- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Hackares A B C och deras mål

-

- Annons -

Många hot därute kan kopplas till en fysisk person, en hackare i vardagligt tal. Dessa personer som ställer till det för många i dagens digitala ekosystem, vem är de och hur tänker de när de utför sina attacker?

Ransomeware är fortfarande bland de största hoten, även om ”cyberkriget” enligt min mening är svårt att mäta i jämförelse. Men de hör ihop. I centrum för båda står en hackare. De står bakom bedrägerier, digitala stölder och påverkar även politik. Det sista har blivit en front i cyberkriget med falska fakta och sidor med bedrägliga/falska avsändare. Digitala spionaget har ökat, framför allt inom tillverkningsindustrin och inom det offentliga. Hackaren gör detta möjligt. Av ekonomiska faktorer, snarare för ”kul” eller ”för att de kan”, har de många gånger fritt spelrum då säkerheten brister.

Så vem är hen, hackaren? Låt oss dissekera hackaren som begrepp. Och vi gör det bokstav för bokstav.

H = Hide IP. De verkar bakom dolda IP-adresser. Det krävs ofta avancerad teknik eller kunskap att spåra dem. De vet vad de gör och konsekvensen av det, därav försöker de agera dolt.

A = Aim Victim. De kartlägger sitt offer noga. Hela attacken anpassas unikt för målet. Detta gör det svårt att bekämpa. Grunden kan vara samma. Men attacken ändrar sig beroende på målets karaktär, kunskap och förmåga.

C = Crack Encryption. Trafiken i digitala ekosystem är idag ofta krypterad. Graden varierar enormt. En hackare vill knäcka krypteringen för att ”lyssna” på din trafik. Hackaren gör det för att komma åt information. Om man lyckas knäcka krypteringen kan man avlyssna under mycket lång tid utan upptäckt.

K = Kill Firewall. Många brandväggar har i dag många funktioner för att upptäcka intrång. Hackare förfinar sin förmåga i takt med utvecklingen. Lyckas man kringgå dessa funktioner är dörren till ditt innersta på vid gavel.

E = Enter into Database. Motivet är enkelt – de vill åt din information, den är lika med pengar. Information säljs idag för enorma summor, ofta i kryptovaluta snarare än dollar.

R = Return anonymous. Hackarna siktar på det perfekta brottet. Du skall inte veta att du haft ett intrång. Ofta hackaren gjort sitt jobb så bra att möjligheterna att ta reda på vem, när och hur är nästan omöjliga. Man vet bara att det hänt och vad som gått förlorat.

Hackaren är alltså motiverad, kunnig och målmedveten. Personen drivs ofta av ekonomiska motiv men politiska motiv finns också. Metoderna är ofta sofistikerade och svårupptäckta. Det vi måste göra kan konkretiseras i tre huvudpunkter

  1. Skapa dig en medvetenhet – utbilda dig i säkerhetsutmaningarna. Du behöver förstå och veta för att kunna agera. Det finns mycket utbildning som är kvalitativ via nätet.
  2. Uppdatera och säkerhetskopiera ofta, minst en gång i veckan. Det kommer nya säkerhetsuppdateringar varje dag. För varje uppdatering ”patchas” säkerheten att vara den senaste versionen. Denna tiden måste du ta dig.
  3. Värdera din information och anpassa säkerheten. Om det är väldigt känsligt och värdefullt för dig, har det inte på sociala medier att göra. Undvik öppna nätverk lättvindigt om du har känslig information på enheten. Prata inte öppet i telefon kring jobb och privata angelägenheter utan gå undan. Måste du så vänta med att jobba tills du är på ett säkert nätverk.

Hotbilden idag är komplex, att förstå den är långsiktigt. Lägg tid på att lära dig så du inte blir akilleshälen i ditt digitala ekosystem. Lär säkerhet, gör säkerhet, var säkerhet.

 

Robert Willborg, ämnesexpert inom informationssäkerhet och GDPR på Junglemap

FLER NYHETER

Europeiska beslutsfattare efterlyser stöd och polisskydd mot cyberattacker

Kaspersky-undersökningen visar att europeiska affärsbeslutsfattare saknar bestämmelser om stöd med cybersäkerhet från myndigheter inom följande områden:• 61 procent anser att den egna staten inte...

AWS satsar på fordonsbranschen och självkörande bilar

– Fordonsindustrin, inte minst i Sverige, står inför sin största förändring sedan löpande bandet uppfanns och allt kommer att behöva hända på några få...

Securitas rekryterar ny försäljningschef för att möta marknadens höga förväntningar

Vilka förväntningar har du på din nya roll? – Förväntningarna är som sig bör höga. Jag vill kunna visa ett bra resultat och leverera en...
- Annons -

En ny rymdlag ska säkerställa Sveriges säkerhet och skapa förutsättningar för näringsliv och forskning

Regeringens särskilda utredare Göran Lundahl har haft i uppdrag att göra en översyn av rymdlagen och vid behov den anslutande rymdförordningen.Läs också: Vilka lagar...

Securitas köper amerikanska Supreme Security Systems

– Detta förvärv stärker Securitas position som en ledare inom säkerhetstjänster och utgör en del för att nå vår ambition att fördubbla verksamheten inom...
- Annons -

Äntligen dags för Fastighetsmässan i Stockholm

Den 24-25 november samlade Fastighetsmässan 190 leverantörer i fastighetsbranschen på Kistamässan i Stockholm. Dagarna bjöd på många samtal om såväl nya produkter som tjänster...

Försvarsmaktens hundar i explosivt forskningsprojekt

Fredrik Bergström från Polisens nationella bombskydd har rollen som projektledare:– Vi funderade mycket över hur detta påverkar våra explosivämnessökande hundar. Polisen, Försvarsmakten och FOI...

Arbetet med säkerhetsskydd stärks med ny lagstiftning

Säkerhetspolisen har flera gånger konstaterat att myndigheter, företag och andra verksamheter brister i arbetet med säkerhetsskydd vilket riskerar att hemligheter röjs, stjäls eller förstörs....

YesWeHack hjälper spelbolaget ATG att tackla cybersäkerhetsutmaningar

Liksom andra branscher som har omfattande mängder kunddata är spelbranschen särskilt sårbar för cyberhot. Utöver själva spelverksamheten har ATG databaser som innehåller mängder av...

Rifet Zecirovic tilldelas Årets Branschbragd 2021

Under ett arbetspass blev Rifet uppmärksammad på att en kvinna var på väg att ta sitt liv. Hon hade ställt sig på en hög...

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten som energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Ransomware blir värre om vi inte rättar dessa fyra fel

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram)....