De har många namn: hackers, crackers, svarta hattar, cyberbrottslingar. Alla gör samma sak: stjäl data för att tjäna pengar eller dra politiska fördelar av det.
Eftersom många företag och myndigheter är dåligt skyddade, är det tämligen lätt att bryta sig in hos dem. Det sker hundratals gånger i veckan världen över. Alla typer av företag och myndigheter faller offer, från de allra minsta upp till Vita Huset.
- För enskilda och mindre hackergrupper är motivet alltid detsamma: det är inget personligt, de vill bara ha dina pengar.
- För statliga hackergrupper är motivet också alltid detsamma: att få tag i statliga hemligheter som kan användas internationellt.
En hacker är en brottsling av samma sort som en inbrottstjuv, som arbetar elektroniskt. Det finns flera sätt denne kan komma över data eller pengar.
Fiskeri (phishing) Brottslingen skickar ebrev till dig med rätt namn och allt och drar en vals om att du vunnit pengar på en tävling, har pengar innestående på ett konto som måste tas ut, en rik släkting har dött och du måste ta ut pengarna, ett paket ligger och väntar på posten men du måste betala en avgift, osv. Försöken är många och de skickas i miljontal världen över varje dag. Antingen kan du luras till en webbplats där du blir av med dina personliga data, kreditkortsuppgifter eller bankkonto. Alternativt får du ett litet osynligt skadeprogram installerat hos dig: en trojansk häst. Det leder vidare till nästa steg.
Gisslantagande (hostage taking): När en hacker väl tagit sig in i företaget med den trojanska hästen, ordnas automatiskt någon sorts gisslansituation. Oftast tar sig trojanen runt på företagets nätverk och krypterar allt data i sin väg. Sedan visas ett meddelande som säger att om du vill ha tillbaka ditt företag så får du betala X kronor. Annars suddar vi ditt data och då är företaget permanent ”försvunnet”.
Dataradering: Den trojanska hästen kan också vara ute efter att enbart förstöra. Den suddar allt data i sin väg och när den suddat allt data är företaget eller myndigheten ”försvunnen”. Då brukar trojanen komma från ett konkurrerande företag eller en skurkstat.
Lösenordsstölder: Kan hackern komma över, prata till sig, låtsas vara tekniker eller liknande och komma över lösenord till företagets nätverk, kan denne arbeta ostört och stjäla data, modifiera data, förfalska webbsidor och i stort sett se allt som händer på företaget och använda detta för att hindra konkurrens eller sälja uppgifterna till konkurrenter.
Chefsbrott blir allt vanligare. ”Chefen” skickar ebrev till ekonomiavdelningen och skriver: Hej det är Kalle. Jag sitter fast i X-land och skulle omedelbart behöva 123456 kronor för att kunna ta mig hem. Sätt in pengarna på mitt privata konto 123456-7 så jag kan betala flyg och uppehälle. Skurken har tagit reda på att chefen är ute och reser vilket ökar trovärdigheten.
Så länge personalen
- har liten eller ingen kunskap om cyberbrott och IT-säkerhet
- har undermåliga lösenord på sina konton och servrar
- aldrig fått utbildning om bedrägligt handlande på Internet
kommer cyberbrotten att fortsätta. Företag, media, skolor, myndigheter och den statliga administrationen måste börja utbilda och göra personal, elever och allmänhet medvetna om riskerna. Utbildningen måste följas upp regelbundet. Men det är dyrt och tar tid och görs aldrig.
kommer cyberbrotten att fortsätta. Företag, media, skolor, myndigheter och den statliga administrationen måste börja utbilda och göra personal, elever och allmänhet medvetna om riskerna. Utbildningen måste följas upp regelbundet. Men det är dyrt och tar tid och görs aldrig.
MORE ARTICLES TO READ
Privatliv
Integritet – håller det på att bli tjatigt?
Det är problemet med integriteten: att den är aningen abstrakt och svår att få grepp om...
Internetsäkerhet
De fem bästa tipsen för företagets IT-säkerhet
IT-säkerhet angår alla på företaget, från kontorsfolket och upp till företagsledningen....
Hack och incidenter
Lär dig känna igen falska e-brev
Tror du att alla brev du får i din inkorg kommer från dina vänner eller affärskontakter...
Internetsäkerhet
SR: (S) vill täppa till Ipred-luckor
Skärmbild av nyheten nedan Läs hela nyheten här: http://sverigesradio.se/sida/Artikel.a...
Bulletin
SR P3: Fler sajter erbjuder anonym surfning
Sveriges Radio bevakar lanserginen av Dold.se Sveriges Radio bevakar lanserginen av Dol...
Bulletin
Dagens Industri: Surfa anonymt - ny tjänst i FP-skandalens spår
Dagens Industri bevakar lanseringen av Dold.se Dagens Industri bevakar lanseringen av D...