För att höja säkerheten kan du göra följande saker!
Pga av det rådande läget och den enorma ökning i mars 2022 av cyberattacker, intrång, phishing, trojan och DDOS (överbelastningsattacker) som troligen delvis är på grund av kriget i Ukraina) så rekommenderar nu många säkerhetsexperter att du ser över din IT-säkerhet!
En start uppmaning från SGF till dig (och din familj):
- Byta alla din löseneord!
Använd UNIKA lösenord överallt Börja med de viktigaste och använd en lösenordshanterare - Aktivera tvåfaktorsautenisering (2FA) överallt där det går!
80% av alla intrång 2021 hade kunnat avvärjas bara genom 2FA lösningar. Du får ett SMS med kod på 6 siffror som du skriver direkt efter att du loggat in. Du kan använda en app som automatisk genererar en kod för dig. Påminner lite om BANK-ID. - Skriv in mobilnummer och recoveryepostadress ("sekundär epostadress") där det går!
på de konton du använder (speciellt de viktiga som epost, social medier Facebook/Twitter/Instagram etc. När någon försöker att logga in eller en ny enhet används med ditt konto, får du automatiskt ett SMS/EMAIL! - Använd en Lösenordshanterare
(De finns enklar varianter i webläsaren på datorn/mobilen men en bättre version som tex LASTPASS (www.lastpass.com), 1PASSWORD (www.1password.com) eller BitWarden (www.bitwarden.com) - Ändra till BANK-ID eller 2FA inloggning via app där det är möjligt
Exempel på företag som tillåter detta är tex Comhem, Boxer, Loopia, släktforskning - ja, ganska många företag! - Ändra lösenordet på din router (och alla andra) enheter du har
Har du otur räcke du med att du besöker en websida, för att hackern lyckas logga in på router och kan komma åt hela ditt nätverk!
Konsekvenser:
Ja, det blir lite krångligare och det tar lite längre tid! Men fördelen att du, din familj och företaget blir säkrare!
När bytte du lösenord senast?
Frågan är säkert bekant. Och den förblir avgörande eftersom du är den enklaste vägen in för den som vill komma åt data eller ställa till oreda.
Vi blir inte lurade för att vi är dumma. Vi blir lurade för att vi är människor.
Det mänskliga misstaget är den enklaste vägen att komma åt data eller förstöra på andra sätt. Vi behöver därför luta oss mot försiktighetsprincipen.
Omvärlden påverkar oss. Den senaste tidens utveckling, nu med krig i Europa, gör det digitala landskapet ännu mer utmanande. Att du är lite extra misstänksam kan vara ett avgörande skydd mot att du eller klubben blir utsatta.
Checklista: Mjuka perspektiv
- Prata om säkerheten. Samtalet skapar medvetenhet i teamet på jobbet och i familjen. Var dock noga med att hålla samtalet inom arbetsgruppen och inte ge bort för mycket detaljer till andra.
- Uppdaterade kontaktuppgifter. Det är avgörande att det finns korrekta listor när något går fel. Vem ska kontaktas och hur.
- Dubbelkolla alltid det som till exempel kommer via mail. Dyker det upp en uppmaning, till exempel om en utbetalning från en kollega, lyft luren och stäm av att det faktiskt är korrekt.
Checklista: Lösenord
- Byt lösenord nu. Det är en stark uppmaning med världsläget som bakgrund. Sätt nya lösenord, helst på alla dina inloggningar. Arbete som privat.
- Använd unika lösenord. Använd inte samma lösenord på flera ställen. Om en dataläcka exponerar dina uppgifter kommer de att fungera i nästa tjänst om du slarvar med detta.
- Sätt starka lösenord. Det innebär att du inte använder hundens namn + en siffra. Sätt istället ihop ett antal valfria ord i en följd, och byt ut några bokstäver i det med siffror och specialtecken. Använd minst 10-12 tecken!
- Använd en lösenordshanterare. Det är ett litet program som hjälper dig att sätta starka lösenord och att sätta unika lösenord. Finns som gratisvarianter och som betalvarianter. Här är några exempel
- 1PASSWORD (www.1password.com)
- BitWarden (www.bitwarden.com)
- Dashlane (www.dashlane.com)
- LASTPASS (www.lastpass.com)
- Aktivera 2-faktor. Vissa tjänster tillåter att du lägger på ett lager vid inloggning där du till exempel via din mobiltelefon bekräftar att det är du som försöker logga in.
- Lägg in ditt mobilnummer och en alternativ adress på alla ställen det går! Om någon loggar in på ditt konto eller försöker byta lösenord kan du då få en notis om detta. Funktionen hjälper även när du behöver bekräfta att du verkligen är du - genom att skriva en kod som kommit på epost/sms vid tex ett lösenordsbyte.
Checklista: Datasäkerhet
- Säkra med backup. Säkerhetskopiera löpande all den data som ni kan kopiera. Detta är det bästa skyddet mot t ex ranzomware där datorn kapas och en utpressning sker.
- Flytta backuper. De bör inte ligga kvar som en kopia på datorn och de bör heller inte förvaras i samma utrymmen som den aktiva datan. Förvara dem på ett säkert ställe på annan plats.
- Testa backuper. De är inte till någon nytta om de inte fungerar eller bara kan tas fram av en person. Kommer ni åt den data ni förväntar er inom rimlig tid? Enklaste är att testa.
Checklista: Wi-Fi
- Sätt eget lösenord. Använd inte det lösenord som kommer med eventuell router eller annan hårdvara. Sätt ett eget starkt lösenord som också byts med jämna mellanrum.
- Sätt upp zoner. Det innebär i princip egna nätverk på nätverket så att till exempel gäster på klubben inte ansluter till samma zon som era arbetsdatorer.
- Säkerställ internetuppkoppling. I det fall nätverket eller bredbandet slutar fungera är det viktigt att snabbt kunna koppla upp en arbetsdator, vilket oftast kan göras via en mobiltelefon.
Är du ägd?
Det finns numera olika tjänster på nätet där du kan testa om din epostadress (och därmed troligen även ditt lösenord) är ute på vift hos hacker.
- Have I been pwned? https://haveibeenpwned.com/
Testa alla dina epostadresser och få reda på när din tjänst blev hackad - Samma databas som ovan, men på svenska via INTERNETSTIFTELSEN:
Länkar:
- Internetstiftelsen: Lösenordshanterare löser dina lösenordsproblem
https://internetstiftelsen.se/nyheter/losenordshanterare-loser-dina-losenordsproblem/ - Så skyddar du dig mot nätfiske – Jan Olsson, Polisen (ca 20 minuter video)
https://www.youtube.com/watch?v=LpsVmLDwvng - Så skaffar du det bästa lösenordet – Måns Jonasson, Internetstiftelsen (ca 20 minuter video)
https://www.youtube.com/watch?v=WOHAOzQxmMA - Så skyddar du ditt bank-id – Kristofer Söderholm, BankID (ca 20 minuter video)
https://www.youtube.com/watch?v=iNOhW9D5njA