Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

MSB varnar för nätfiske

Nätfiske är den vanligaste orsaken till varför företag och myndigheter tar kontakt med MSB. Här krävs fortsatt utbildning och tvåfaktorsautentisering för att vi ska bli bättre på att skydda oss.

– Om du blir utsatt för nätfiske kan effekterna se lite annorlunda ut. De kan exempelvis använda er e-postdomän och vidarebefordra samma phishing-mejl till andra, eller använda de inloggningsuppgifter som de har stulit till att försöka komma åt er it-miljö, och där försöka stjäla information eller lägga in ransomware, säger Karl Selin, it-säkerhetsspecialist, MSB Cert-SE.

Hur arbetar MSB?

– Vi hjälper till vid incidenthantering för myndigheter, regioner, kommuner eller företag, att hantera detta. Vi kan komma med råd och idéer och dessutom använda den information vi får in och varna andra.

Hur ser det ut nu jämfört med ett par år sedan?

– Idag är nätfiske mer välkänt än det var förut och förberedelserna ser bättre ut. Men vi kommer aldrig ifrån att användare klickar på mejlen, tyvärr. Det kommer alltid hända och är i slutändan en utbildningsfråga. Däremot finns det förmildrande omständigheter så att skadan inte blir lika stor när någon har klickat.

Vad ser ni för andra vanliga attacker?

– Det är fortfarande ganska mycket denial of service, DDoS-attacker. De är väldigt svåra att hantera även om vi blir bättre på att medvetandegöra dem och se till att mottagare är förberedda på vad som kan hända.

Hur kan myndigheter och offentlig verksamhet skydda sig?

– Framförallt är tvåfaktorsautentisering det vi rekommenderar, för att komma ifrån att allt hänger på ett lösenord. Det kan göras med säkerhetsdosa eller sms-lösenord.

Är det vanligt?

– Det är svårt att svara på eftersom vi inte har insyn i hur mycket alla myndigheter arbetar. Men det blir mer och mer och vi hoppas att alla kommer att införa det så snart som möjligt.

9 april 2019 Reporter Elisabeth Nore säkerhet Foto Fredrik Kron

Rekommenderad läsning