Ett modernt IT-skydd i flera lager kan stoppa nästan allt. Angripare försöker därför lura medarbetarna att infektera sig själva. Sådana attacker kan undvikas genom att införa goda IT-säkerhetsvanor och se till att medarbetarna är väl medvetna om vilka risker som finns. Därför har vi sammanställt en lista över 25 poddavsnitt som du och dina kollegor bör lyssna på.
Varje vecka släpper Bredband2 och säkerhetsföretaget Nikka Systems ett nytt 30-minuters avsnitt av Bli säker-podden. Genom att lyssna på Bli säker-podden får du och dina kollegor ta del av aktuella IT-säkerhetsfrågor och ämnen som gör er lite säkrare för varje vecka som gång.
Var det Facebook själva som låg bakom viralsuccén 10 Year Challenge för att lära sina algoritmer hur vi åldras? Nej, hävdar Karl Emil Nikka och Tess Hamark som också berättar varför de dissade lösenordsbytardagen.
Vad är egentligen ett bra lösenord och vilka lösenordsrekommendationer är i själva verket bara gamla myter? Karl Emil Nikka och Tess Hamark guidar dig i lösenordstipsdjungeln och berättar vad de aktuella rekommendationerna säger.
“Mitt liv blev så mycket enklare”. Så beskriver Tess vad som hände när hon skaffade en lösenordshanterare. I avsnitt tre pratar hon och Nikka om varför alla privatpersoner och organisationer behöver lösenordshanterare. De debatterar också huruvida det är säkert att låta en molntjänst synkronisera alla lösenord.
I flera tidigare Bli säker-avsnitt har Nikka poängterat att han inte gillar e-post. I det sjunde avsnittet förklarar han varför, men Tess verkar inte helt övertygad om att alternativen som står till buds är tillräckliga.
I det fjortonde avsnittet av Bli säker-podden berättar Nikka och Tess om tekniken bakom tvåstegsverifiering. De pratar om vilka olika metoder som finns för att tvåstegverifiering och Nikka berättar varför han förespråkar “Google Authenticator-metoden”. Han berättar även varför han har valt just Authy-appen för att visa tvåstegsverifieringskoder och säkerhetskopiera tvåstegsverifieringshemligheter.
En låst dator är inte samma sak som en krypterad dator. Skärmlåset hindrar inte tjuvar från att plocka ut datorns hårddisk och läsa ut känsliga filer från den. I det artonde poddavsnittet diskuterar Nikka och Tess vad som krävs för att kryptera datorer, mobiler och USB-minnen. De varnar också för risker som uppstår vid kassering och försäljning av begagnade produkter med inbyggd lagringsyta. Om lagringsytan inte har varit krypterad kan filerna nämligen återskapas, trots att de har raderats och lagringsytan har formaterats.
Den undre världen har fått ett effektivt och förhållandevis riskfritt sätt att tjäna pengar. Genom att infektera datorer kan de utpressningskryptera alla filer och kräva en lösensumma för att återställa dem. Nu har de siktet inställt på företag, sjukhus och hela samhällen. I det tjugotredje avsnittet av Bli säker-podden berättar Tess och Nikka om hur den amerikanska staden Riviera Beach (med en befolkningsmängd i storlek med Skellefteås) tvingades betala 5,5 miljoner kronor efter att en polis hade råkat öppna ett infekterat mejl.
I detta avsnitt berättar Nikka och Tess vad DNS är och hur teknikbranschen (äntligen) verkar ha kommit överens om en lösning på problemet med det osäkra DNS-systemet. DOH (DNS over HTTPS) håller snokande ögon borta och Mozilla Firefox har redan stöd för tekniken.
Medborgarna i Kazakstan har börjat övervakas på ett sätt som världen aldrig tidigare har skådat. Ett statsutfärdat rotcertifikat låter kazakstanska myndigheter bryta upp annars säker HTTPS-anslutningar från medborgarnas datorer och mobiler. I detta avsnitt pratar Nikka och Tess om hur oroväckande denna integritetskränkning är och förklarar hur certifikatkedjorna fungerar.
I augusti 2019 slog en överbelastningsattack ut SL:s webbplats. Resenärerna kunde inte köpa biljetter via appen och trafikskyltarna fick visa tidtabeller istället för realtidsinformation. Attacker som denna utförs av så kallade botnät, vilket är sammanslutningar av infekterade datorer och internetuppkopplade produkter som står hemma hos ovetande privatpersoner. I detta poddavsnitt diskuterar Tess och Nikka problemet med överbelastningsattacker och berättar vad du som lyssnare bör göra för att inte dina produkter ska bli del i angriparnas botnät.
Bli säker-podden har i flera tidigare avsnitt poängterat vikten av att inte skicka känslig information via mejl. Det finns dock en teknik som gör e-posttekniken säker, vilken kallas PGP (Pretty Good Privacy). I avsnittet gästas podden av Pontus Falk som berättar om vad som krävs för att använda PGP. De diskuterar även varför PGP inte har slagit igenom på bred front.
I avsnittet om datorinfektioner pratar Nikka och Tess om olika typer av skadeprogram – närmare bestämt tredje generationens skadeprogram vars gemensamma nämnare är deras strävan efter att tjäna pengar. I avsnittet behandlar Tess och Nikka bland annat banktrojaner, spionprogram och andra skadeprogram som inte gör något väsen av sig. Många av dagens skadeprogram genererar nämligen mer pengar när de inte märks.
Det 40:e avsnittet pratar Nikka och Tess om skillnaderna mellan olika klientskydd (“antivirus”) och vad användare bör tänka på vid val av klientskydd till datorn. De diskuterar också skillnaderna mellan traditionella klientskydd moderna motsvarigheter som använder artificiell intelligens och maskininlärning.
I detta avsnitt inleder Tess och Nikka en ny avsnittsserie som handlar om alternativ till lösenord. De börjar med att förklara bakgrunden till lösenordsproblematiken och varför våra lösenord läcker titt som tätt. Det är nämligen inte bara vi användare som tenderar att läcka lösenord. Ibland är det företagen som vi loggar in hos som råkar ut för dataläckor.
Har Mobilt Bank-ID och Freja E-ID potential att ersätta lösenord på bred front? Nikka och Tess konstaterar att lösningarna har flera fördelar – men precis som nästan allt annat har de också sina nackdelar.
Miniserien om alternativ till lösenord går mot sitt slut. Turen har kommit till lösningen Webauthn som är en riktig webbstandard och som alla de stora webbläsarna stödjer. Frågan är bara ifall Webauthn kan stå på egna ben eller om den snarare är ett potentiellt komplement till traditionella lösenord.
En betydande andel av Sveriges medarbetare jobbar nu hemifrån. I detta avsnitt diskuterar Nikka och Tess vad det innebär ur ett IT-säkerhetsperspektiv. Podduon delar med sig av goda råd och berättar vad såväl arbetsgivare som arbetstagare bör ha i åtanke. De förändrade arbetsrutinerna är nämligen ett gyllene tillfälle för bedragare att slå till.
I avsnittet berättar Nikka om vanliga evil maid-attacker och hur det går att skydda sig mot dem. Tess tackar därefter nej till “presenterna” som Nikka har tagit med till henne.
I det 70:e avsnittet av Bli säker-podden pratar Nikka och Tess om så kallade evil employee-attacker. Vad bör organisationer göra för att skydda sig mot onda medarbetare? Det är något som podduon diskuterar.
Microsoft har släppt vårens funktionsuppdatering för Windows 10. Den går under namnet Windows 10 2004 eller Windows 10 May 2020 Update. Uppdatering bjuder på tre stora nyheter på säkerhetsfronten: skydd mot så kallade PUA:er, stöd för WPA3 och möjlighet till molnbaserad återställning. I avsnittet förklarar Nikka och Tess vad detta innebär och svara på veckans lyssnarfråga som handlar om delad åtkomst till lösenordshanterare.
DNS-servrar fungerar som internets telefonkatalog. Det är tack vare DNS-servrarna som vi kan ansluta till webbplatser utan att behöva komma ihåg deras IP-adresser. Vi behöver enbart komma ihåg webbplatsernas domännamn så får vi automatiskt de rätta IP-adresserna av våra DNS-servrar.
Genom sin centrala roll har DNS-servrarna möjlighet att filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. I poddavsnittet förklarar Tess och Nikka hur det går till samt hur det höjer säkerheten för alla som väljer att använda någon typ av DNS-skydd.
Efter DNS-skydd kommer surfskydd. I detta avsnitt följer Nikka och Tess upp med en genomgång av så kallade surfskydd, till exempel Google Safe Browsing och Microsoft Smartscreen. Det är funktioner som finns inbyggda i din webbläsare och blockerar sajter som sprider skadeprogram eller används i nätfiskeattacker.
Behövs verkligen antivirusprogram på moderna Windows- och Mac OS-datorer? Tess och Nikka lyfter återigen den vanliga frågan efter att ha stött på missvisande påståenden om när antivirus behövs. De diskuterar också den fantastiska webbtjänsten Virustotal som låter dig virusskanna filer med alla populära antivirusprogram på en och samma gång.
1999 drabbades världen av makroviruset Melissa. Genom att automatiskt mejla vidare sig till de 50 första personerna i offrens kontaktlistor fick viruset stort genomslag. Än idag florerar makrovirus som sprids via infekterade Word-dokument och Excel-kalkyblad. I detta avsnitt diskuterar Nikka och Tess den bakomliggande problematiken och ger två handfasta tips för att minimera risken att drabbas.
I det nittionde avsnittet gästas podden av en myndighet. Närmare bestämt Polisen. Kriminalkommissarie Jan Olsson från Nationellt IT-brottscentrum gästar podden för att berätta om digitala brott, till exempel kortbedrägerier på nätet. Han berättar varför kortbedrägerierna faktiskt har minskat under de senaste månaderna och varför det är så viktigt att skydda sina kortuppgifter.