Digital säkerhet är ett hett ämne just nu, där folk slänger sig med ord som malware, spyware och tvåfaktorsautentisering. Men vad betyder det egentligen? Här är tio termer att ha koll på.
Malware
Malware är ett samlingsnamn för olika typer av sabotageprogram. Syftet skiftar. Ibland vill man få kontroll över datorn eller mobiltelefonen som man har infekterat med filen, ibland stjäla information eller skicka skräppost från enheten till annat utsatt mål. Och så vidare.
Spionprogram/Spyware
Programvara som används på en enhet utan användarens vetskap eller godkännande, som vidarebefordrar information till annan part, som lösenord, kreditkortsnummer och liknande. Det finns olika sorters spionprogram med olika mål och funktioner.
Ransomware
Är en form av malware (skadlig programvara) som syftar till utpressning. Viruset tar sig in i program och filer och låser dem tills dess att lösensumman är betald. Den drabbade ska betala en lösensumma för att få tillbaka sina filer. Kallas även utpressningsvirus.
Bakdörr
Ett program som tillåter obehörig fjärråtkomst till en dator, ett datorsystem eller algoritm. Används både av tillverkare, för att kunna uppgradera olika operativsystem och enheter, och av spioner för företagsspionage.
Tvåfaktorautentisering
Förkortas 2FA. Den som vill logga in på en tjänst måste styrka sin identitet två gånger, inte bara genom att kunna lösenordet. Det kan exempelvis ske genom att det skapas en engångskod i en app, eller att en kod skickas till din mobil.
Keylogger
Registrerar alla dina tangenttryckningar för att på så sätt få dina inloggningsuppgifter.
Social manipulation/social engineering
Här utnyttjar hackaren mänskliga svagheter, snarare än svagheter i det digitala systemet. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan hen lura människor att lämna ut känslig information. Kallas även ”human hacking”, alltså att hacka människor.
Phishing
Det här är en populär metod som går ut på att lura offer att lämna ifrån sig känslig information eller installera skadlig programvara via falska mejl. Från början försökte angriparna fånga in så många som möjligt. Nästa steg i utvecklingen är spear-phishing, där mer välformulerade mejl riktas till specifika personer.
Whaling
Är en bedrägerimetod där angriparna riktar in sig på de största fiskarna i sjön; beslutsfattarna. Personer som sitter på känslig information, har mandat att betala ut pengar eller höga behörigheter i IT-system. Angriparen kan åsamka stor skada om hen lyckas.
VD-bedrägerier
Vid VD-bedrägerier låtsas hackaren istället vara en högt uppsatt chef eller beslutsfattare, för att få dig att känna tilltro och lämna ut personuppgifter, koder eller betala ut pengar. Om ”chefen” ber dig att fixa något lite snabbt är chansen större att du känner press att göra det.
E-kurs: GDPR för förtroendevalda
E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.
Nyligen upptäckte it-företagetTietoevry att hackare hade tagit sig in i deras system. Attacken drabbade en mängd myndigheter och företag, som Systembolaget, Granngården, Rusta och Stadium samt lönesystemet Primula. Tietoevry menade att det inte var deras säkerhet och system det var fel på, utan att hackarna hade kommit in på annat sätt.
– Än verkar ingen veta exakt vad som hände, men man har hintat om att den skadliga programvaran kan ha kommit in via den mänskliga faktorn. Många företag jobbar mycket med it-säkerhet och är noga med vem man släpper in i byggnaden, men glömmer vad jag kallar den mänskliga brandväggen som är mottaglig för desinformation och falska uppgifter, säger Andreas Jahrehorn Önnerfors, professor i idéhistoria vid Linnéuniversitetet, samt projektleder Faktajouren vid medieinstitutet Fojo.
Är det en låtsas-myndighet som mejlat dig?
Ja, i jobbet gäller det nu för tiden att vara vaksam på desinformation och angrepp utifrån.
– Det kan vara något så enkelt som att du får ett mejl om en försenad leverans med en uppmaning om att klicka här.
Ett sätt är att använda sig av en vilseledande identitet, där bedragaren påstår sig vara någon annan – och eftersom fifflaren har skapat en trovärdig Linkedin-profil så kan lögnen vara svår att se igenom.
– Eller så låtsas någon komma från en legitim organisation eller myndighet. Får man mejl från dem, och går in på deras sajt, kan man tro att informationen är vederhäftig, säger Andreas Jahrehorn Önnerfors om att vi alla är del av en större spelplan.
Undergräver personens trovärdighet
Bedragarna kan sprida uppgifter om att din chef har tagit emot mutor, för att undergräva personens trovärdighet. Eller så förtalar man en kvinna i din organisation genom att säga att hon är en ”kompisrekrytering”, och därmed saboteras hennes kredibilitet.
– Ett annat känt exempel är från Frankrike, där man skulle byta ut gamla elmätare hos folk till nya, fjärrstyrda. Då dök det upp en konspirationsteori om att mätarna innehöll mikrofoner så att elbolaget, ja, till och med presidenten, skulle kunna avlyssna familjer. Även om få trodde på detta så såddes det tvivel, bolaget tappade tillförlitlighet. Och vissa trodde på konspirationen fullt ut och kunde säga saker som ”försöker du komma in hemma hos mig skjuter jag skallen av dig.”
Tjänstemän utsätts för hat och hot
Andreas säger att det finns en överlappning mellan hat, hot och desinformation.
– De som förut skrev insändare kan vara riktigt obehagliga personer på sociala medier, vilket drabbar många tjänstemän.
Informationspåverkan kan även användas för att komma åt affärshemligheter.
– Absolut, såväl budgetdokument som forskningshemligheter kan vara eftertraktade. Eller som nu när Sverige ska satsa på försvarsindustrin. Då finns det information som är superattraktiv för aktörer utanför våra landsgränser, säger Andreas Jahrehorn Önnerfors.
Källkritik viktigt även i jobbet
Så vad kan du göra för att skydda dig? Jo, lär dig mer om hur desinformation och informationspåverkan. Och bli en god källkritiker. Det är viktigt att kunna skilja på sant och falskt, och att förstå att vissa källor är bättre än andra.
– Men jag vill även slå ett slag för källtilliten. Det vill säga att också våga lita på källor och varandra. För vi vill inte ha ett samhälle som drivs av misstänksamhet. Ofta är det just vad våra antagonister vill; att vi alla ska bli misantroper som börjar misstro varandra.
Att vara källkritisk är ett sätt att värna både det öppna fria samhället och din arbetsgivare.
Vem ligger bakom informationen. Kommer den från en pålitlig källa? Och kan du hitta den ursprungliga källan?
Ställ dig frågan: Vem säger vad och varför?
Finns det ett syfte med informationen? Vill budskapet förändra ditt tänkande och agerande?
Finns det någon som tjänar på att du sprider budskapet vidare?
Hur gammal är informationen? Är den fortfarande relevant?
(Källa: Fojo och Myndigheten för psykologiskt försvar)
Välkommen till källkritikens dag 2024 och ett kostnadsfritt digitalt eftermiddagsevent om informationspåverkan och desinformation på digitala plattformar. Arrangör är Internetstiftelsen.
Lär dig om hur falska berättelser om verkligheten sprids på nätet, vem som sprider dem och varför.
Ta del av erfarenheter och lärdomar från verksamheter som drabbats av desinformationskampanjer
Få kunskap om hur falska berättelser om verkligheten sprids på nätet
Lär dig mer om hur informationspåverkan från främmande makt ser ut och varför
Eventet riktar sig till alla som jobbar för att öka informationskunnigheten och bygga motståndskraft mot informationspåverkan, både hos befolkningen och i den egna verksamheten.
Ett perfekt tillfälle att få nya kunskaper och omvärldsbevakning för dig som är lärare, bibliotekarie, anställd inom offentlig förvaltning, verksamhetsansvarig, beslutsfattare, eller arbetar med kommunikation, säkerhet och beredskap.