Hoten är på riktigt – detta behöver du göra för att skydda dig

Lämna en kommentar / IT-säkerhet

Det är många som hört talas om olika hot som hackning, virus, malware, ransomeware eller ID-kapning. Men de flesta privatpersoner och små bolag tar inte hoten på allvar eller vet hur de ska möta dessa hot.

Det finns ett antal enkla saker att göra för att skydda sig:

  • Starka lösenord
    Så att det inte bara tar några sekunder att testa fram ditt lösenord, för det går väldigt snabbt att knäcka svaga lösenord.
    • Sluta med korta ord som lösenord, sätt istället ihop flera ord med specialtecken och siffror emellan, exempel: Jag#vill-ha-100%TRYGGHET#
    • Använd inte samma lösenord flera gånger.
      Skall ni ha inloggningar på 10 olika sidor, så sätt 10 olika lösenord.
    • Skaffa en lösenordshanterare så som ex. 1password.
      Det kommer förenkla för er att hantera de lösenord som ni ska hantera. Det innebär att ni enbart behöver ett lösenord till er lösenordshantering för att kunna nå alla era övriga lösenord.
  • Aktivera Multi/två faktors autentisering överallt där det går
    Även om någon får tag på ditt användarnamn och lösenord så kan de inte logga in utan din telefon, mail eller fingeravtryck. Ja, det kanske är lite fler steg för att logga in, men ingen annan än du kommer in, det är värdefullt.
    • Exempel på Multi-faktors autentiseringar:
      • Bank-ID appen till swish eller banken.
      • Google eller Microsoft Authenticator till andra tjänster.
      • Att få ett mail eller sms med kod när du loggar in någonstans.
    • Detta är såklart extremt viktigt till er lösenordshanterare om ni har en sådan som vi diskuterade kring tidigare.
  • Backuper
    Om det värsta händer och du blir infekterad eller hackad, så behöver du ha en väg för att återställa din data. Den måste också skydda din data. Det klassiska är en 3-2-1 taktik för att vara säker.
    • Se till att ha din data på 3 platser.
    • 2 st lokala / online (alltså du kan alltid nå dem) som skyddar dig vid en krasch. Exempelvis på din dator och på ett NAS eller en extern hårddisk hos dig. En av dessa platser kan alltså vara där du normalt har dina filer.
    • 1 st kopia av datan på en annan plats som också är offline eller ”immutable”, och inte går att skriva över. Så att om någon aktivt attackerat dig inte kan ta bort eller skada den kopian av din data.
  • Skaffa en bevakning på dina personliga uppgifter, gärna som scannar även på darknet.
    • Bevakning av läckta användarnamn och lösenord.
      (Finns i vissa lösenordshanterare).
    • Bevakning på mailadresser.
    • Bevakning av personummer.
    • Bevakning av bank- och kreditkortsuppgifter.
    • Bevaka gärna även dina barns personnummer och mailadresser.
  • Dela material och information säkert
    • Om du ska dela information med andra så gör det via länkar som enbart kan öppnas av mottagaren.
    • Ska du skicka lösenord så skicka användarnamnet på en plats (som i sms) och använd tillfälliga länkar så som privnote.com för att skicka lösenordet i en länk som man bara kan öppna en gång.
    • TIPS! Ett alternativ är att använda meddelande/sms appen ”signal” där man kan skicka säkrade och krypterade meddelanden.
      Signal är gratis, bygger på open-source och finns till alla större operativsystem på både telefoner och datorer.
  • Använd din dator/telefon säkert – se kommande inlägg som jag kommer länka till.

Sist men inte minst, det sista försvaret kommer alltid vara ni själva och er tankekraft, om något ser skumt ut så ifrågasätt det. När någon delar filer med er så ring och kontrollera med dem. Om någon ber er byta bankupggifter eller logga in någonstans så ifrågasätt, be om att få ringa upp eller liknande för att säkerställa att det är rätt person som ber om det.

Här är en film från internetstiftelsen på 1 minut om bedrägerier där någon ringer och låtsas vara banken.

Bra källor för mer läsning:
Datainspektionen om vad privatpersoner bör göra
Hot mot privatpersoner – Stöldskyddsföreningen
What’s signal?

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *