Expert: Mänskliga faktorn ofta svaga länken

2017-09-18 14:59  
Ofta den mänskliga faktorn som skapar sårbarheter som hackare kan utnyttja, enligt experten Niklas Broberg. Foto: TT

Med enkla medel kan företag och organisationer skydda sig mot datorintrång – till en viss gräns. Men även relativt osofistikerade attacker kan lyckas och bli kostsamma för den som utsätts.

Enligt dataexperten Niklas Broberg är det ofta den mänskliga faktorn som skapar sårbarheter som hackare kan utnyttja.

En bifogad fil i ett personligt mejl från en okänd användare. Alla som använder e-post dagligen känner igen de skumma mejlen: "Grattis, du har vunnit 10 miljoner dollar, klicka här om du vill ha pengarna".

Att skicka skadlig datakod i e-post är en metod som hackare har använt i årtionden, men den är fortfarande förvånansvärt effektiv. Det räcker med en oförsiktig användare så kan nätverket hos ett företag, en organisation eller myndighet bli sårbart för cyberattacker.

– Om målsättningen är att tjäna pengar så finns det två varianter. Antingen så får man tag till känslig data som i sig är värdefull, eller så "kidnappar" man data som man krypterar och tvingar ägaren att betala för att låsa upp den, säger Niklas Broberg, lektor vid institutionen för data- och informationsteknik vid Chalmers tekniska högskola i Göteborg.

Läs mer:

Läs mer: Anställde it-direktör utan säkerhetsprövning

En liga med en 38-årig Malmöbo i spetsen åtalas nu för ett mycket stort antal allvarliga dataintrång. Åtalet omfattar 60 åtalspunkter, men ett stort antal företag och organisationer kan vara drabbade.

Enligt åtalet ska flera företag inklusive banker ha lurats på miljonbelopp genom att hackaren tagit sig in i deras datasystem och förmått dem att betala ut pengar till falska mottagare.

Metoden att använda mejl för att komma in i sin måltavlas datasystem är inte särskilt sofistikerad, men den kan ändå skapa stora problem.

– Det är inte så värst svårt tekniskt sett, men för användaren är det väldigt svårt att skydda sig, säger Niklas Broberg.

Läs mer:

Läs mer: Sverigedemokraterna drabbade av jättebedrägeri

Han säger att den form av attacker som har använts av de personer som nu åtalas i Malmö har funnits i 30 år och menar de flesta har ett relativt gott skydd mot dem.

– Den svaga länken är nästan alltid den mänskliga faktorn. Man kan skydda sig ganska långt genom att se till mejlservrar scannar för skadlig kod och genom att inte ladda ner filer. Men man kan inte skydda sig helt.

Den uppfattningen delar Kim Hakkarainen. Han är konsult på företaget Nixu, som specialiserar sig på IT-säkerhet, och arbetade tidigare för den militära underrättelse- och säkerhetstjänsten (Must).

– I och med att många företag och myndigheter har sina egna nätverk uppkopplade mot internet så det svårt att skydda sig. Det är förvånande lätt att få in skadlig kod och förvånande lätt att få ut information, säger han.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt