• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Hackares A B C och deras mål

-

Många hot därute kan kopplas till en fysisk person, en hackare i vardagligt tal. Dessa personer som ställer till det för många i dagens digitala ekosystem, vem är de och hur tänker de när de utför sina attacker?

Ransomeware är fortfarande bland de största hoten, även om ”cyberkriget” enligt min mening är svårt att mäta i jämförelse. Men de hör ihop. I centrum för båda står en hackare. De står bakom bedrägerier, digitala stölder och påverkar även politik. Det sista har blivit en front i cyberkriget med falska fakta och sidor med bedrägliga/falska avsändare. Digitala spionaget har ökat, framför allt inom tillverkningsindustrin och inom det offentliga. Hackaren gör detta möjligt. Av ekonomiska faktorer, snarare för ”kul” eller ”för att de kan”, har de många gånger fritt spelrum då säkerheten brister.

Så vem är hen, hackaren? Låt oss dissekera hackaren som begrepp. Och vi gör det bokstav för bokstav.

H = Hide IP. De verkar bakom dolda IP-adresser. Det krävs ofta avancerad teknik eller kunskap att spåra dem. De vet vad de gör och konsekvensen av det, därav försöker de agera dolt.

A = Aim Victim. De kartlägger sitt offer noga. Hela attacken anpassas unikt för målet. Detta gör det svårt att bekämpa. Grunden kan vara samma. Men attacken ändrar sig beroende på målets karaktär, kunskap och förmåga.

C = Crack Encryption. Trafiken i digitala ekosystem är idag ofta krypterad. Graden varierar enormt. En hackare vill knäcka krypteringen för att ”lyssna” på din trafik. Hackaren gör det för att komma åt information. Om man lyckas knäcka krypteringen kan man avlyssna under mycket lång tid utan upptäckt.

K = Kill Firewall. Många brandväggar har i dag många funktioner för att upptäcka intrång. Hackare förfinar sin förmåga i takt med utvecklingen. Lyckas man kringgå dessa funktioner är dörren till ditt innersta på vid gavel.

E = Enter into Database. Motivet är enkelt – de vill åt din information, den är lika med pengar. Information säljs idag för enorma summor, ofta i kryptovaluta snarare än dollar.

R = Return anonymous. Hackarna siktar på det perfekta brottet. Du skall inte veta att du haft ett intrång. Ofta hackaren gjort sitt jobb så bra att möjligheterna att ta reda på vem, när och hur är nästan omöjliga. Man vet bara att det hänt och vad som gått förlorat.

Hackaren är alltså motiverad, kunnig och målmedveten. Personen drivs ofta av ekonomiska motiv men politiska motiv finns också. Metoderna är ofta sofistikerade och svårupptäckta. Det vi måste göra kan konkretiseras i tre huvudpunkter

  1. Skapa dig en medvetenhet – utbilda dig i säkerhetsutmaningarna. Du behöver förstå och veta för att kunna agera. Det finns mycket utbildning som är kvalitativ via nätet.
  2. Uppdatera och säkerhetskopiera ofta, minst en gång i veckan. Det kommer nya säkerhetsuppdateringar varje dag. För varje uppdatering ”patchas” säkerheten att vara den senaste versionen. Denna tiden måste du ta dig.
  3. Värdera din information och anpassa säkerheten. Om det är väldigt känsligt och värdefullt för dig, har det inte på sociala medier att göra. Undvik öppna nätverk lättvindigt om du har känslig information på enheten. Prata inte öppet i telefon kring jobb och privata angelägenheter utan gå undan. Måste du så vänta med att jobba tills du är på ett säkert nätverk.

Hotbilden idag är komplex, att förstå den är långsiktigt. Lägg tid på att lära dig så du inte blir akilleshälen i ditt digitala ekosystem. Lär säkerhet, gör säkerhet, var säkerhet.

 

Robert Willborg, ämnesexpert inom informationssäkerhet och GDPR på Junglemap

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

FLER NYHETER

Cisco: Stora säkerhetsutmaningar för tillverkningsindustrin

Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Endast en av fyra organisationer är cybersäkra dygnet runt

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står...

REKLAMSAMARBETE

Securitas svidar om sig i ny uniform

Plaggen har testats noggrant av personal från olika avdelningar samt i olika klimat och årstider och är designade att kunna kombineras i olika lager...

Nya krav för bevakningsföretag vid användning av länsstyrelsernas e-tjänster

Fullmakterna undertecknas av behöriga företrädare enligt företagets registrerade firmateckning, och även vd kan ensam skriva under en fullmakt, även om denne inte har egen...

REKLAMSAMARBETE

Datashelter lanserar innovativ backup-lösning med fokus på användarvänlighet och säkerhet

Datashelter, ett ett startup-företag baserat i Toulouse, Frankrike, har lanserat en banbrytande backup-tjänst som lovar att förenkla dataskyddet för små och medelstora företag. Med...

”Det är viktigt att lyfta blicken från hoten och betona möjligheterna”

Du har just hållit i en panel med CIO:er och säkerhetschefer från stora svenska företag. Vad är överst på deras agenda just nu?– Hotlandskapet...

Europol knäckte ”Ghost”

– Vi har visat att när vi arbetar tillsammans, så kan de kriminella inte gömma sig någonstans, säger Europols direktör Catherine De Bolle på...

Beredskapsveckan 2024: ”Alla behöver sätta igång!”

För den oinsatte - vad är Beredskapsveckan?Det är en temavecka om beredskap. Vi på MSB startade den 2017 för att få fler privatpersoner att...

Instagram lanserar tonårskonton för tryggare upplevelse online

Tonåringar under 16 år måste få föräldrars godkännande för att ändra inställningarna till mindre strikta. Samtidigt får de tillgång till nya funktioner som låter...

Budgetpropositionen: historisk satsning på cybersäkerhet

– Det här är den största satsningen som en regering har gjort på cybersäkerhet. En högre svensk cybersäkerhetsnivå är avgörande både för vår nationella...

EU-projekt för e-arkivering förlängs

Initiativet startade i oktober 2022 och tog då emot en finansiering som sträckte sig över två år. Nu har projektet förlängts med åtminstone ett...

Satsning ska sätta stopp för den kriminella ekonomin

– För att stoppa den kriminella ekonomin krävs det omfattande samarbete mellan aktörer i hela samhället. Stockholms Handelskammare är en organisation som samlar stora delar...

Avarn ska leverera säkerhetstekniska system till Kriminalvården

I avtalet ingår installation, renovering, komplettering och uppgradering av teletekniska system, vilket innebär att leverera en helhetslösning för säkerhetstekniska system där flera typer av...

Telenor lanserar nya säkra 5G-tjänster

– Företag efterfrågar alltmer lösningar baserade på 5G-teknik. De första lösningarna är redan levererade till kunder, nu paketerar vi tjänsterna för att göra dem tillgängliga...

Se upp! Chefen är en hackare

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sommarsemestern ligger bakom oss,...