Svenska företag och myndigheter verkar just nu vara under attack – och de cyberkriminella fortsätter hitta nya vägar in. Nyligen rapporterades det om hur Tillväxtverket bestulits på flera miljoner av så kallade sociala ingenjörer. Vi lär dig känna igen dem och deras tricks.
Publicerad 04 sept. 2023
Dagens Nyheter rapporterade nyligen om att Tillväxtverket bestulits på åtta miljoner kronor genom fejkade mejl som verkade komma från generaldirektören. Och de är långtifrån de enda som utsatts. Ofta kallas detta för vd-bedrägerier, där en bedragare utger sig för att vara företagets vd, och ber en anställd att göra en överföring på en stor summa pengar.
När man pratar om säkerhetsintrång tänker många på hackare, eller någon annan teknisk svaghet, men många attacker riktar in sig på oss människor som den svaga länken. Det här kallas ”social engineering”, alltså social ingenjörskonst, där människor manipuleras att lämna ut information. För bedragaren kan det vara betydligt enklare att få ut information den vägen än att hacka sig in i ett supersäkert system och sno åt sig vad man vill ha. För säkerheten är aldrig starkare än den svagaste länken. Ibland får man tag på mindre bitar av information om ett företag eller en verksamhet, men ihoppusslade kan de innebära en rejäl säkerhetslucka.
Här är några vanliga taktiker på respektive område för att få tillträde, samla på sig information eller plantera utrustning. Se upp för dessa!
Nästa artikel
En dag kom chefen fram till Cilla och hennes kollegor, och sa att ”Ni får inte betalt för att stå här och snacka. Här arbetar vi.” De kände sig överrumplade, påkomna, för visst hade de stått och pratat en stund om vad som hänt i helgen. Strax därefter noterade de kamerorna som satt i taket. Kameror som var ditsatta för att undvika stölder. Men kunde det vara så att chefen höll koll på sin personal via dem? Cilla, som egentligen heter något annat, vände sig till facket och frågade om det här verkligen var okej.
– Som utgångspunkt är svaret nej, man får inte använda kameror för att kolla om folk är på jobbet, eller i realtid styra och kontrollera hur anställda utför sitt arbete, säger Unionens förbundsjurist Susanna Kjällström.
Tidigare behövde man söka tillstånd hos länsstyrelsen för att sätta upp kameror på arbetsplatser dit allmänheten hade tillträde, men sedan vi fick dataskyddsförordningen behövs inte det. Samtidigt har tillgången till små, lättinstallerade kameror ökat.
– Men även om det inte krävs tillstånd för kameraövervakning så är det inte fritt att kamerabevaka sin personal.
Enligt Integritetsskyddsmyndigheten, IMY, är det tillåtet att kamerabevaka ett kontor på natten, när ingen anställd är på plats, för att förhindra brott.
– Man kan också använda kameror för att öka säkerheten, exempelvis om man jobbar på bank. Men då ska kamerorna vara inställda på just det, inte kolla vad anställda gör på bankkontoret i allmänhet. Övervakning och kontroll som sker i realtid blir alldeles för närgången och integritetskränkande, säger Susanna Kjällström.
Åsa Stöllman, psykolog och doktorand på Arbets- och miljömedicin vid Uppsala universitet, förklarar hur det kan påverka en om man känner sig övervakad i varje given sekund. Om någon exempelvis kollar hur ofta och länge man går på toaletten, hur ofta man gnuggar sig i ögonen eller lutar sig tillbaka och tänker en stund.
– Dels handlar det om vem som kollar, för det spelar roll om det är vaktbolaget eller chefen. Relationen och tilliten till chefen är superviktig, så om man tror att chefen övervakar kan det väcka ett stort obehag och påverka relationen er emellan.
Hon påminner om att vi är olika stresskänsliga, men att det för de flesta är en otäck situation att inte säkert veta när chefen tittar.
– Det innebär att du hela tiden måste visa dig från din bästa sida, vilket ger en ständig underliggande stress. Den kan i sin tur generera oro och ångest, vilket påverkar prestationen.
Åsa Stöllman säger att risken är att man blir mer upptagen av sig själv, fixerad vid sitt beteende och rättar till sina handlingar för att inte göra fel.
– Vi vet från forskning att positiv återkoppling får oss att må bra och utvecklas, medan kontroll inte alls är gynnsamt för utveckling och lärande. Och det här är ju motsatsen till positiv återkoppling i en tillitsfull organisation.
Hon påpekar att det inte kan vara särskilt roligt att vara chef i den här typen av miljö heller.
– Att som chef vara tvungen att detaljstyra och kontrollera på det här sättet kan inte vara roligt. Det kan verkligen krocka med ens personliga värderingar och det ledarskap man vill stå för.
Om ett företag bestämmer sig för att sätta upp och använda kameror på arbetsplatsen så ska det dessutom ske öppet.
– All övervakning och kontroll, oavsett om det sker genom kamera eller på annat sätt, ska förhandlas med facket först. Man ska också tydligt informera om att övervakning sker, och alla jobbar på företaget har rätt att få ta del av syftet med övervakningen, säger Susanna Kjällström.
Så om jag misstänker att chefen kollar på oss via kamera, vad ska jag göra då?
– Ta kontakt med din fackliga representant. Det bästa är om du har säkrat faktiska bevis, annars står ord mot ord, säger Susanna Kjällström.
Och vad händer om man upptäcker olaglig övervakning? Straffas företaget då?
– Vi som facklig organisation kan begära skadestånd för brott mot dataskyddsförordningen, och om vi inte kommer överens kan vi ta ärendet till domstol. Det andra spåret är att man anmäler saken till IMY, som kan inleda en granskning och påföra sanktioner, säger Susanna Kjällström.
Har du varit med om det här på arbetsplatsen? Eller något annat som du tycker känns integritetskränkande? Skriv till oss och berätta på opinion@unionen.se
Ta reda på mer om vilket fackligt uppdrag som passar dig.
