Varför är vi så dåliga på cybersäkerhet? – Dr Spock vs. Homer Simpson

Blogg | Publiceringsdatum: 3 okt 2023

Med stor frihet kommer ett stort ansvar

Vår värld blir alltmer digital och tekniken utvecklas i blixtfart. Internet är som ett universum – oändligt och okontrollerbart – och alldeles underbart! Sökmotorer, webbsidor och sociala medier har öppnat många dörrar för samhället och individen. Friheten, tillgängligheten och bekvämligheten i att dela och ta till sig av information har aldrig varit större. Det finns naturligtvis ingen återvändo, vi kommer inte lämna tillbaka vår frihet. Men vi behöver hantera riskerna med att konfidentiell information kommer i fel händer.

Under oktober månad – cybersäkerhetsmånaden – kommer Softronic att dela med sig av kunskap inom säkerhet, om vilka hot som finns samt vad du behöver göra för att skydda dig och din information.

I detta första blogginlägg delar Sanaz Babaeian, en av Softronics säkerhetsexperter, med sig av vad cybersäkerhet är samt vilka olika typer av cyberhot som finns.

Cybersäkerhet har aldrig varit viktigare.

Valerie McNiven, på det amerikanska finansdepartementet påstod att Cyberbrott som ”bransch” omsätter ca 105 miljarder dollar årligen. Påstående om omsättning i cyberkriminalitet vs. droghandel ifrågasätts – TechWorld (idg.se)

Cyberbovarna driver i princip företagsverksamhet med kundtjänster och finansiell låneverksamhet för sina ”kunder” – alltså de som utsätts för cyberbrott. Information är uppenbart värdefullt! För att skydda oss själva, våra nära och kära, och våra företag så är det avgörande att öka medvetenheten och kunskapen om cybersäkerhet hemma och på arbetsplatsen.

Varför är vi så dåliga på cybersäkerhet? – Dr Spock vs. Homer Simpson

Det korta svaret är; deadlines, stress och många bollar i luften! Vi tar snabba beslut och genvägar när vi har möjlighet för att hinna med.

Det längre svaret involverar nobelpristagaren Daniel Kahneman som forskat kring hjärnans ”System 1” (reflexmässigt/ryggradsmässigt beslut) och ”System 2” (mer eftertänksamt/analyserande beslut) i sin bok ”Thinking fast and slow”. Underhållningsvärdet blir dock högre med Daniel Cawdrons (CEO & Creative Director på Discoure) parodibenämning av systemen Mr. Spock vs Homer Simpson.” (Cawdrons artikel på Linkedin: Mr. Spock Versus Homer Simpson (linkedin.com)

Våra hjärnor har två olika beslutsfattare den ena är Dr Spock och den andra är Homer Simpson. Skillnaden mellan dessa två karaktärer är att Homer Simpsson är en karaktär som älskar munkar, han tar gärna den enkla och mest bekvämligaste vägen i livet utan att behöva tänka en extra gång, han har varken ett konsekvenstänk eller ett sunt förnuft, hans val leder ofta till genvägar och dom godaste och billigaste munkarna, som han i slutändan ändå kommer att få betala dyrt för.

Dr Spock däremot tänker igenom allt en extra gång, gör kalkyleringar och riskanalyser för att ta de mest logiska och bästa besluten. Dr Spock lägger förmodligen allt för mycket tid på de mest simpla besluten och hade kunnat vara mer effektiv mellan varven.

I den riktiga världen tar vi alla majoriteten av våra beslut som karaktären Homer Simpsson, det är svårt och ineffektivt att analysera allt eftersom vi är så oerhört stressade i vår vardag. Däremot, när vi är medvetna om att ett större och viktigare beslut är förestående, så tar vi oss ofta tiden att analysera oss fram till det bästa beslutet på ett helt annat sätt. Kruxet är att hålla sig medveten om när man kan ta en genväg med Homer Simpson-hjärnan och när man ska stanna till och aktivera den energikrävande Dr Spock.

Nästa gång du har haft en väldigt stressig dag med många deadlines och beslut, din mejlbox är full och du vill beta av dessa innan helgen – Aktivera Dr Spock!

Vad är Cybersäkerhet?

Cybersäkerhet handlar om skydd. Skydd för den digitala världen mot hot och hotaktörer. Det handlar om att skydda nätverk, system, datorer och data. Det handlar i huvudsak om att skydda informationen från att;

Kommas åt av obehöriga (konfidentialitet)
Förstöras eller göras otillgänglig (tillgänglighet)
Ändras utan att det upptäcks (riktighet)

På ett eller annat sätt lämnar vi alla avtryck i den digitala världen. Det sker direkt genom att vi lägger upp data eller bilder tillgängliga för alla eller en specifik grupp/person. Vi delar även med oss av vår data indirekt genom att myndigheter, företag och/eller organisationer lagrar data om oss. I vissa fall har vi inget val, t.ex. när det kommer till den information som myndigheter lagrar om oss. I andra fall är ett kunderbjudande så bra att vi inte kan motstå att dela med oss av vår data för att ta del av erbjudandet eller gå med i en kundklubb.

Behovet av cybersäkerhet ökar, åtgärder och kunskap om säkerhet är eftersatt. Många av oss skulle bli helt utelåsta från att kunna hantera vardagliga uppgifter om vi förlorar vår mobiltelefon. Tänk då hur mycket av våra liv vi har liggande i ”MOLNET” och vad obehöriga skulle kunna göra med den informationen. Tänk också på hur mycket data som myndigheter och företag lagrar ”där ute”, om oss, om andra och om sig själva, och vad som skulle kunna hända om det skulle hamna i fel händer.

De vanligaste cyberhoten:

Malware

Skadlig programvara, sabotageprogram som kan infektera datorer och IT-system, stjäla data och orsaka stora skador.

Phishing

Är en form av cyberbedrägeri där hotaktören eller angriparen försöker att lura användare att avslöja känslig eller hemlig information som till exempel lösenord eller kreditkortsuppgifter, Phishing kommer ofta i form av falska e-postmeddelanden med länkar till bedrägliga sidor. T.ex. falska Microsoft-avsändare där användaren tror sig logga in på en legitim Microsoft-sida med sina inloggningsuppgifter, men i själva verket har loggat in på en falsk sida och angriparen får då tag i användarens inloggningsuppgifter. Du som användare brukar sällan märka någon skillnad men användare delar ofrivilligt och ovetande med sig av sina användaruppgifter.

Ransomware

På svenska utpressningsprogram, en typ av skadlig programvara vars syfte är att kryptera filer, låsa eller på annat sätt skada digitala kanaler som företag eller individer behöver, och utöva utpressning genom att kräva lösensummapengar för att låsa upp filer/fixa system eller kanaler igen.

Ransomware topp 5, 2023

Lockbit
ALPHV
Malas
C10p
Play

Distributed Denial OF Service (DDoS)

På svenska överbelastningsattack, är en typ av cyberattack där en angripare försöker överbelasta en webbplats, en server, ett nätverk. Förövarna översvämmar en webbplats vilket gör att webbplatsen fungerar väldigt dåligt, blir seg eller tas offline helt och hållet. Denna typ av attack har ökat markant och har drabbat flera viktiga samhällsaktörer som till exempel, banker, finansiella institut, myndigheter, massmedia och spel- och vadslagningsföretag. Elektronisk krigföring, hämnd eller utpressning har identifierats i nära samband med de oroligheter vi upplevt, och fortfarande upplever, i världen de senaste åren.

Dataintrång

Ett dataintrång sker när en angripare olovligen försöker få tillgång till nätverk, system, datorer och dess innehåll för att stjäla eller läcka konfidentiella data som till exempel personuppgifter, användaruppgifter eller företagsdata som kan användas eller säljas vidare på den svarta marknaden.

Social Enginering

När en angripare försöker använda sig av manipulation för att lura till sig den information som en användare har tillgång till om en organisation eller verksamhet. ”Duktiga” angripare kan ha studerat sitt offer en längre tid innan den slår till genom att söka upp information om användaren på sociala medier, hitta beröringspunkter som kan ge vägar in mot målet att kunna lura användaren.

Insiderhot

Hot från personer inom organisationen som missbrukar sin auktoritet eller tillgång till information som kan skada organisationen. Det kan t.ex. handla om att dela med sig av information till en konkurrent.

Nästa blogginlägg

I nästa blogginlägg kommer Sanaz Babaeian att berätta mer om vad du behöver göra för att skydda dig som medarbetare samt vad du som chef behöver göra för att skydda konfidentiell information i en organisation.

Har du frågor eller funderingar kom gärna på vårt säkerhetsevent som äger rum den 18 oktober. Där kommer vi berätta mer om det hotlandskap vi ser idag. Läs mer nedan.

Blogginlägg skrivet av: Sanaz Babaeian.

Event 18 oktober: Kunskap – den viktigaste säkerhetsåtgärden

Kom och träffa Softronics säkerhetsarkitekter och lär dig hur hotlandskapet ser ut idag.

Vilka åtgärder är de viktigaste för att höja din organisations motståndskraft samt vilka utmaningar innebär de nya regulatoriska kraven som börjar gälla 2024/25 för de organisationer som omfattas. Med rätt kunskap kan du prioritera dina säkerhetsåtgärder till de områden som är viktigast.

Anmäl dig till vårt säkerhetsevent den 18 oktober start kl. 15:30. Läs mer här!

Kampanj

Softronic Säkerhetsforum

Förebyggande cybersäkerhet för motståndskraftig IT. Med Softronics tjänst Säkerhetsforum får du tillgång till våra specialister inom förebyggande cybersäkerhet som ger ny struktur och kompetens till ert säkerhetsarbete.

Läs mer

Erbjudande

Managed Information Security Services

Softronic erbjuder en rad information- och IT-säkerhetstjänster kopplat till våra tjänsteleveranser och tar ett helhetsansvar för genomförande, införande, uppföljning och rapportering så att ni som kund kan bemöta hotbilden och leva upp till interna och externa krav.

Läs mer

Senaste nyheter

Blogg | 28 jun 2024

Funderar du på ett RPA införande?

Läs mer

Blogg | 14 jun 2024

Digital tillgänglighet – Goodtech för en inkluderande värld

Läs mer

Nyheter | 7 jun 2024

Rapport: Projekt Indikatorer – en möjlighet att detektera betalningar för livestreamade övergrepp på barn

Läs mer

Events | 31 maj 2024

Event om Digital Tillgänglighet

Läs mer