Högtalaren på hemmakontoret kan avlyssnas

En anledning till att Hillary Clinton förlorade presidentvalet mot Donald Trump 2016 var läckta mejl. Men vet du hur det gick till? Bland annat genom att hennes kampanjchef John Podesta blev utsatt för nätfiske. Han fick ett mejl som såg ut att komma från Google, där man påstod att hans konto var i fara. Podesta tyckte dock att mejlet var suspekt, men råkade skriva fel när han vidarebefordrade det för teknisk support. Istället för att skriva att mejlet verkade vara illegitimt skrev han legitimt. Det gjorde att hackare från Ryssland kunde få tillgång till tusentals mejl från hans privata Gmail-konto. Dessa gavs sedan till Wikileaks, undergrävde Hillary Clintons trovärdighet – och resten är historia.

Trist för Podesta, men du jobbar ju inte som kampanjchef i ett amerikanskt presidentval så risken för att något liknande ska hända dig är minimal. Eller?

Inte alls. Vad gäller just dig kanske det inte är något presidentval som ligger i potten, men även du bör se upp för Clinton-fällan. Annars kan din arbetsgivare råka illa ut.

– Det är en vanlig missuppfattning att cyberattacker bara drabbar dem som jobbar med det absolut hemligaste, men det pågår en ständig kartläggning och försök till intrång mot allt och alla som är uppkopplade mot internet. Sofistikerade hotaktörer går sällan på den starkaste länken, säger Fredrik Börjesson, cybersäkerhetsexpert vid Nationellt cybersäkerhetscenter, NCSC.

Ditt digitala privatliv kan vara vägen in

Det är inte bara din jobbmejl och -mobil du ska skydda, utan även det digitala privatlivet – för dina privata digitala tjänster kan vara hotaktörens väg in.  

– Du kanske har en konversation i en meddelande-app med någon som du tror är en branschkollega. Däri finns en länk till en inbjudan till ett fantastiskt intressant event, men när du klickar på länken blir du av med ditt lösenord eller får skadlig programvara installerad på jobbdatorn du sitter på, och via den kan hotaktören ta sig djupare in i företagets system.

Smarta enheter kan avlyssnas

Eller så jobbar du hemifrån, och har jobbdatorn uppkopplad mot ett nätverk där det också finns smarta enheter, som en högtalare du kan prata med för att få höra musik.

– Dessa kan avlyssnas, så använder du smarta enheter i ditt hem kan du behöva flytta dem från platser där du arbetar.

Eller så fick du tips om ett suveränt samarbetsverktyg från någon i idrottsföreningen, och testar det med några kollegor.

– Det kanske är en bra plattform för kreativt samarbete, men den kanske inte alls är säker. Därför ska du bara använda de verktyg företaget har godkänt, säger Fredrik Börjesson.

Precis som du låser din bostad ska du skydda dina digitala tillgångar

Men vad ska hotaktörerna in på ditt företag och göra? Huvudskälet brukar vara antingen att komma åt värdefull information eller pengar, där man vanligen utpressar företaget på pengar genom så kallade gisslanprogram (kallas ransomware på engelska). 

– Det är tyvärr många som underskattar kopplingen mellan det digitala och den fysiska världen. Men precis som du skyddar dina andra tillgångar, du låser din bostad, bil och cykel, behöver du göra det med de digitala, säger Fredrik Börjesson.

Säkra ditt digitala privatliv

Ditt digitala privatliv kan vara en språngbräda för hotaktörer som vill påverka eller utpressa din organisation. Här är fem tips från NCSC på hur du lever säkrare.

1. Bilagor och länkar
   Nätfiske (phishing) är en vanlig metod för att lura folk att använda en falsk inloggningssida, där användarens inloggningsuppgifter stjäls. Var försiktig med att öppna bilagor och att klicka på länkar som skickas till dig i e-post och genom sociala media. Filer och länkar kan innehålla skadlig kod som smittar din enhet och som låser eller raderar din information.
2. Surfa inte oskyddat
   Använd och aktivera den inbyggda säkerhet som finns på din mobil eller dator, som antivirus- och brandväggsfunktioner. Undvik i möjlig mån också att använda publika wifi-nätverk, exempelvis på flygplatsen eller i en hotellobby, eftersom de enkelt kan avlyssnas eller påverkas av hotaktörer. Anslut i stället till internet genom betrodda anslutningar, till exempel genom din anslutning hemma eller genom din mobiloperatörs nätverk.
3. Skydda din enhet
   Lämna inte din mobiltelefon obevakad och upplåst, då kan någon stjäla eller manipulera den. Dela inte med dig av din pinkod eller ditt lösenord för att logga in på din enhet.
   Hotaktörer kan påverka och förstöra din enhet om du ansluter okända enheter till den. Ladda därför din enhet med en betrodd laddare och sladd. Var försiktig med att använda enheter du fått från andra, som USB-minnen och ta för vana att formatera nya USB-minnen innan du använder dem.
4. Sociala medier
   Sociala medier kan användas av hotaktörer för att kartlägga dig, din familj, dina vänner och ditt rörelsemönster. Använd därför de funktioner som finns på olika plattformar för att begränsa den information du delar och med vem informationen delas. Var försiktig med vem du kommunicerar med på sociala medier, och var extra aktsam med länkar och bilagor du får där. Kanalerna används nämligen av hotaktörer för att kringgå traditionella skydd för att stoppa skadliga saker.
5. Smarta enheter
   Smarta enheter, som högtalare och smarta assistenter, kan användas för att ta del av vad som sker i ditt hem. Så var försiktig när du ansluter till dem. Det är också viktigt att byta de standardlösenord som enheterna kommer med, samt om möjligt använda säker identifiering med två faktorer om enheten ansluter till någon typ av molntjänst. Tvåfaktorsautentisering som det kallas innebär att inloggningen sker i två steg. Efter att ha fyllt i lösenord måste du verifiera din identitet exempelvis med en kod som skickats till din mobil, eller ett fingeravtryck. Använder du smarta enheter och jobbar hemifrån kan du behöva flytta dem från den plats där du arbetar.