Säkerhetsmyter – och verkligheten bakom dem

Next story
Leif Jensen

Det är mycket som händer inom it-säkerhet och vi utsätts för olika hot när vi rör oss på nätet. Många av de hot vi ser idag är varianter av gamla bekanta, och andra är nya. De har alla det gemensamt att det finns många myter om vad hot är, vem de drabbar och vad de gör.

Därför vill jag titta närmare på 10 av de myter jag ofta stöter på, och berätta sanningen bakom dem.

  1. Hackarna ger sig bara på (stora) företag.
    En av de mest ihärdiga myterna är att nätbrottslingarna bara ger sig på större företag. Men så är det inte – hackarna ger sig på allt mindre företag – och framför allt privatpersoner. Sanningen är att ingen är immun mot hackare och illvilliga attacker, oavsett storlek eller yrke. Alla har något som nätbrottslingarna kan använda, även privatpersoner.
  2. Säkerhetsprogrammet gör min dator långsammare.
    Denna myt har funnits så länge som det har funnits har funnits datorsäkerhetsprogram. Men vad du än har för säkerhetsprogramvara i datorn från en erkänd leverantör påverkas inte datorns prestanda. Faktum är att det är en enormt viktig parameter för alla seriösa utvecklare av it-säkerhetsprogram.
  3. Mina uppgifter är inte viktiga, det spelar ingen roll om jag blir hackad.
    Ännu en seglivad myt – alla har något som hackare kan använda, om så bara ett användarnamn och lösenord till e-post, sociala medier och så vidare. Dessutom är det också många som jobbar hemifrån och loggar in på företagets system via sin egen dator och om en bra VPN inte används kan nätbrottslingarna ta sig in den vägen.
  4. Jag har ett starkt lösenord så jag är säker.
    Det råder ingen tvekan om att det är viktigt att ha ett starkt lösenord, ju starkare desto bättre. Men det räcker faktiskt inte att ha starka lösenord, eftersom de kan läcka ut vid dataintrång, de kan gissas och de kan delas ut av misstag om en bedragare är lite uppfinningsrik. Ett starkt lösenord är bra, men inte tillräckligt. Det är alltid bra att använda multifaktorautentisering, MFA.
  5. Jag skulle veta det om min dator är infekterad.
    Nej, det skulle du verkligen inte. De allra flesta typer av skadlig programvara som kan ta sig in i din dator gör allt för att inte upptäckas. Tidigare handlade skadlig programvara om att ”förlama” datorerna och göra sin närvaro känd. Men om vi inte pratar om ransomware, föredrar dagens skadliga program att inte upptäckas. Ju längre tid den kan leva på hårddisken oupptäckt, desto bättre. Så nej – du kommer inte att veta om din dator är infekterad.
  6. Jag har en Apple-enhet – jag kan inte bli hackad.
    Det här är en myt jag har hört många gånger, och det ligger också en del sanning i den. Det finns inte lika många hot mot Apple-enheter som det finns mot Windows- och Android-baserade enheter. Men det gör inte Apples enheter immuna. Apple-enheter kan också hackas, så de måste skyddas och du måste vara försiktig när du använder dem.
  7. Det är säkert att använda offentliga nätverk om de är lösenordsskyddade.
    Jag har många gånger varnat för att använda offentliga öppna trådlösa nätverk. Men det betyder inte att ett lösenordsskyddat offentligt nätverk är säkert, även om det är något mindre utsatt än ett öppet. Offentliga nätverk är ofta dåligt konfigurerade och därför är dina uppgifter fortfarande exponerade. Du har förmodligen tillräckligt med surf på ditt mobilabonnemang för att använda det istället.
  8. Man kan lita på appar som kommer från en appbutik.
    Generellt sett bör du aldrig ladda ner appar som inte kommer från en appbutik. Men det betyder inte att apparna i de officiella appbutikerna är säkra. Även om appbutikerna som tillhör iOS, Android, Windows, Mac, Chrome, Firefox och så vidare gör mycket för att kontrollera alla appar på hyllorna, slinker det fortfarande igenom skadlig kod. Det är en konstant katt-och-råtta-lek där nätbrottslingarna tyvärr har ett försprång. Så tro inte blint på appar, kontrollera alltid att de kommer från den officiella utvecklaren, har många (olika) recensioner och många nedladdningar.
  9. Man måste göra något aktivt för att drabbas.
    Vi pratar mycket om utbildning och medvetenhet, och många hot kan också undvikas om man inte klickar på länkar eller besöker mystiska hemsidor. Men hot kan också komma av bristande programuppdateringar, genom läckor av inloggningsinformation och genom användning av appar, enheter och operativsystem som har nått ”end of life”.
  10. Säkerhet kostar för mycket.
    Den här myten är nog en av mina ”favoriter”, för ja – it-säkerhet kostar pengar. Men att skydda sin dator eller telefon är sällan dyrt. Och när dina filer, privata bilder och så vidare är raderade, krypterade och läckta, framstår några hundra kronor om året inte så mycket. Det lönar sig aldrig att inte skydda sin dator eller telefon. Priset för att inte göra det kan vara oöverkomligt högt.