- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Hackares A B C och deras mål

-

- Annons -

Många hot därute kan kopplas till en fysisk person, en hackare i vardagligt tal. Dessa personer som ställer till det för många i dagens digitala ekosystem, vem är de och hur tänker de när de utför sina attacker?

Ransomeware är fortfarande bland de största hoten, även om ”cyberkriget” enligt min mening är svårt att mäta i jämförelse. Men de hör ihop. I centrum för båda står en hackare. De står bakom bedrägerier, digitala stölder och påverkar även politik. Det sista har blivit en front i cyberkriget med falska fakta och sidor med bedrägliga/falska avsändare. Digitala spionaget har ökat, framför allt inom tillverkningsindustrin och inom det offentliga. Hackaren gör detta möjligt. Av ekonomiska faktorer, snarare för ”kul” eller ”för att de kan”, har de många gånger fritt spelrum då säkerheten brister.

Så vem är hen, hackaren? Låt oss dissekera hackaren som begrepp. Och vi gör det bokstav för bokstav.

H = Hide IP. De verkar bakom dolda IP-adresser. Det krävs ofta avancerad teknik eller kunskap att spåra dem. De vet vad de gör och konsekvensen av det, därav försöker de agera dolt.

A = Aim Victim. De kartlägger sitt offer noga. Hela attacken anpassas unikt för målet. Detta gör det svårt att bekämpa. Grunden kan vara samma. Men attacken ändrar sig beroende på målets karaktär, kunskap och förmåga.

C = Crack Encryption. Trafiken i digitala ekosystem är idag ofta krypterad. Graden varierar enormt. En hackare vill knäcka krypteringen för att ”lyssna” på din trafik. Hackaren gör det för att komma åt information. Om man lyckas knäcka krypteringen kan man avlyssna under mycket lång tid utan upptäckt.

K = Kill Firewall. Många brandväggar har i dag många funktioner för att upptäcka intrång. Hackare förfinar sin förmåga i takt med utvecklingen. Lyckas man kringgå dessa funktioner är dörren till ditt innersta på vid gavel.

E = Enter into Database. Motivet är enkelt – de vill åt din information, den är lika med pengar. Information säljs idag för enorma summor, ofta i kryptovaluta snarare än dollar.

R = Return anonymous. Hackarna siktar på det perfekta brottet. Du skall inte veta att du haft ett intrång. Ofta hackaren gjort sitt jobb så bra att möjligheterna att ta reda på vem, när och hur är nästan omöjliga. Man vet bara att det hänt och vad som gått förlorat.

Hackaren är alltså motiverad, kunnig och målmedveten. Personen drivs ofta av ekonomiska motiv men politiska motiv finns också. Metoderna är ofta sofistikerade och svårupptäckta. Det vi måste göra kan konkretiseras i tre huvudpunkter

  1. Skapa dig en medvetenhet – utbilda dig i säkerhetsutmaningarna. Du behöver förstå och veta för att kunna agera. Det finns mycket utbildning som är kvalitativ via nätet.
  2. Uppdatera och säkerhetskopiera ofta, minst en gång i veckan. Det kommer nya säkerhetsuppdateringar varje dag. För varje uppdatering ”patchas” säkerheten att vara den senaste versionen. Denna tiden måste du ta dig.
  3. Värdera din information och anpassa säkerheten. Om det är väldigt känsligt och värdefullt för dig, har det inte på sociala medier att göra. Undvik öppna nätverk lättvindigt om du har känslig information på enheten. Prata inte öppet i telefon kring jobb och privata angelägenheter utan gå undan. Måste du så vänta med att jobba tills du är på ett säkert nätverk.

Hotbilden idag är komplex, att förstå den är långsiktigt. Lägg tid på att lära dig så du inte blir akilleshälen i ditt digitala ekosystem. Lär säkerhet, gör säkerhet, var säkerhet.

 

Robert Willborg, ämnesexpert inom informationssäkerhet och GDPR på Junglemap

- Annons -

FLER NYHETER

RAPPORT: Emotet minskar, men är fortfarande den vanligaste skadliga koden

Efter en toppnotering från Emotet förra månaden med en påverkan på 14,12 procent av världens företag, är den nu nere på liknande noteringar som...

ANALYS: Mer än var femte HTML-bilaga används för nätfiske

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast...
- Annons -

Svenska Alarm förvärvar konkurrent

Uppköpet av Best Alarm innebär att Svenska Alarm får närmare 1000 nya kunder, vilka får en kvalitetsförhöjning av sin larmtjänst. För Svenska Alarm innebär...
- Annons -

RAPPORT: Antalet cyberattacker har ökat sedan Ryssland invaderade Ukraina

Vid Black Hat USA 2022 lanserade VMware sin årliga Global Incident Response Threat Report som gör en djupdykning i de utmaningar som säkerhetsteam står...

Ny tjänst ska optimera cybersäkerhetsarbetet hos företag

Tech Mahindra har inlett samarbete med ColorTokens för att leverera avancerade Zero Trust-cybersäkerhetslösningar och riskhanteringstjänster, varav den senaste fått namnet Cyber insights. Samarbetet drar...
- Annons -

Datacenter exploderade – följdes av störningar hos Google

För att klargöra vad som orsakade explosionen har en utredning tillsatts.Timmar efter explosionen inkom rapporter om driftstörningar hos flera av Googles tjänster, bland annat...

Stanley Security i avtal med Swedish Match

Valet av säkerhetsleverantör föll på Stanley Security som härmed kommer att ansvara för fabrikens drift och underhåll under hela avtalsperioden, som löper på 36...

Vectra utser ny vice president för EMEA-regionen

Teppo Halonen flyttar från sin tidigare roll på Vectra som regional director för Nordeuropa, en position han har haft sedan juni 2020.– I takt...

Sverige utbildar ukrainska soldater

Initiativet att erbjuda militär grundutbildning för ukrainska medborgare kommer från Storbritannien, som har bjudit in andra länder som är medlemmar i det brittiskledda försvarssamarbetet...

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...

Assa Abloy går in som ägare av franskt säkerhetsbolag

– Det är med glädje jag välkomnar Alcea och dess medarbetare till Assa Abloy. Förvärvet kommer att stärka vårt erbjudande inom kritisk infrastruktur och...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...