6 dagar sedan

TIA och BUSAR – så blir du tryggare och säkrare i den digitala världen

Under oktober månad varje år så genomförs en kampanj initierad av EU/ENISA för att höja medvetenheten kring cybersäkerhet. Jag vill ta tillfället i akt och dela med mig av några tips på hur du kan bli säkrare och tryggare i den digitala världen.

Per Sondell Informationssäkerhetskonsult

I år är temat under European Cyber Security Month(ECSM)Think before U Click

Ett angreppssätt för att få personer att lämna ifrån sig uppgifter av olika slag är det man kallar Phishing. Många gånger försöker förövarna göra detta genom att skicka epost. En stor utmaning är att inte förlita sig på att det finns tekniskt skydd som kan avgöra om ett mail är riktigt eller oriktigt (som vi säger i Norrland). Dvs. att avsändaren har ett ont uppsåt.

För att bedöma riktighet på ett mail så har jag tagit fram en enkel metod, TIA, där du ska bedöma:

T– Tidpunkten
Är det troligt att avsändaren jobbar tiden på dygnet du får mailet? Vet du till exempel om personen är bortrest?
I- Innehållet
Hur är texten skriven? Vilket språk är texten skriven på? Känns den översatt? Finns det underliga länkar och bilagor?
A – Avsändaren
Kolla adressen, ser den korrekt ut? Blir det samma om du väljer "Svara"? Brukar du få epost från den aktuella personen?

Om ovanstående kontroller känns rimliga så ska du alltid fråga dig själv;

Varför får jag detta "guld" och känns det jag efterfrågas göra rimligt/tryggt?

Du kan alltid ringa upp personen på ett telefonnummer som du har sedan tidigare. Ring inte ett nummer som står i mailet. Alternativ är att du skapar ett nytt mail och skickar till avsändaren och frågar om det mail du nyss fått. Självklart så ska du säkerställa att du har en korrekt adress till personen. Du kan även googla på avsändaren och det som skrivs/efterfrågas.

Att tänka TIA och de ingående delarna då man bedömer ett mejl kan vara GULD värt! 

Så skyddar du dig och din verksamhet

För att skydda dig ytterligare mot dessa typer av cyberbrottslingar så har jag även tagit fram en metod jag kallar för BUSAR som består av följande delar:
B – Backup
Säkerställ att du har en bra backup på din information. Testa även regelbundet att den fungerar som du önskar.
U – Utbildning
Se till att du är påläst vilka typer av hot och virus som finns och hur dessa fungerar.
S – System- & Säkerhetsuppdateringar samt skydd
Se till att uppdatera operativsystem och program samt ha ett skydd(antivirus) på dina digitala enheter.
A – Autentisering
Använd flerfaktorsautentisering(MFA) på dom tjänster det går samt ha en bra hantering av dina lösenord. Återanvänd inte lösenord utan ha unika med bra komplexitet.
R – Rättigheter
Se över behörigheter och rättigheter för system och filer som du har. Sträva efter att ha så låg behörigheter som möjligt där du har ett speciellt konto då du ska administrera/uppdatera/installera på din digitala enhet.
Nu kanske du tänker, ovanstående passar ju minst lika bra för mig som privatperson som det gör för den organisation som jag jobbar åt. Och du har helt rätt.

Vill din organisation ha hjälp att hantera de säkerhetsutmaningar som ni står inför så är ni varmt välkommen att kontakta mig eller någon av mina säkerhetskollegor på Atea.

➡️ Du når mig på per.sondell@atea.se alt 0660-86056 alternativt Ateas centrala mejllåda för säkerhetsfrågor via sakerhet@atea.se