Det är viktigt att kryptera data vare sig det är bankkonton, kreditkort eller de anställdas personuppgifter med verktyg som BitLocker på PC och FileVault på Mac. Det tar några minuter att aktivera och krypterar sedan alla filer och program på driven utan att sänka prestandan.

Trenden med byod (bring your own device) uppstod då anställda började ta med sin egen dator eller smartphone till jobbet. Det har varit till hjälp för små företag att kunna hänga med i utvecklingen.

Jens Zander
Jens Zander, professor i radiokommunikation vid KTH. Foto: Peter Larsson.

Jens Zander, professor i radiokommunikation vid KTH, ser hur den trådlösa säkerheten kan förbättras.

– Ofta är problemet att man köpt wi-fi off-the-self i butik, inte ändrar i standardkonfigurationen och använder fabrikslösenordet. Den trådlösa räckvidden för wi-fi är ganska kort, så angriparen måste vara relativt nära för en attack, men många kopplar upp sig till okända öppna nät som kan föra in malware.

– Det kanske står Telia på nätet, men vem står bakom det egentligen?

Jens Zander uppmanar till att lägga en brandvägg i den bärbara datorn eller en i routern. Alltför många använder den äldre krypteringsalgoritmen WEP, som nu är knäckt. Därför ska man byta till WPA2 som är den nuvarande standarden.

Spam och ddos-attacker 

Spam är sedan länge ett problem för småföretag. Cisco anger i sin årliga säkerhetsrapport att spam allt mer sällan sänds i stora volymer från ett fåtal sekundärservrar. Spammarna smittar istället många datorer för att bilda ett botnät där varje dator skickar ett fåtal skräpmejl. Botnät kan också användas för att göra omfattande utskick av skräppost eller för att utföra överbelastningsattacker.

En överbelastningsattack över ADSL eller delad fiberuppkoppling, som småföretag ofta använder, kan ge stora skador. Företagets datorer används till brott och belastar företagets datacenter med kostnaderna. Det är svårt att upptäcka om datorerna är kopplade till ett botnät, annat än att de kan gå långsammare än tidigare.

Anne-Marie Eklund Löwinder
Anne-Marie Eklund Löwinder, säkerhetschef på IIS.

– Jag tvivlar på att spam uppfattas som ett problem. Operatörernas spamfiltrering har blivit så effektiv så det märks knappt. Vad som är ett problem är de mer eller mindre välskrivna phishingmail som förvånansvärt många ändå trillar dit på, säger Anne-Marie Eklund Löwinder som är säkerhetschef på Internetstiftelsen i Sverige, IIS.

Storleken på botnäten har minskat genom aktioner från bland andra Microsoft, Europols cyberbrottsavdelning EC3 och amerikanska FBI. Nu används istället många fler små botnät. En del hackare använder pröva-på-perioder för molntjänster för att bygga botnät.

Ransomware och vattenhål

Ransomware har ökat ordentligt i det tysta, enligt Thomas Nilsson delägare i säkerhetsföretaget Certezza. Utpressningstrojaner smittar en dator och hackaren kräver en summa pengar för att datorn ska bli användbar igen. De kan låtsas vara polisen och kräva ett bötesbelopp, eller så kryperar de filer och lägger upp dem på nätet och hotar att släppa kodnyckeln öppet. Förekomsten av dessa trojaner växte med 113 procent år 2014 enligt Symantec.

Thomas Nilsson
Thomas Nilsson delägare i säkerhetsföretaget Certezza.

– Ge inte efter och betala, manar Thomas Nilsson, då kommer de inte att sluta.

Vattenhålsattacker brukar rikta sig mot en grupp, inte mot individer. Angriparen installerar i infiltrationsprogram på en webbplats som angriparen tror att offren ofta besöker. Programmet smittar sedan besökarnas datorer. Trojaniserade mjukvaruuppdateringar är ett liknande angrepp, där angriparen tar reda på vilka program som offret använder och lägger virus där. Malware kan installera kod som körs i datorns bakgrund för att komma ihåg tangenttryckningar och inloggningsinformation för att skicka vidare den till cyberbrottslingarna.

– Vad är en rimlig uppdatering? Bara för att uppdateringen säger att den kommer från tillverkaren behöver den inte vara det. Ändå har branschen tagit ett steg i rätt riktning när det gäller att patcha svagheter i uppdateringarna, säger Tomas Nilsson.

Läs mer: Vscope är verktyget som övervakar allt – och kostar därefter

TechWorlds slutsats

En gång i tiden kunde små användare gömma sig som nålen i höstacken. Utvecklingen gör den strategin farlig, för det som är svårt för hackare i dag är automatiserat och ute på marknaden i morgon. Teknikanvändningen hos många småföretag är mycket mer komplicerad än för bara några år sedan. De interna säkerhetsrutinerna har inte hållit jämna steg. En enkel säkerhetsåtgärd är att begränsa användarnas rättigheter på systemet så inte alla är administrörer. En riskklassificering av företagets data är till god hjälp för att bedöma vad som ska skyddas.

Säkerheten rör sig ifrån att svara på intrång, som med antivirusprogrammen, till att förebygga intrång redan innan de kommer in i nätverket. Det gäller att regelbundet göra översyn av enheter, tjänster och användarmodellers säkerhet. Några av de bästa skydden mot hackare handlar inte om avancerad teknik utan om att tänka på sin riskhantering.

Sida 2 / 2

Innehållsförteckning

Fakta

  • Guide från IIS om hur du skyddar ditt företag på nätet 
  • Datainspektionens guide om hur ditt företag måste skydda personuppgifter enligt lagen
  • Har din e-post blivit kapad och finns ute på nätet? Här kan du kontrollera.