Vinter har blivit sommar, men det är absolut inga normala månader som kommit och gått under första halvan av 2020. Coronavirusets framfart har orsakat mycket oro och många svenskar har suttit hemma i mycket större utsträckning än normalt. Tekniska verktyg och andra hjälpmedel har möjliggjort distansarbete i en aldrig tidigare skådad omfattning – men inte utan nya utmaningar och risker.

En av dem handlar om it-säkerhet, både på det privata och professionella planet. David Jacoby, it-säkerhetsexpert på Kaspersky, har jobbat hemifrån på regelbunden basis i över tio år. Han tror att hemmasittaren är mer benägen att tänja på gränser och pratar om att vilken psykologisk omställning vi faktiskt utsätts för hemma vid datorn.

Porrbluffar och Bitcoin – största hoten mot våra plånböcker

– När ingen längre ser vad vi pysslar med om dagarna är det lätt att privata ärenden inkräktar på arbetstiden. Det kan bli problematiskt om vi samtidigt hanterar känsliga data, skickar dokument och klickar på länkar som vi inte hade besökt på kontoret. Jag själv upplever däremot att hemarbete ökar produktiviteten, men det är ju högst individuellt, säger David Jacoby. 

Inte samma säkerhet som på kontoret

Han ser också vissa risker med att användaren känner en falsk säkerhet, av den typ som brandväggar, filterlösningar och övervakningssystem vanligen skänker på arbetsplatsen.

– Nu jobbar många med hjälp av olika vpn-lösningar, som låter användaren komma åt företagets it-system på distans, men säkerheten följer inte med på samma sätt. Och även om vpn-tjänsten i teorin ger din arbetsgivare viss insyn i ditt internetanvändande skulle det bli alldeles för resurskrävande att ha kontroll på alla anställda och deras säkerhetssituation, säger David Jacoby. 

David Jacoby
David Jacoby är säkerhetsexpert på Kaspersky.

Många arbetsplatser har troligen ändå blivit positivt överraskade av hur effektivt hemjobbandet fungerar för deras verksamhet. David Jacoby fantiserar om en framtid där avvägningen mellan att stanna hemma och åka in till kontoret präglas av mer frivillighet, men menar också att it-säkerhetslösningarna behöver hänga med i utvecklingen.

– Det kommer helt klart att behövas nya kravställningar runt saker som autentisering och dataloggning, och inte minst kring it-supporten. Ska it-avdelningen på din arbetsplats felsöka en krånglande hemmaskrivare? Här kommer varje arbetsplats att behöva ta individuell ställning till vad som krävs.

Mer ansvar hamnar också på dig som användare, som behöver hämta nya mjukvaruuppdateringar, ha starka lösenord och använda ordentlig säkerhetsmjukvara. Cyberkriminella och nätbedragare har inte tagit semester på grund av världsläget – tvärtom ställer de snabbt om och vänder sig till nya metoder.

– Absolut, och det blir allt vanligare. Valtider, Black Friday, viruspandemier och andra yttre omständigheter utnyttjas flitigt av kriminella. Det sprids falska nyheter, bifogas skadliga dokument med "covid-19" eller "corona" i filnamnet och registreras elaka coronarelaterade domäner som lockar med spårningskartor och liknande. Det sistnämnda har dock gått ned nu när vi levt med det här ett tag, säger David Jacoby. 

Tre säkerhetsrisker att vara uppmärksam på

Nedan listar vi tre aktuella it-säkerhetsfällor vi sett cirkulera under covid-19-pandemin:

Falska sms om paket och leveranser

Har cirkulerat flitigt i åtminstone ett år nu, och är mer aktuellt än tidigare att vara vaksam kring eftersom vi handlar mer från nätet. Bedrägeriet är enkelt: Du får ett sms med information om att ditt paket inte kunde lämnas till uthämtningsstället eftersom det fastnat i tullen någonstans.

Följ en länk i meddelandet och betala en mindre avgift på 20 kronor så ska problemet vara löst, skriver bedragarna. I själva verket lägger de vantarna på dina kortuppgifter. PC för Alla kommer löpande i kontakt med privatpersoner som råkat ut för bedrägeriet, så det får fortfarande anses omfattande. 

"Se vem som besökt din Facebook-profil"

Det här bluffinlägget har nyligen synts i många svenskars Facebook-flöden. Anledningen är att den som går på bluffen, följer länken och skriver in sina inloggningsuppgifter får sitt konto kapat och sedan ofrivilligt delar inlägget med sina vänner och bekanta.

Skulle du drabbas, besök Facebooks säkerhetsinställningar. Där kan du byta lösenord, logga ut från alla sessioner och slå på tvåstegsverifiering som gör att du behöver komplettera dina Facebook-inloggningar med en engångskod när du (eller någon annan) försöker logga in från en ny enhet.

Du hittar säkerhetsinställningarna genom att logga in som vanligt, klicka på pilen högst upp till höger (eller de tre strecken till höger i appen). Här väljer du Inställningar och sekretess, Inställningar, Säkerhet och inloggning.

Skadliga Excel-fakturor i mejlkorgen

Kan vara särskilt giftiga för dig som driver företag hemifrån. Vi har under första halvan av 2020 sett ett par exempel på e-postutskick som påstås innehålla ospecifika fakturor bifogade som Excel-filer. Vid ett eller två tillfällen har de rentav lyckats runda skräppostfiltret.

Vad du än gör – klicka inte på eller ladda hem filerna. Sannolikheten är stor att de innehåller gisslanprogram eller annan skadlig kod. Att bli av med ett gisslanprogram är ett...ja, gissel, eftersom det ofta låser tillgången till vissa mappstrukturer eller funktioner på datorn. Ett alternativ är att besöka Interpols No More Ransom-projekt på nätet och se om du hittar en nyckel eller mjukvara som kan låsa upp ditt innehåll igen.