Många hot därute kan kopplas till en fysisk person, en hackare i vardagligt tal. Dessa personer som ställer till det för många i dagens digitala ekosystem, vem är de och hur tänker de när de utför sina attacker?
Ransomeware är fortfarande bland de största hoten, även om ”cyberkriget” enligt min mening är svårt att mäta i jämförelse. Men de hör ihop. I centrum för båda står en hackare. De står bakom bedrägerier, digitala stölder och påverkar även politik. Det sista har blivit en front i cyberkriget med falska fakta och sidor med bedrägliga/falska avsändare. Digitala spionaget har ökat, framför allt inom tillverkningsindustrin och inom det offentliga. Hackaren gör detta möjligt. Av ekonomiska faktorer, snarare för ”kul” eller ”för att de kan”, har de många gånger fritt spelrum då säkerheten brister.
Så vem är hen, hackaren? Låt oss dissekera hackaren som begrepp. Och vi gör det bokstav för bokstav.
H = Hide IP. De verkar bakom dolda IP-adresser. Det krävs ofta avancerad teknik eller kunskap att spåra dem. De vet vad de gör och konsekvensen av det, därav försöker de agera dolt.
A = Aim Victim. De kartlägger sitt offer noga. Hela attacken anpassas unikt för målet. Detta gör det svårt att bekämpa. Grunden kan vara samma. Men attacken ändrar sig beroende på målets karaktär, kunskap och förmåga.
C = Crack Encryption. Trafiken i digitala ekosystem är idag ofta krypterad. Graden varierar enormt. En hackare vill knäcka krypteringen för att ”lyssna” på din trafik. Hackaren gör det för att komma åt information. Om man lyckas knäcka krypteringen kan man avlyssna under mycket lång tid utan upptäckt.
K = Kill Firewall. Många brandväggar har i dag många funktioner för att upptäcka intrång. Hackare förfinar sin förmåga i takt med utvecklingen. Lyckas man kringgå dessa funktioner är dörren till ditt innersta på vid gavel.
E = Enter into Database. Motivet är enkelt – de vill åt din information, den är lika med pengar. Information säljs idag för enorma summor, ofta i kryptovaluta snarare än dollar.
R = Return anonymous. Hackarna siktar på det perfekta brottet. Du skall inte veta att du haft ett intrång. Ofta hackaren gjort sitt jobb så bra att möjligheterna att ta reda på vem, när och hur är nästan omöjliga. Man vet bara att det hänt och vad som gått förlorat.
Hackaren är alltså motiverad, kunnig och målmedveten. Personen drivs ofta av ekonomiska motiv men politiska motiv finns också. Metoderna är ofta sofistikerade och svårupptäckta. Det vi måste göra kan konkretiseras i tre huvudpunkter
- Skapa dig en medvetenhet – utbilda dig i säkerhetsutmaningarna. Du behöver förstå och veta för att kunna agera. Det finns mycket utbildning som är kvalitativ via nätet.
- Uppdatera och säkerhetskopiera ofta, minst en gång i veckan. Det kommer nya säkerhetsuppdateringar varje dag. För varje uppdatering ”patchas” säkerheten att vara den senaste versionen. Denna tiden måste du ta dig.
- Värdera din information och anpassa säkerheten. Om det är väldigt känsligt och värdefullt för dig, har det inte på sociala medier att göra. Undvik öppna nätverk lättvindigt om du har känslig information på enheten. Prata inte öppet i telefon kring jobb och privata angelägenheter utan gå undan. Måste du så vänta med att jobba tills du är på ett säkert nätverk.
Hotbilden idag är komplex, att förstå den är långsiktigt. Lägg tid på att lära dig så du inte blir akilleshälen i ditt digitala ekosystem. Lär säkerhet, gör säkerhet, var säkerhet.
Robert Willborg, ämnesexpert inom informationssäkerhet och GDPR på Junglemap