David Jacoby har hållit på med cybersäkerhet och hacking i ungefär 30 år. Han arbetar som föreläsare och rådgivare till författare och företag, och har även bland annat medverkat i SVT-programmet ”Hackad”. Tillsammans med internetleverantören Bahnhof driver han också ett företag för att göra cybersäkerhet mer förståelig och tillgänglig för fler.
– Cybersäkerhet har länge varit en lyxvara som bara stora bolag och mogna organisationer har kunnat jobba ordentligt med men som världen ser ut nu måste alla göra det, säger han.
Med flera stora hackerattacker den senaste tiden är IT-säkerhet något som kommit högre upp på agendan.
– Det finns en helt annan medvetenhet. För tio år sedan var det till exempel bara datortidningar som skulle skrivit en sådan här artikel, så bara att vi pratar med varandra nu visar hur intresset ökat, säger David.
Att den digitala utvecklingen gått snabbt har gjort att samhället inte hunnit med. Samtidigt tror David att vi kommer att lösa säkerhetsproblemen genom till exempel bättre lagstiftning och säkrare system – så småningom.
– Det tog till exempel 50 år innan man fick bälte i bilarna, och IT-systemen har bara funnits i 20-25 år. För första gången i världshistorien började vi med digitalisering under 90-talet och skapade fantastiska system, men vi har tappat kontrollen. Jag hoppas att vi ser tillbaka på den här tiden om 20 år och tänker ”hur kunde vi hantera detta så dåligt, och hur kunde folk ha Sommar2020 som lösenord?”, säger David.
Trots den senaste tidens stora cyberattacker som bland annat tvingat flera butikskedjor att hålla stängt tror han inte att antalet attacker har ökat.
– Digitaliseringen har ökat antalet attackpunkter och att många system är ihopkopplade gör oss mer sårbara. Genom att hacka ett företag kommer man åt andra. Det är lite som ett spindelnät där de hittar nya trådar hela tiden och det kan vara något som hackades för ett år sedan som gjort att de kommit åt de här systemen nu.
David menar också att hackarna har fler drivkrafter nu, som pengar eller en politisk agenda.
– På min tid hackade man en sida och skrev ”haha ni är hackade” på den, det var pubertalt och ganska oskyldigt. Men nu kan det handla om väldigt mycket pengar och en enorm samhällspåverkan.
De attacker som är vanligast just nu är, förutom att samla in och sälja uppgifter, så kallad ransomware där man begär en lösensumma och bedrägerier där det inte görs något intrång men varumärken används för att lura folk.
– Där är det viktigt att ha koll på sitt varumärke och snabbt gå ut till sina kunder och berätta om det utnyttjas för brottslighet.
Som företag är det viktigt att bygga upp en säkerhetskultur och få med alla anställda.
– Det är lätt att peka på IT-avdelningen, men deras jobb är att ge verktygen för att bygga upp en säkerhet och sedan måste alla tillsammans ta ett kollektivt ansvar där cybersäkerhet är en naturlig del av arbetet. Brandväggar och backuper skyddar mot vissa hot men det är ändå den enskildes beteende det faller tillbaka på - om du klickar på den där länken eller inte.
Finns det några generella råd för hur man kan skydda sig?
– Det är ganska enkla saker. Om du får ett mejl som ser annorlunda ut med en länk i, håll muspekaren över länken i tre sekunder så du ser vart den pekar. Är det tjotahejti.com så klicka inte utan ring gärna upp avsändaren på deras officiella telefonnummer, alltså inte det som står i mejlet, och fråga vad som hänt.
Att ha olika lösenord på alla konton är ett annat tips man ofta hör, men som alltför få efterlever.
– Jag får ofta frågan hur man ska komma ihåg alla lösenord och jag brukar svara ”varför ska du det?”. Ha några bra lösenord som du kommer ihåg på de konton du använder ofta. På alla andra konton kan du skriva vad som helst och när du ska in där nästa gång om två år trycker du på den magiska knappen ”Jag har glömt mitt lösenord” och byter. Du ska aldrig ge bort ett bra lösenord på en sida som inte betyder något.
Om alla också följde rådet att ha ett starkt lösenord skulle också säkerheten öka betydligt.
– Nästan alla har samma sekvens på lösenord med en stor bokstav först och ett årtal och utropstecken sist. Om alla ändrar på detta försvårar vi väldigt mycket för de cyberkriminella, säger David.
Allmänna tips – så skyddar du dig och ditt företag
- Klicka inte på några länkar som ser konstiga ut
- Om du mejlar känsliga uppgifter – radera alltid mejlet efteråt
- Använd olika lösenord på dina konton och tvåfaktorsautentisering där det går. Använd starka lösenord och spara inte lösenord i din webbläsare
- Ta ditt eget ansvar och förlita dig inte på IT-avdelningen, säkerhetssystem och brandväggar. Se också till att ha backuper
- Butiker bör ha gjort en riskanalys, till exempel för hur man ska kunna sälja sina varor om man inte kan ta betalt med kort eller om lagersystemet ligger nere
Om du blir hackad eller någon använder ditt varumärke
- Polisanmäl direkt och betala inte en eventuell lösensumma
- Om någon utnyttjar ditt varumärke för att lura andra så gå ut till kunder och allmänhet och varna. Kontakta också gärna Digitala Varningsgruppen som varnar kring pågående digitala brott och brottsförsök. Där ingår förutom David Jacoby även bland annat SSF Stöldskyddsföreningen, Polismyndigheten, MSB och ett flertal större företag, myndigheter och organisationer. www.varningsgruppen.se
Texten är hämtad från nummer 2 2024 av tidningen ByggMaterial.
