Cyberattacker är ett vanligt fenomen i dagens samhälle. De kommer i olika former, och de cyberkriminella hittar ständigt nya sätt för att ta sig förbi och attackera olika typer av tekniska system. Under COVID-19-pandemin har dessa attacker ökat rejält, inte minst för hälsosektorn. Varför? De cyberkriminella vill förstöra eller komma åt känsliga uppgifter som dessa företag, organisationer och system behandlar.
Av den anledningen är det viktigare än någonsin att skydda sig online, även om det inte specifikt är privatpersoner som har attackerats. En VPN ger ett grundläggande skydd och bidrar med ett extra lager av anonymitet. All din kommunikation och trafik online blir krypterad, vilket betyder att det blir betydligt svårare för cyberkriminella att få tag i dina uppgifter.
Ökad mängd cyberattacker relaterade till COVID-19
Under den rådande pandemin har cyberattackerna ökat rejält, inte minst inom myndigheter, företag och organisationer som befinner sig inom hälsosektorn. De cyberkriminella har tagit vara på den ökade trafiken och aktiviteten för att kunna få tag i känslig information eller liknande. Av den anledningen är det viktigare än någonsin, inte minst inom hälsosektorn, att kontrollera sina säkerhetsrutiner och verktyg för att kunna stå emot dessa attacker så bra som möjligt.
Vilka typer av attacker är det som har ökat?
De flesta typer av attacker har ökat. Just XSS (cross-site scripting) och SQL-injektioner har ökat rejält i popularitet, nästan så pass mycket som 50% i december 2020. Men även andra typer av attacker, exempelvis phishing och DDoS-attacker, har varit vanliga under pandemin. Andra typer av attacker har också sett en stor ökning, exempelvis remote code execution (RCE) och range file infusion (RFI), även om de inte har haft lika stor volym som många andra mer vanliga metoder.
Vad man kan göra för att skydda sig
Som tur är finns det mycket man kan göra för att skydda sig mot olika attacker:
– Sprid information inom organisationen och till nära och kära. Försök att utbilda dina anställda, kollegor eller nära och kära så mycket som möjligt. Se till att de exempelvis förstår skillnaden mellan ett säkert och ett osäkert mejl, en säker och en icke-pålitlig hemsida. Lär dem att de ska kontrollera efter SSL-certifikat, och aldrig klicka på länkar i mejl. Se även till att de inte lämnar sina dokument, lösenord eller annan känslig information offentligt eller som av någon anledning är lätt för någon annan att få tillgång till.
– Använd säkra och slumpmässiga lösenord. Att använda säkra lösenord går inte att betona nog. De lösenord som vanligtvis används är alldeles för enkla att gissa för cyberkriminella. Undvik vanliga och generella lösenord som är enkla att gissa. Använd istället både små och stora bokstäver, symboler och siffror, och lösenordet borde alltid vara mer än 8 symboler. Ju längre och mer slumpmässigt lösenordet är, desto säkrare är det generellt sett.
– Använd antivirusprogram. Ett antivirusprogram kan göra stor skillnad för hur enkelt det är för cyberkriminella att komma åt en dator eller system. Dessa program är specifikt utvecklade för att upptäcka attacker och virus, något som bidrar med ett starkt skydd. Bara för att man har ett antivirusprogram betyder det dock inte att man inte ska vara försiktig, något som är viktigt att komma ihåg.
– Kontrollera efter attacker och intrång. Du bör regelbundet kontrollera efter attacker och intrång. Du kan exempelvis köra olika tester med ditt antivirusprogram för att upptäcka om det finns virus på en enhet eller system. Om det finns IT-personal på din arbetsplats kan du även be dem utföra regelbundna kontroller för intrång, på så sätt kan ni upptäcka ett intrång i tid, vilket minskar risken för skada.
– Uppdatera mjukvara och program. Se till att du alltid uppdaterar mjukvara och program för att de ska vara enligt de senaste standarderna. På så sätt kan du förhindra att cyberkriminella drar nytta av tidigare säkerhetsbrister. Det här är extra viktigt nuförtiden med tanke på hur snabbt alla system och program utvecklas.
– Backa upp data. Att backa upp sin data är ett billigt och enkelt sätt för att försäkra sig mot intrång. Även om det värsta händer kommer du att ha tillgång till din viktiga information och data. Det finns flera sätt att göra detta på, men att spara i molnet kan vara en bra idé ifall era servrar blir attackerade.
Sammanfattning
COVID-19 har satt käppar i hjulet för många olika saker i våra vardagliga liv. Pandemin har varit förödande för samhället, men tyvärr finns det en grupp individer eller organisationer som har tagit vara på detta på ett omoraliskt, olagligt och oetiskt sätt. Cyberattackerna har ökat online, i synnerlighet mot hälsosektorn.
Av den anledningen är det viktigare än någonsin att skydda sig online. Använd säkra lösenord, utbilda personal, uppdatera mjukvara och installera antivirusprogram. Detta är endast exempel på vad du kan göra för att skydda dig, du kan med fördel implementera så många säkerhetsåtgärder som möjligt.