Cyberhoten tar sig ständigt nya uttryck och Junglemap gör varje år en gedigen uppdatering av kurserna i informationssäkerhet. Joakim Hvalby, Program Manager Information Security and Privacy på Junglemap, listar fem nya områden som är särskilt värda att uppmärksamma i den senaste versionen.
1. Fysisk och teknisk säkerhet hänger ihop
Cybersäkerhet handlar inte bara om vad som händer i digitala system eller uppe i molnet. Hur vi till exempel använder våra digitala enheter, laddar våra mobiler, delar lösenord, hanterar fysiska dokument och hur vi följer våra kontorsrutiner, är också viktiga delar av vårt säkerhetsbeteende. De kriminella letar ständigt efter nya sätt att komma åt känslig eller privat information. Tillgång till kontorsytor, att plantera loggar för att komma åt uppgifter, eller post-it lappar med lösenord ”gömda” under tangentbordet, är perfekta sätt för kriminella att komma åt din och företagets information.
2. Mer phishing via QR-koder
Har du hört talas om quishing, eller QR-phishing? Ju mer vi använder oss av QR-koder, desto vanligare blir det att cyberkriminella använder dessa som ingångar till att locka användare till falska webbsidor. I takt med att allt fler har blivit bättre på att kontrollera länkar innan de klickar, använder sig cyberkriminella QR-koder i stället. Många av oss är inte tillräckligt kritiska när det gäller användningen av QR-koder och de är dessutom svårare att kolla om de är säkra.
3. Ha koll på digitala fotavtryck – minska informationen du delar
Våra privata digitala beteenden påverkar ofta vår arbetsrelaterade digitala närvaro. Att svara på ett quiz på Facebook kanske känns harmlöst, men genom att dela med dig av privat information online ger du de cyberkriminella mer att arbeta med. Den som försöker genomföra en cyberattack har mycket större chans att lyckas om den har tillgång till privat information. Ju mindre information de kan komma åt, desto svårare blir det att skapa precisa attacker.
4. AI aspekten
AI är som ett tve-eggat svärd när det gäller cybersäkerhet. Å ena sidan ger det de cyberkriminella möjlighet att skapa mer sofistikerade attacker än någonsin. Men använt på rätt sätt så kan AI också stärka cybersäkerheten. I den pågående kampen mellan cyberbrottslingar och säkerhetsexperter, blir slutanvändaren ännu viktigare. Ett phishing-mail som tidigare var lätt att genomskåda på grund av bristfälligt språk och generiskt innehåll, blir nu mycket svårare att upptäcka på grund av AI. AI-teknologin kan nu göra breda sökningar på internet och samla ihop olika typer av information om dig och sedan använda den informationen för att göra innehållet i phishing-mail mer relevant för dig – och dessutom utan grammatiska felaktigheter. Det betyder att du behöver vara ännu mer uppmärksam än tidigare.
5. Distansarbete bortom hemma-kontoret
2023 betyder inte “jobba på distans” samma sak som att ”jobba hemifrån”. Med uppkopplade enheter jobbar många från bussen, cafét, semesterorten, etc. Väldigt praktiskt såklart, men den här utvecklingen kommer också med en hel del nya säkerhetsaspekter. När vi jobbar utanför våra normala arbetsplatser, vilar en större del av ansvaret för säkerheten på oss själva. Att inte lämna datorn obevakad när du går på toaletten på caféet och att inte dela företagsinformation i samtal på bussen, är exempel på saker vi måste lära oss att undvika. Precis som att vi behöver rapportera säkerhetsincidenter – även om det är längre till företagets helpdesk, än när vi är inne på kontoret.
Läs mer om 2024 års version av Informationssäkerhet för alla anställda här
