Samtiden innebär att huvuddelen av oss tillbringar en stor del av vår tid, oavsett om det gäller jobb eller fritid, online och i digitala miljöer. Denna utveckling och världsläget i allmänhet innebär att hotbilden mot företag, organisationer och privatpersoner har förändrats. Digitalisering innebär nämligen inte endast hög tillväxt för svenska företag utan även affärsrisker i form av så kallade cyberattacker. På kort tid har cybersäkerhet blivit en av de viktigaste prioriteringarna för verksamheter oavsett slag. Detsamma gäller givetvis även privatpersoner som är minst lika exponerade för angrepp som syftar till att få åtkomst till konfidentiell information, kapa betalningsuppgifter eller stjäla data. Ökad sårbarhet ställer ökade krav på säkerhetsåtgärder för online-säkerhet. I det här inlägget guidar vi dig igenom ett antal steg som du bör ta.
Iaktta försiktighet vid betalningar online
I Sverige är betalningar online numera snarare huvudregel än undantag vid köp av allt från kläder inom e-handeln till betalning för Netflix-prenumerationer och deltagande i sinnesaktiviteter som poker eller blackjack på digitala plattformar online avsedda för gaming. I det senare avseendet använder alla sidor med en svensk licens BankID för att verifiera betalningen i fråga i syfte för användare att säkerställa att ingen obehörig får tillträde till ens betalningsuppgifter eller andra känsliga personuppgifter. I ljuset av det ovanstående är ett råd av central betydelse att iaktta extra försiktighet när man besöker en webbplats som saknar BankID-mekanismer för betalning. Webbplatsen kan förvisso vara seriös men avsaknaden av BankID är ett tecken på att man bör förvissa sig om säkerhet och pålitlighet innan man fortskrider till betalning.
Var kritisk vid samtliga tillfällen
En vanlig typ av cyberangrepp är en så kallad ransomware- eller utpressningsattack. Här sänder angriparen ut mail till mottagare med skadliga länkar eller bilagor, så kallad phishing. När mottagaren öppnar bilagan får angriparen tillträde till verksamhetens eller privatpersoners system för att beslagta filer eller annan data genom kryptering. I utbyte mot att dekryptera filerna och ge tillgång till informationen som kidnappats kräver angriparen en lösensumma. Regel nummer ett är därmed att alltid hålla ett kritiskt öga på inkommande mejl i inkorgen. Vid tveksamhet bör du alltid undvika att öppna mejl från okända avsändare. Ring gärna och kontrollera med personen, företaget eller organisationen som du tror har skickat mejlet. Det är alltid bättre med en extra kontroll av avsändare, ämnesrad och eventuella bifogade filer istället för att öppna mejlet, drabbas av skadlig kod och smitta datorn. I allmänhet är all e-post som uppges vara sänd från ett finansinstitut falsk eftersom inga banker skickar e-post till sina kunder nuförtiden utan kommunicerar genom interna appar som nås genom inloggning med BankID. Därutöver bör du vara extra misstänksam mot samtliga packade zip-filer samt filer med filformat för program som Word, Excel, PowerPoint och Adobe Reader. Därtill hjälper avslutningsvis, om olyckan ändå skulle vara framme trots försiktighet, ett bra antivirusskydd som skyddar mot sofistikerade hot oavsett slag.
Övriga åtgärder
Det finns förutom det ovanstående en rad andra åtgärder som du kan vidta för att öka din säkerhet på nätet. Ett är att skydda dina personuppgifter med hjälp av starka lösenord. Ändra dina lösenord regelbundet och undvik att dela dem med andra eller välj lösenord som inte är enkla att gissa sig till. Registrera lösenord i en krypterad fil på din dator om du har svårt att minnas dem. Ignorera inte påminnelser om programvaruuppdateringar på dina enheter, dessa innefattar ofta viktiga säkerhetsuppgraderingar som skyddar din telefon, dator eller surfplatta. Du har säkert hört talas om så kallad tvåfaktorsautentisering. Det innebär ett ytterligare krav, utöver ditt lösenord som styrker att du verkligen är du. Funktionen innebär inte sällan att en verifikationskod skickas till dig via SMS eller att en kod genereras i en app innan du får tillträde till det aktuella kontot. Tvåfaktorsautentisering är ett effektivt sätt hindra hackers från att få åtkomst till ditt personliga konto och dina uppgifter. Det kan ses som en slags försäkring för den som kanske råkat dela med sig av sitt lösenord eftersom tvåfaktorsautentisering innebär ett extra lager av säkerhet.