Enligt flera undersökningar oroar sig allt fler svenskar för IT-relaterad brottslighet.
Trots detta visar en ny undersökning från Cisco att svenskar fortfarande bryr sig mindre än invånare i andra europeiska länder – och pekar ut ett antal tydliga riskbeteenden.
Henrik Bergqvist, säkerhetsexpert, ger sina bästa tips för att öka säkerheten, och undvika att öppna dörren till sina filer och sitt hem för cyberkriminella.
Varje år anmäls över 200 000 digitala brott i Sverige och enligt MSB är det allt fler svenskar som känner en ökad oro för att utsättas för IT-relaterad brottslighet. Trots den ökade oron är vi i Sverige betydligt mindre oroliga än de flesta.
”I Sverige är det knappt 35 procent som oroar sig för att bli hackade. Det är överlägset lägst och kan jämföras med 58 procent i Tyskland, 55 procent i Frankrike och 51 procent i Nederländerna”, säger Henrik Bergqvist, säkerhetsexpert för Cisco Sverige.
Rapporten visar också flera andra punkter där Sverige sticker ut. Bland annat hur man använder sig av e-post, som står för de flesta cyberattacker – både mot privatpersoner och företag.
Oförsiktighet med e-post
De flesta arbetsgivare har idag strikta förhållningsregler för hur man ska hantera jobbrelaterad data och kommunikation på sina privata enheter, och vice versa. Frågan är hur väl det efterlevs i praktiken.
”Det är anmärkningsvärt att bara tolv procent svarar att de aldrig använder sin privata enhet för att skicka och ta emot jobbmejl, och att 44 procent istället svarar att de gör det regelbundet. Det är en sådan sak som borde ge många säkerhetsansvariga på företag gråa hår och försämrad nattsömn”, säger Henrik Bergqvist.
30 procent chattar också om arbetsrelaterade ämnen på sina privata enheter, och 29 procent delar regelbundet dokument.
Närmare 30 procent loggar dessutom regelbundet in på öppna, publika wifi-nätverk när de arbetar på distans, till exempel i flygplatser och barer, och endast en tredjedel uppger att de aldrig gör det – inte ens när de hanterar komplexa jobbärenden, till exempel känsliga dokument.
Nya risker med smarta hem
Allt fler använder olika smarta hem-produkter – uppkopplade dörrlås, lampor, dammsugare, övervakningskameror, högtalare och mycket mer. Många av respondenterna (60%) säger sig ha koll på sina uppkopplade prylar i hemmet. Men hur produktens säkerhet ser ut – eller hur den bibehålls, är det färre som vet. Faktum är att det inte var förrän förra året som man i Sverige införde en certifiering som intygar att IoT-produkter uppfyller specifika säkerhetskrav, och många äldre produkter har aldrig omfattats av ett regelverk.
”Idag är det inte ovanligt att angripare använder våra uppkopplade enheter som en språngbräda för att komma åt andra prylar på samma hemnätverk, exempelvis datorer, mobiler eller andra smarta hem-prylar. När du köper en enhet ska man se till att välja en pålitlig aktör som regelbundet uppdaterar enhetens programvara”, säger Henrik Bergqvist.
En annan ingångsport för illvilliga hackare att komma åt känslig data, kontouppgifter och lösenord, är själva hemnätverket. Trots detta har fler än var fjärde (29%) aldrig bytt- eller kommer inte ihåg senast de bytte sitt lösenord på sitt WIFI. En enkel åtgärd för att minska risken för intrång är att byta ut standardlösenordet på sin router, menar Henrik.
Var tredje svensk använder inte flerfaktorautentisering (MFA)
Flerfaktorautentisering är ett bra sätt för att hålla ingripare på distans eftersom det krävs en andra kod innan man får tillgång till kontot. På så sätt kan angriparen inte komma åt kontot även om man kommit över ett lösenord. Trots detta visar undersökningen att 15 procent av de svenska respondenterna inte vet vad flerfaktorautentisering är och var femte (20%) använder det varken till vardags eller i arbetslivet.
”Det är väldigt lätt för hackare att knäcka lösenord. Även om man tycker att det är säkert kan det exempelvis ha läckt ut via en tjänsteleverantör, om man använder samma lösenord på många olika ställen, och det är inte säkert att det upptäcks. Att använda sig av flerfaktorautentisering är därför ett effektivt sätt för att undvika ovälkomna gäster. Resultatet i undersökningen pratar klarspråk – vi måste bli bättre på att nå ut och öka medvetenheten om IT-säkerhet i Sverige”, säger Henrik Bergqvist.
Att officiell information om säkerhet inte riktigt når fram visualiseras också i undersökningens resultat. För att hämta information om IT-säkerhet säger sig den största andelen av respondenterna förlita sig på sitt eget förnuft (39%) eller tar hjälp av familj och vänner (36%), medan färre vänder sig till officiell information från exempelvis polis, myndigheter eller medie.
Expertens främsta tips
- Ha alltid backup på dina data och testa att återställa någon gång per år
- Klicka inte på skumma länkar eller emailbilagor
- Slå alltid på flerfaktorautentisering.
- Undvika att utföra jobbärenden på din privata mobil/dator
- Använd inte webläsarnas funktion för att synka sparade lösenord mellan enheter. Speciellt inte mellan jobb och privata enheter. Annars kan en hackad privat enhet avslöja jobbets lösenord.
- Var vaksam på publika wifi-nätverk. Om du måste använda det koppla då upp med VPN och/eller krypterade tjänster (https och aldrig http).
- Tänk på att byta namn och ett nytt starkt lösenord på både routerns admingränssnitt och det trådlösa nätverket
- Starka lösenord med minst 11-15 tecken rekommenderas. Använd siffror, versaler, gemener och specialtecken när du skapar ditt lösenord
- Uppdatera din router regelbundet. Upptäcker du att routern inte längre skickar säkerhetsuppdateringar är det dags att fundera på en ny
- Tänk på vem du ger ut lösenordet för hemnätverket till. Det ska behandlas som vilken värdehandling som helst
- Köp certifierade smarta, uppkopplade enheter från seriösa aktörer till ditt hem. Även här ska du regelbundet uppdatera dina enheter och byta ut standarslösenord som kommer med produkten
- Många enheter skickar inte nya uppdateringar till dig. Här krävs det att du på egen hand surfar till tillverkarens webbplats för att se om det har kommit en ny programversion
- Sök information om IT-säkerhet hos officiella källor