Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

När miljontals tittare nyligen sökte de dagliga videorna från Linus Tech Tips (LTT) YouTube-kanal, möttes de istället av egendomliga intervjuer med Tesla-grundaren Elon Musk. Dessa hade inte något med kanalens normala innehåll göra, istället var det en bluffkampanj för att locka folk att investera i tvivelaktiga kryptovalutor.

Många tittare upptäckte snabbt att något var fel och försökte via olika kommunikationsvägar att komma i kontakt med teamet bakom kanalen med kanadensaren Linus Gabriel Sebastian i spetsen. I en brutalt ärlig video som Linus själv senare publicerade visade det sig att teamet bakom Linus Tech Tips nästan direkt blev medvetna om attacken och i samarbete med Youtube gjorde vad de kunde för att stänga ner det hela.

Kanske mer skrämmande är dock att programledaren i samma video säger att de efter att ha fastlagt hur attacken hade gått till inte ställdes inför inaktiverade säkerhetssystem eller liknande. Istället hade attacken orsakats av att en enskild anställd öppnat vad hen trodde var en PDF-fil från en potentiell affärspartner – en sak många av oss också gör dagligen.

Åtkomst via webbläsaren

Egentligen borde alla se den knappt kvartslånga videon, men kort sagt – vägen genom Linus Tech Tipss många säkerhetssystem som just var avsedda att förhindra en sådan attack, var en PDF-liknande fil som en anställd hade öppnat. Istället för en PDF var det emellertid en fil som gav hackarna tillgång till en så kallad ”Session Token”. Med denna token i handen fick de cyberkriminella snabbt tillgång till användarens data från webbläsaren, allt från lokalt lagrade lösenord till översikter och användningspreferenser.

Med dessa data tog det hackarna en halvminut att ta över alla Linus Tech Tips-kanaler, vilket gjorde att de kunde ersätta det normala innehållet med kryptobedrägeriannonser. När Linus och resten av LTT-teamet allra först försökte ändra lösenordet och därmed stänga åtkomsten för obehöriga fick det ingen effekt, utan resulterade istället i att innehållet från de olika kanalerna försökte raderas.

Det enda som till slut kunde stoppa de illegala videorna var att Youtube (i samarbete med ägarna av kanalen) drog i handbromsen och helt sonika stängde av kanalerna under en tid. Först då kunde säkerhetshålen lokaliseras och stängas, det ursprungliga innehållet återupprättas och innehållet på nytt visas för kanalernas tittare.

Förebygg med sunt förnuft och lite skepsis

Attacken är en av de mest iögonfallande på YouTube under senare tid. Inte minst för att techkanalen under en lång period propagerat för sina många tittare om fördelarna med god IT-säkerhet och även verkar ha implementerat dessa internt. Linus har bland annat uppmuntrat sina tittare att sätta upp tvåfaktorsautentisering på så många plattformar som möjligt.

Ändå är det ofta användaren själv som blir den sista avgörande faktorn och med LTT-attacken som exempel är det tydligt att det är viktigare än någonsin att ha kontroll över de detaljer man själv kan styra för att förhindra en potentiell attack.

Se alltid till att du har laddat ner de senaste uppdateringarna för både ditt operativsystem och eventuella säkerhetsprogram du kan ha installerat. Kom dock ihåg att inget av dessa är ett universalmedel och att det är du själv som till syvende och sist är bäst på att förhindra olaglig åtkomst till dina system.

Låt oss kalla det den mänskliga brandväggen.

Var därför alltid kritisk till förfrågningar från kontakter som inte finns i ditt närmaste nätverk, speciellt om de innehåller filer eller liknande. Även om språket inte avslöjar dem – antingen för att det är grammatiskt felaktigt eller har en annan formulering än avsändaren normalt har – kan det ofta vara en god idé att kolla avsändarens e-post och se om den tillhör en företagsprofil eller ett avsändarnätverk du känner.

Du kan också snabbt göra en sökning för att se om andra också blivit kontaktade av avsändaren och vad de har för erfarenheter. Om det visar sig vara ett blufförsök är det viktigt att du kommer ihåg att ”lära” din mailklient så att den i framtiden automatiskt avvisar förfrågningar från avsändaren.

Jelle Wieringa, säkerhetsexpert på KnowBe4

Det är också viktigt att sprida kunskap om attacken till andra i företaget, kollegor och IT-avdelningar, så att andra inte hamnar i den fälla du just undvikit. I allmänhet är det dock ditt sunda förnuft som, tillsammans med övriga nämnda rekommendationer, kommer att vara det bästa sättet att förebygga potentiella angrepp. Ta dig tid att undersöka saker och ting, speciellt om de verkar vara för bra för att vara sanna. Lär dig att en smula skepsis enbart är av godo när man rör sig.