får en notifiering om att nyare versioner finns tillgängliga.
Råd: uppdatera din webbläsare kontinuerligt/automatiskt.

Hjälp kring IT-säkerhet

IT-säkerhet handlar om mycket – inte bara att hantera lösenord korrekt och att upplysa företaget alla medarbetare om nätfiske. Ta bara en så enkel och naturlig sak som att er backup hantering fungera och är testad. 

Vill du ha hjälp och assistans kring IT säkerhet, oavsett om det handlar om det lilla enkla till det stora avancerade, kontakt oss på Systemstöd.
Vi kan bistå med kunskap och erfarenhet till din IT-säkerhet kopplad till ditt affärssystem och dess IT-plattform. 

Vill du ha hjälp i ett större perspektiv kring IT-säkerhet av hela er IT-miljö och IT-plattform samarbetar vi med partners som är specialister på IT-säkerhet.

Vill du ha hjälp kring IT-säkerhet – kontakta något av våra kontor här

Veta mer om IT-säkerhet – ställ din fråga här

Läs mer om GraphQL, uppgradera Jeeves ERP och HubSpot Service