Patcha, patcha, patcha
Gång på gång kommer det exempel på att bedragarna/cyberkriminella numera tjänar stora pengar på sin ”verksamhet”.
Tex. har man sedan flera år börjat sälja tjänster Crime as a service (CaaS). Dessa kan man köpa för att nyttja, utan att ha någon större kunskap. Framförallt har det handlat om ”tjänster” så som överbelastningsattacker eller ransomware kit.
Den senaste i raden dök upp för några veckor sedan. Då släpptes ett nytt verktyg Threadkit som gör det enkelt, utan att behöva ha några större kunskaper, att angripa datorer som har sårbarheter i programvaran Adobe Flash Player. Ett generellt råd är alltid att lägga på säkerhetsuppgraderingar/patchar så snart dessa kommer. Detta för att "täppa till" kända sårbarheter som kan nyttjas för intrång. Mantrat bör vara "patcha, patcha, patcha".
Att uppgradera sin dator innebär en viss liten risk att följdproblem uppstår eller att det öppnar upp för nya brister eller sårbarheter. För en vanlig hemanvändare så finns det dock inget försvar att inte patcha sin dator. När det gäller företag/organisationer så kan det krävas visst förarbete att testa innan man lägger på uppgraderingar. Dels har man ofta många olika programvaror som behöver fungera ihop samt en större mängd datorer. Ett problem beroende på en uppgradering kan därför få stora konsekvenser.
Slutar leverantören att supportera eller inte komma med säkerhetsuppgradering längre så ska man också fundera hur man ska göra. Just i Adobe Flash Player fall så är den på väg att försvinna till förmån för HTML5. I många fall kan man därför helt avinstallera den.
Utbildning i IT-säkerhet
Vilka ”guldägg” har du i din låda? Vilken information är särskilt viktigt för dig och på vilket sätt?
I företag och organisationer klassificerar man information för att reda ut vilka guldäggen är. Man tittar då på aspekterna konfidentialitet, riktighet, tillgänglighet och spårbarhet. Som privatperson är man nog inte lika ambitiös. Omedvetet gör vi ändå en klassning, då är det nog oftast konfidentialteten man tänker på. Vilken information har jag som en obehörig inte ska ta del av?
Vi använder smarta telefoner, datorer och internet alltmer i vardagen. Det är viktigt att man är medveten om hur man uppträder på ett säkert sätt på internet, när man surfar, mejlar eller agerar på sociala medier.
Det är kanske dags att bli mer medveten och kritiskt. Att vara mindre godtrogen och skydda dina guldägg bättre. FRO erbjuder kurser för att stärka informationssäkerheten och skapa insikt om risker och brister i olika system. Kurserna ger exempel på säkerhetshöjande åtgärder och idéer om hur du kan skapa en säkrare vardag och undvika problem när du använder internet. Vill du öka din kunskap och bli mer medveten samt få förståelse för olika hot, sök då till FRO:s kurser IT-hot och IT-Säkerhet.
