Tänk säkert

Språk

Englishsuomisvenska
Dekorativ bild

Intervju om IT-säkerhet med säkerhetsexperten Karl Emil Nikka

Hur kom det sig att du började intressera dig för säkerhet på nätet?

Det började för 20 år sedan, närmare bestämt den femte maj 2000. Det var dagen då den så kallade Loveletter-masken spred sig runt hela jorden på 24 timmar. Masken spred sig via e-post och de som råkade öppna den infekterade mejlbilagan skickade automatiskt vidare mejlet till personerna i deras kontaktlistor. Jag minns hur jag den dagen insåg konsekvenserna som digitala attacker kunde få, och i takt med att samhället har blivit allt mer uppkopplat har konsekvensomfattningen bara växt.

Vad är den vanligaste frågan du får när det gäller säkerhet på nätet?

Den handlar om hur vi ska kunna skydda alla våra konton på nätet. Lösenordsmodellen som vi förlitar oss på än idag fungerade väl på tiden då vi bara behövde komma ihåg något enstaka lösenord. Nu när vi har hundratals olika lösenord att hålla koll på fungerar den inte längre. Att komma ihåg hundratals olika lösenord är inte bara omöjligt. Det är rent av omänskligt. Vi behöver därför ta hjälp av en så kallad lösenordshanterare som sparar och synkroniserar lösenorden åt oss. Med en lösenordshanterare behöver vi enbart komma ihåg ett enda lösenord: lösenordet till vår lösenordshanterare. Alla andra lösenord sparar lösenordshanteraren åt oss.

Vad är nästa stora trend inom internetsäkerhet? Någon framtidsspaning?

Jag är ledsen att säga det, men det är nätfiskeattacker som drar nytta av artificiell intelligens. Än så länge har det varit förhållandevis lätt att avslöja många nätfiskemejl eftersom de har varit så allmänt formulerade. När vi får mejl som inte känns relevanta för oss har vi lättare att ifrågasätta deras äkthet. Riktade, personliga och därmed relevanta nätfiskemejl är mycket svårare att genomskåda. Än så länge tar det tämligen lång tid för angripare att utforma sådana riktade attacker. Det är därför mestadels VD:ar och ekonomichefer drabbas av dem. När angriparna får tillgång till artificiell intelligens kan de skapa riktade nätfiskemejl mot vem som helst utan att det tar deras tid i anspråk.

Vad är de tre viktigaste sakerna man bör tänka för att känns sig säker på nätet?

1. Använd starka (d.v.s. långa) lösenord till alla tjänster där du loggar in. Spara gärna lösenorden i en lösenordshanterare så att det blir lättare att hålla koll på dem.
2. Undvik att klicka på länkar som kommer i mejl. Gå i stället till själv till webbplatsen som det hänvisas till. Då riskerar du inte att hamna på falska nätfiskesidor.
3. Håll datorn och dess program uppdaterade. Vänta inte med att installera säkerhetsuppdateringar när du påminns om att sådana finns tillgängliga.

Ordlista

Mask

En typ av skadeprogram (populärt kallat ”virus”) som sprider sig självt.

Nätfiskeattack

Ett försök från brottslingar att locka in offer på falska webbplatser där offren luras att skriva sina lösenord eller annan känslig information (t.ex. kreditkortsnummer).

Artificiell intelligens

Förmågan hos en dator att imitera människans tankeförmåga för att kunna utföra jobb på egen hand och inte bara det som en människa har programmerat den att göra.

 

Karl Emil Nikka