Safer Internet Day
Idag är det Safer Internet Day, en dag som uppmärksammas varje år för att främja en säkrare och mer ansvarsfull användning av onlineteknik och mobiltelefoner. Dessa fantastiska uppfinningar har revolutionerat våra liv, men de kommer också med baksidor. Det finns tyvärr de som nyttjar tekniken med dåliga avsikter, och eftersom vi använder dessa så frekvent i dagens samhälle – och i många fall är helt beroende av dem – är det viktigare än någonsin att ta hänsyn till säkerhetsrisker.
Vad finns det då för säkerhetsrisker där ute?
1. Malware
En av de främsta riskerna är mottagande av skadlig kod via sms eller mejl. Detta kan leda till att en enhet blir infekterad med malware, vilket kan slå ut servrar och ge angripare tillgång till företagets data. Det är därför viktigt att alla anställda har ett antivirusprogram aktiverat och är försiktiga med att öppna okända eller misstänkta sms eller mejl. Man ska aldrig öppna en fil eller klicka på en länk om man inte är säker på vad det är för något.
2. Phishing
Det finns också något som heter phishing (nätfiske på svenska). Det går ut på att få en person att avslöja sina hemliga uppgifter, såsom lösenord och bankkontouppgifter, genom att skapa en falsk digital kommunikation som ser ut att komma från en pålitlig källa. Angreppen kan ske via mejl, sms, telefonsamtal eller en falsk webbsida. Uppgifterna kan sedan användas för kriminella syften. Här gäller det igen att vara försiktig. Titta på avsändaren, se över språket som används och var allmänt restriktiv med att ge ut personlig eller ekonomisk information för att vara på den säkra sidan.
3. Avlyssning av samtal
Ett annat säkerhetsproblem är avlyssning av samtal. Detta kan ske via en komprometterad enhet eller med speciella verktyg för att avlyssna trådlösa signaler. Företag bör därför använda säkerhetslösningar som krypterar samtal för att skydda sig mot denna typ av angrepp, speciellt om man använder VoIP (Voice over Internet Protocol) eftersom just avlyssning är en av de främsta riskerna med den teknologin. Då handlar det oftast om något som kallas MITM (man in the middle attack).
4. Spam-samtal
Ett annat säkerhetsproblem med speciellt VoIP är spam-samtal. Detta innebär att användare kan få obehagliga eller skadliga samtal från okända nummer. Angriparen använder automatiserade verktyg eller skickar spam via just VoIP-plattformar. Företag bör därför använda verktyg för att blockera okända nummer eller implementera gränssnitt för att hantera spam-samtal.
5. Förlorad eller stulen utrustning
En förlorad eller stulen mobiltelefon eller surfplatta kan innebära att företagets data faller i fel händer. Det är därför viktigt att ha rutiner på plats för att spåra och ta bort enheter som har gått förlorade eller blivit stulna. Varje anställd bör sätta i rutin att säkerhetskopiera sina enheter så man kan få tillbaka sina filer om något händer, samt låsa enheterna så fort de lämnar skrivbordet (men så klart helst ej lämna de obevakade alls), ha tvåfaktorsautentisering aktiverat och använda en lösenordshanterare istället för auto-fill i webbläsaren. Det sistnämnda gör att man kan ha komplexa lösenord som man inte behöver komma ihåg. Det räcker med att man har ett komplext lösenord till hanteraren som man kan byta med jämna mellanrum.
Ha en säkerhetspolicy
Se till att alla anställda är medvetna om företagets säkerhetspolicy och följer den. Det kan innebära att regelbundet genomföra säkerhetstester, ha utbildningar för att öka medvetenheten om säkerhetsrisker och regelbundet uppdatera sina säkerhetslösningar.
Det var alla tips från oss på Dstny. Hoppas du fann dem nyttiga, och stay safe!