Cyberattacker: ”Det enda bolag som kan känna sig säkert är det bolag som gått i konkurs”

Svaga lösenord, glömd teknik och avsaknad av kryptering är några av bristerna du behöver se över hos ditt företag om du inte vill drabbas av en cyberattack.  

Under tisdagen hade vi ett seminarium om cybersäkerhet tillsammans med Simon Binder, Cygate och Jonas Axelsson, C.A.G Engvall Security. De berättade om hur man kan förebygga en attack och hur man ska agera vid angrepp.  

Efter vapenhandeln är cyberbrottslighet den största brottsgrenen globalt. Över tid har hottrappan utvecklats rejält. Det förväntas också att öka kontinuerligt i och med digitaliseringen som har gjort oss mer mottagliga att bli angripna.  

”Alla är ett mål. Det är inget personligt. Man är bara en del i måltavlan”, säger Simon. 

Oavsett storlek på företag eller organisation är det samma typ av angrepp och samma typ av grupper som gör angreppen. Men varje företag har en egen hotarena. 

”Har du pengar är du intressant. Det är en bolagsstruktur bakom det här. En hierarki. Det enda bolag som kan känna sig säkert är det bolag som gått i konkurs. Där finns inga pengar att hämta”, säger Jonas.  

Hotaktörerna är personer med ett enormt riskbeteende. De bryr sig inte vilka runt om kring som drabbas så länge de själva uppfyller sitt mål. Du kan drabbas slumpmässigt eller vara strategiskt och medvetet utvald. Drabbas du av en cyberattack är det viktigt med transparens och en fungerande krishantering. Både för omvärlden och för företagets skull.  

Här är bristerna du behöver se över: 

1. Svaga lösenord – återanvända lösenord 

2. Avsaknad av kryptering – svag kryptering 

3. Glömd teknik - testsystem – speciallösningar (teknik som blir kvarglömt på företaget som samlar data och kan utnyttjas vid en attack) 

4. Oprövad backup –bristfällig – för nära orginalet 

5. För höga behörigheter – ingen revokering 

6. Ansvarsmissförstånd – ”blame game” 

7. Bristande omvärldsbevakning – lär inte av andras misstag