Skellefteforskare tipsar om hur man skyddar sina IT-system

Christer Åhlund Foto: Lars Westerlund

Christer Åhlund, professor vid Luleå tekniska universitet i Skellefteå, höll nyligen en föreläsning på The Great Northern om hoten mot våra digitala system och gav många tips om hur man kan skydda IT-system från attacker.

Nya digitala system som smarta hem, smarta energinät, övervakning och kontroll av samhällsinfrastrukturer såsom vägar, broar, energinät, är exempel på nya digitala system som nu växer fram.

– Om de drabbas, kan det leda till stora förluster för samhället, konstaterar Christer Åhlund, professor i  distribuerade datorsystem och inflikar att hackerattacker mot företag och myndigheter blir allt vanligare.

Som exempel tar han cyberattacken mot DNS-leverantören Dyn som inträffade i oktober 2016.  Attacken gjorde att flera stora Internetplattformar och tjänster blev otillgängliga för en stor mängd användare i Europa och Nordamerika. Attacken utfördes genom att skicka ett stort antal DNS-förfrågningar från tiotals miljoner IP-adresser.  Några av tjänsterna som påverkades var betaltjänster som Visa och Paypal, kommunikationstjänster som Tumblr och Twitter samt stora massmedier.  I Sverige drabbades sidor med viktiga samhällsfunktioner som Regeringens webbplats, Myndigheten för samhällsskydd och beredskap samt krisinformation.se.

Hackarna riktar nu alltmer in sig på vardagsprylar som är mer oskyddade än datorer. Det kan till exempel handla om  trådlösa kameror, kylskåp och termostater. Faran är här att programvaran sällan uppdateras och då finns det större utrymme för hackers att ta sig in i systemen.

Christer Åhlund betonar vikten av att uppdatera operativsystem och andra programvaror.

– Annars finns risk att hackers hittar bakdörrar i dem och tar sig in i systemet. Det gäller också att använda algoritmerna på rätt sätt. Innan man installerar ett nytt program bör man kolla upp vilken säkerhetsnivå det har.

Slarv med lösenord är en annan vanlig källa till problem.

– Det är viktigt att inte använda samma lösenord för alla inloggningar. Man ska också undvika att använda namn som en hacker enkelt kan lista ut, till exempel namnet på hunden, barnen eller platsen där man bor.

Vidare tipsar han på att klicka på hänglåset, som är https, vid besök på hemsidor där exempelvis bankärenden görs eller betalning med kreditkort ska ske.

– Står det bara http finns det inget certifikat och då är den falsk.

Ett annat tips som han lämnar är att inte öppna bilagor i mejl utan att tänka efter om det är säkert eller inte.

– Och svara aldrig på mejl som vill att du lämnar ut kontouppgifter och lösenord. Inga seriösa organisationer efterfrågar den typen av information, avslutar Christer Åhlund.

Föreläsare var även John Lindström, forskare och verksamhetsledare för ProcessIT som också han pratade om hur viktigt det är att förbereda sig för en attack eller hot, både som privatperson och som organisation eller företag. Han menar att vi ska likna digital säkerhet med brandsäkerhet.

– Minst en eller två gånger om året bör man öva och förbereds sig för en kris inom det digitala området, säger John Lindström.

 

 

Mer från Affärsliv

Visa fler Preloader
Fler klipp i TV-portalen

Hej!

Tyckte du den här artikeln var intressant?
Anmäl dig till vårt nyhetsbrev så har du alltid full koll på vad som händer i Västerbottens näringsliv.