Bli medlem

10 ord att ha koll på – för din digitala säkerhet

Digital säkerhet är ett hett ämne just nu, där folk slänger sig med ord som malware, spyware och tvåfaktorsautentisering. Men vad betyder det egentligen? Här är tio termer att ha koll på.

Detta är ett innehåll från Unionen Opinion.
Hur bra är din digitala integritet?

Publicerad 01 juni 2022

10 ord om digital säkerhet – och vad de betyder: 
 

  1. Malware
    Malware är ett samlingsnamn för olika typer av sabotageprogram. Syftet skiftar. Ibland vill man få kontroll över datorn eller mobiltelefonen som man har infekterat med filen, ibland stjäla information eller skicka skräppost från enheten till annat utsatt mål. Och så vidare.

  2. Spionprogram/Spyware
    Programvara som används på en enhet utan användarens vetskap eller godkännande, som vidarebefordrar information till annan part, som lösenord, kreditkortsnummer och liknande. Det finns olika sorters spionprogram med olika mål och funktioner.
  3. Ransomware
    Är en form av malware (skadlig programvara) som syftar till utpressning. Viruset tar sig in i program och filer och låser dem tills dess att lösensumman är betald. Den drabbade ska betala en lösensumma för att få tillbaka sina filer. Kallas även utpressningsvirus.
  4. Bakdörr
    Ett program som tillåter obehörig fjärråtkomst till en dator, ett datorsystem eller algoritm. Används både av tillverkare, för att kunna uppgradera olika operativsystem och enheter, och av spioner för företagsspionage.
  5. Tvåfaktorautentisering
    Förkortas 2FA. Den som vill logga in på en tjänst måste styrka sin identitet två gånger, inte bara genom att kunna lösenordet. Det kan exempelvis ske genom att det skapas en engångskod i en app, eller att en kod skickas till din mobil.
  6. Keylogger
    Registrerar alla dina tangenttryckningar för att på så sätt få dina inloggningsuppgifter. 
  7.  Social manipulation/social engineering
    Här utnyttjar hackaren mänskliga svagheter, snarare än svagheter i det digitala systemet. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan hen lura människor att lämna ut känslig information. Kallas även ”human hacking”, alltså att hacka människor.
  8. Phishing
    Det här är en populär metod som går ut på att lura offer att lämna ifrån sig känslig information eller installera skadlig programvara via falska mejl. Från början försökte angriparna fånga in så många som möjligt. Nästa steg i utvecklingen är spear-phishing, där mer välformulerade mejl riktas till specifika personer.
  9. Whaling
    Är en bedrägerimetod där angriparna riktar in sig på de största fiskarna i sjön; beslutsfattarna. Personer som sitter på känslig information, har mandat att betala ut pengar eller höga behörigheter i IT-system. Angriparen kan åsamka stor skada om hen lyckas.
  10. VD-bedrägerier
    Vid VD-bedrägerier låtsas hackaren istället vara en högt uppsatt chef eller beslutsfattare, för att få dig att känna tilltro och lämna ut personuppgifter, koder eller betala ut pengar. Om ”chefen” ber dig att fixa något lite snabbt är chansen större att du känner press att göra det.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Se upp för deepfake-chefen!

Detta är ett innehåll från Unionen Opinion.

Bild på deepfake-chef

Det pratas mycket om källkritik i skolan, men även i jobbet behöver man öva upp sitt källkritiska öga.

– Inte minst för att kunna fatta korrekta beslut. I alla jobb som handlar om att dra slutsatser utifrån information för att sedan fatta beslut är det viktigt att vara källkritisk, säger Mattias Svahn, forskare på med fokus på desinformation, på FOI totalförsvarets forskningsinstitut.

Syftet är att påverka dina beslut

För vi utsätts i princip dagligen för felaktig information. Mattias Svahn säger att man visserligen bör skilja på desinformation och misinformation, där den senare har blivit felaktig av misstag. Desinformation däremot är medvetet skapad och planterad för att vara felaktig. 

Mattias Svahn

Mattias Svahn, FOI

– Vad gäller beslutsfattande så kan båda leda till samma utfall, alltså ett felaktigt beslut. Men det är bra att förstå att vi lever i en värld där aktivt planterad desinformation, med syfte att påverka handläggningsbeslut, förekommer.

Det är inte ovanligt att man borstar av sig risken med ”varför skulle någon gå på mig”, men där invänder Mattias Svahn.

– Ingen är en obetydlig människa! Varje medarbetare som fattar beslut i sin yrkesroll är intressant för bedragare att påverka.

På vilket sätt kan felaktig information skada mig och min arbetsplats?

– Informationspåverkan kan användas i ekonomiska syften, som klassiska svindlerier eller att man vill sälja på dig något som inte är lämpligt.

Deepfake-chefer – inte längre science fiction

Han påpekar att bara de senaste månaderna har det dykt upp allt fler deepfakes, där man bygger en digital kopia av en person, som kan säga eller göra vad som helst. Exempelvis kom det en deepfake-video där Ukrainas president Zelensky uppmanade sitt folk att kapitulera. Och det finns ett färskt exempel där en anställd på ett finansbolag i Hongkong blev uppringd av sin ”chef” i ett videomöte, och tillsagd att föra över 25 miljoner dollar till ett annat konto.

– Än så länge är deepfake-chefer mest anekdotiska historier. Det är vanligare att göra deepfakes på offentliga personer, politiker och kändisar, där det finns stora mängder träningsdata för AI att använda sig av, men det är inte science fiction längre. I en nära framtid kan det komma mindre spektakulära saker, som offentliga dokument eller licenser, eller en pdf på ett beslutsunderlag som ser korrekt ut, som får dig att röja affärshemligheter eller flytta pengar till fel konto, säger han och lägger till:

– Fast förmodligen är klassiska bedrägerier, där en människa kontaktar dig, fortfarande vanligare.

Källkritik och källtillit behöver samspela

Men vi behöver inte bara ifrågasätta information, utan också ha tillit till vissa källor. Kritik och tillit måste samspela. Därför pratar allt fler nu även om källtillit.

– Man ska inte vara källkritisk in absurdum, för då kanske man börjar misstro även det som är trovärdigt och sant. Så tro på de källor du är van att tro på, som etablerade nyhetsmedier med ett långt ”track record”.

Mattias Svahn, forskare på FOI, totalförsvarets forskningsinstitut, tipsar.

Källkritik: Tänk efter två gånger
Tänk efter två gånger innan du agerar. Framförallt om du ska fatta ett större beslut. Ganska ofta finns det diskrepanser, som att länken du uppmanas klicka på är lite för lång eller att det finns något stavfel. Om något känns konstigt, är det ofta konstigt. Och det är sällan det är så brådskande att du inte kan lägga fem minuter på att fundera ett varv till, kontakta en kollega eller myndighet för dubbelkoll.


Källtillit: Välj vilka du litar på
Idag är antalet källor i stort sett obegränsat, och valet mellan dem faller på dig som enskild individ. Det finns en fara i att bli cynisk och tro att allt är fejk. För jo, det finns seriös journalistik, välunderbyggd forskning och myndigheter som vill väl. Våga lita på det.
 

Välkommen till källkritikens dag 2024 och ett kostnadsfritt digitalt eftermiddagsevent om informationspåverkan och desinformation på digitala plattformar. Arrangör är Internetstiftelsen.

Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet

Lär dig om hur falska berättelser om verkligheten sprids på nätet, vem som sprider dem och varför.

  • Ta del av erfarenheter och lärdomar från verksamheter som drabbats av desinformationskampanjer
  • Få kunskap om hur falska berättelser om verkligheten sprids på nätet
  • Lär dig mer om hur informationspåverkan från främmande makt ser ut och varför

Eventet riktar sig till alla som jobbar för att öka informationskunnigheten och bygga motståndskraft mot informationspåverkan, både hos befolkningen och i den egna verksamheten.

Ett perfekt tillfälle att få nya kunskaper och omvärldsbevakning för dig som är lärare, bibliotekarie, anställd inom offentlig förvaltning, verksamhetsansvarig, beslutsfattare, eller arbetar med kommunikation, säkerhet och beredskap.

Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet