Gå till innehåll

Hoppsan!

Ett tekniskt fel har uppstått. Din skärm är smalare än innehållet på denna sida. Vill du visa Expressen i ett bättre anpassat format?

Du kan alltid välja vilket format sidan ska visas i, i sajtens sidfot.

Experterna: Så skyddar du dig från IT-attacker

Mikael ändrar självscanningen: ”Du är fortfarande en 10:a för oss”
IT-attackerna mot svenska myndigheter har avlöst varandra den senaste tiden.
Foto: XAVIER LORENZO / ALAMY STELLA PICTURES

Förra veckan utsattes Försvarsmaktens hemsida för en överbelastningsattack, i helgen stängdes alla landets a-kassor på grund av en cyberattack och på tisdagen drabbades flera regioner av omfattande nätverksstörningar. 

Här är IT-experternas tips om hur du skyddar dig från attacker framöver. 

IT-attackerna mot svenska myndigheter och företag har avlöst varandra den senaste tiden – och mer är att vänta, enligt experterna. 

– Vi kommer högst troligen se mer av detta framöver då våra system för närvarande är känsliga för denna typ av attacker, säger Christian Gehrmann, professor i datasäkerhet vid Lunds universitet.

– Cybersäkerhet har blivit vardag och vi behöver alla förhålla oss till detta och vi bör rusta oss genom att inte vara allt för beroende av enstaka elektroniska tjänster. Ett sådant tydligt exempel är Bank ID, som blivit en alltför kritisk, enskild tjänst för att det skall vara sunt.

Varför händer detta just nu?

– Det har inte framkommit några offentliga detaljer om dessa attacker. Därför går det bara att spekulera. Vår oroliga omvärld med krig i vårt närområde kan exempelvis spela roll här.

Christian Gehrmann.
Foto: SANDRA HENNINGSSON / BILDER I SYD

Bland de som drabbats finns Försvarsmakten, vars hemsida utsattes för en överbelastningsattack förra veckan. 

IT-angreppen som ökat

Några veckor efter Rysslands invasion i Ukraina den 24 februari i år rapporterade Myndigheten för samhällsskydd och beredskap, MSB, att antalet anmälde it-incidenter ökat kraftigt – från 200 i veckan till 500.

– Till antalet blir det mer, men tröskeln att kontakta oss har också sänkts så att så att vi kan inte i dag slå fast att det är en ökning som skulle bero på ökade attacker, konstaterade Peter Jonegård, enhetschef för incidenthantering på MSB.

Marika Ericson är expert på cyberoperationer och biträdande avdelningschef vid Försvarshögskolan.

– Angrepp mot medicinsk data förefaller ha ökat, men också andra typer av angrepp mot sakernas internet (IoT), lösenordsattacker och angrepp via e-post. Cyberangrepp, och kanske särskilt överbelastningsattacker, lämpar sig väl för att utan att egentligen förstöra något ligga och störa, skapa osäkerhet och visa på sårbarheter och svårigheter med att skydda olika system. Därför är de användbara verktyg för både statliga som icke-statliga aktörer i ett säkerhetsläge som det vi har just nu, som präglas av osäkerhet, säger hon. 

Marika Ericson.
Foto: Försvarshögskolan

– Det innebär också att det är både kriminellt inriktad verksamhet som måste hanteras, ofta med internationell anknytning, men att vi även måste hantera angrepp från statliga aktörer.

”Angriparen hyr ett botnät”

Fredrik Blix, doktor i cybersäkerhet och universitetslektor i informationssäkerhet vid Stockholms universitet, berättar hur en överbelastningsattack går till:

– Angriparen hyr in ett ”botnät” som består av 10 000-tals hackade datorer som styrs så att de samtidigt och från olika delar av internet skickar datatrafik till en viss tjänst som ska angripas.

Fredrik Blix.
Foto: Privat

Vem eller vilka tror du ligger bakom attackerna den senaste tiden?

– Överbelastningsattacker torde vara motiverade av att de är ”kul” eller att man vill störa en verksamhet. Det finns oftast ingen ekonomisk vinning i sådana attacker även om det förekommer utpressning även där. Däremot, när det gäller ransomwareattacker – där datorer tas som gisslan mot en lösensumma – då är oftast motivet ekonomiskt. Många av dessa angripare kommer från öster.

Fredrik Blix tror också att vi kommer att se fler attacker framöver.

Hur rustade är svenska myndigheter och företag generellt för att möta den här typen av attacker?

– Sämre än vad vi skulle behöva vara – inte minst kommunerna behöver göra en uppryckning.

Det finns många sårbarheter som gör att kriminella aktörer lyckas med sina attacker, enligt Marika Ericson på Försvarshögskolan.
Foto: XAVIER LORENZO / ALAMY STELLA PICTURES

Marika Ericson på Försvarshögskolan igen:

– Sverige har generellt varit duktiga på digitalisering, men sämre på att skydda system och data mot intrång och angrepp. Dock är cybersäkerhet en fråga som blivit alltmer prioriterad i takt med att vi sett hotbilden förändras och förstärkas. Vi arbetar målinriktat med att dels stärka arbetet med att förstärka krisberedskap och totalförsvar där cyberangrepp utgör en integrerad del i det vi måste förebygga, men också förbereda oss för att hantera. 

– Det är dock tyvärr fortfarande så att vi, precis som de flesta andra länder, har sårbarheter som kan utnyttjas av både kriminella aktörer, stater eller statslojala aktörer. Det internationella samarbetet inom området stärks samtidigt också bit för bit och där uppfattar jag att Sverige är en aktiv deltagare.


Fredrik Blix tips: Så skyddar du dig mot IT-attacker

BYT ROUTER: Ring din internetleverantör och skaffa en ny router om den är gammal, så att den därefter kommer säkerhetsuppdateras automatiskt. När den kommer, gå igenom inställningsguiden för att sätta ett säkert lösenord för ditt trådlösa internet. Byt namn på det trådlösa från ”Svenssons” till något som inte kan förknippas med dig.

BYT LÖSENORD: Inte ens din kärlek ska ha ditt lösenord, det är personligt – det är bara du som ska ha det. Byt till ett bra och säkert lösenord som du kan komma ihåg. Man behöver INTE byta lösenord regelbundet – det blir bara svårt att komma ihåg då. Om du inte orkar hålla reda på flera lösenord, dela upp det så känsliga tjänster har ett separat lösen och okänsliga ett annat.

ANVÄND LÖSENORDSHANTERARE: I webbläsaren finns ju en lösenordshanterare – använd den, det är smidigt. Använd också ansiktsigenkänning eller fingeravtryck – det är säkrare än tangentbord som kan lyssnas av.

KRYPTERA DATORN: Se till att datorn har ”brandväggen” påslagen (ett program som styr vilken trafik till internet som är tillåten) och att data lagras krypterat på hårddisken, detta ingår i dag på de flesta datorerna och kan slås på. Då skyddar du dig ifall du blir av med datorn, så kan ingen ta del av innehållet utan att de kan ditt lösenord. När datorn senare raderas och ominstalleras så kan inte heller information återskapas, vilket annars oftast går.

TÄNK EFTER INNAN: Du klickar på länkar och ger ditt lösenord eller installerar något program eller app. Det finns ingen spärr på internet som gör det omöjligt att skicka e-post till någon som ser ut att komma från dig eller din kollega. Det KAN vara ett intrångsförsök. Är du osäker, ring upp personen som skickat.

Mikael ändrar självscanningen: ”Du är fortfarande en 10:a för oss”

◼︎◼︎ Detta är en nyhetsartikel. Expressen granskar, avslöjar och ger dig de senaste nyheterna på ett objektivt och sakligt sätt. Mer om oss här.