Cybersäkerhetsmånaden är nu
Oktober är cybersäkerhetsmånad i EU. I Sverige anordnar Myndigheten för samhällsskydd och beredskap och polisen kampanjen Tänk säkert. Det gemensamma temat för 2023 är nätfiske, säkra lösenord och säkerhetskopiering.
— Cybersäkerhet är en fråga som berör oss alla och vi har alla ett ansvar för att agera på ett säkert sätt. Frågan är prioriterad och vi på Infra jobbar kontinuerligt med att ta fram utbildningar och information kring detta, säger Eva Rodin Svantesson, Infrastrukturavdelningen.
Vi har alla ett ansvar att vara cybersmarta
Cyberattacker är ett stort hot mot vår säkerhet och integritet. Enligt en rapport från 2022 är de vanligaste metoderna som cyberbrottslingar använder sig av skadlig kod (22 procent) och nätfiske (20 procent). Eftersom vi människor är den svagaste länken i cyberförsvarskedjan är det avgörande att vi håller oss uppdaterade om hur vi kan skydda oss själva och våra organisationer, både på arbetsplatsen och i privatlivet.
Här följer några grundläggande tips på hur du kan vara cybersmart:
Nätfiske
Detta är ett sätt att lura mottagaren att klicka på en länk, öppna en bilaga eller lämna ut personlig information genom att skicka falska e-postmeddelanden, webbsidor eller textmeddelanden. Så, hur kan vi undgå att falla i fällan?
- Var noga med att kontrollera avsändarens e-postadress och kontaktuppgifter. Om du är osäker, svara inte på e-postmeddelandet. Skicka i stället ett nytt e-postmeddelande till avsändaren.
- Klicka inte på länkar eller öppna bilagor om du inte har verifierat avsändaren.
Enheter och programvara
Om du inte uppdaterar dina enheter och programvara regelbundet kan du utsätta dem för cyberattacker. Cyberbrottslingar kan utnyttja sårbarheter i din programvara för att sprida skadlig kod som kan stjäla din personliga information. Så här håller du dina enheter säkra:
- Använd låsfunktionen på alla dina mobila enheter.
- Aktivera tvåfaktorsautentisering på känsliga appar och konton.
- Installera systemuppdateringar så snart de blir tillgängliga.
Bedrägerier
Ibland kan du få ett samtal, ett e-postmeddelande eller ett textmeddelande från någon som påstår sig vara från en legitim organisation och erbjuder sig att "lösa" ett problem som inte finns. Meddelandet kan innehålla en uppmaning att agera snabbt, till exempel "Agera nu för att undvika att ditt konto låses!" Om du får ett sådant meddelande ska du inte följa instruktionerna. Och kom ihåg att alltid anmäla eventuella misstänkta bedrägerier så att organisationen kan vidta åtgärder. Några saker att tänka på:
- Var misstänksam mot oönskade meddelanden som ber dig om personlig information, pengar eller lösenord.
- Kontrollera alltid avsändarens identitet innan du svarar eller ringer tillbaka.
- Om något verkar för bra för att vara sant, är det oftast det.
Lösenord
Lösenord är vårt viktigaste skydd mot obehöriga intrång i våra konton, enheter och filer. Men eftersom den genomsnittliga personen har över 150 onlinekonton kan det vara svårt att hålla reda på alla lösenord. Här är några tips för att skydda dina lösenord:
- Använd unika lösenord för olika tjänster, och använd inte samma lösenord på jobbet som du använder i dina privata tjänster.
- Använd långa lösenord och blanda stora och små bokstäver samt specialtecken.
- Lämna aldrig ut ditt lösenord.
- Använd om möjligt en lösenordshanterare som hjälper dig skapa och hantera starka lösenord. Aktivera flerfaktorsautentisering, även kallad tvåstegsverifiering där det går, det vill säga två eller flera identifieringssätt.
Utbildningar guider som kan hjälpa dig att bli cyber smart
Guide framtagen av Mittuniversitetet
Digital informationssäkerhetsutbildning för alla (Disa) är MSB:s informationssäkerhetsutbildning för användare.
Film - Säkerhetskopiering DISA
Cybersecurity month EU, testa gärna dina kunskaper i Quizet längst ner på sidan Be smarter than a hacker.
Frågor?
Har du frågor eller funderingar, kontakta Sofie Almqvist eller Eva Rodin Svantesson på Infrastrukturavdelningen.
Mer information hittar du på våra medarbetarsidor om Informationssäkerhet.