FinansNyhet

IT-expert: Ständig kamp mot dataintrång

Johan Wiktorin (till höger) är expert på IT-säkerhet samt på bolags- och personresearch. Foto: Pixabay & David GustavssonJohan Wiktorin (till höger) är expert på IT-säkerhet samt på bolags- och personresearch. Foto: Pixabay & David Gustavsson
Johan Wiktorin (till höger) är expert på IT-säkerhet samt på bolags- och personresearch. Foto: Pixabay & David Gustavsson
Publicerad

Många svenska företag utsätts för industrispionage. Och de kartläggs med allt enklare medel. Google, Facebook, Linkedin är effektiva verktyg. "Hackers använder öppna källor för att komma åt din databas och dina kunder", säger IT-säkerhetsexperten Johan Wiktorin.

David Gustavsson

Var tionde svenskt företag har drabbats av en cyberattack de senaste tolv månaderna, enligt en rapport från analys- och mjukvaruföretaget FICO. Men bara drygt sex procent uppger att de klarar av att hantera cyberattacker på ett tillfredställande sätt, visar undersökningen KPMG & Harvey Nash CIO Survey 2017

Dessutom utsetts många bolag för omfattande industrispionage och värden för miljonbelopp försvinner årligen. I mars i år rapporterade till exempel medier om att det hade påträffats USB-minnen som misstänktes innehålla skadlig kod vid techklustret Lindholmen Science Park i Göteborg. Polisen konstaterade att USB-stickorna var kapabla att söka upp dokument och dekryptera dem.

– Säkerhet är bara ett tillstånd. Ena stunden är du säker, sedan gör du ett fel och då är du inte säker längre. Har man missat något eller gjort något fel längre tillbaka så blir man genast mer såbar. Det lever kvar. Det är en ständig kamp för att upprätthålla detta tillstånd, utan att bli paranoid.

Annons

Det menar Johan Wiktorin, vd för underrättelseföretaget Brqthrough, och expert på informationssäkerhet samt person- och bolagsresearch. På onsdagen talade han på ett seminarium som anordnades av Stockholms Handelskammare. Han berättade bland annat om hur dataintrång motverkas.

Wiktorin delade också med sig av sina kunskaper om laglig informationsinsamling – en grundbult i så kallad "business intelligence" som han menar blir allt viktigare. Företag ska ingående kunna analysera tillförlitlig information om konkurrenter, sin marknad och bransch för att fatta bra verksamhetsbeslut.

– Det handlar om att ta reda på vilka relationer ett företag sitter på, söka fram vem som är den informella ledaren och så vidare, sa Johan Wiktorin under sitt anförande.

Annons

Han konstaterar att Facebook är fenomenal "sökmotor" för att kartlägga personförbindelser och beskriver Linkedin som "ett otroligt kraftfullt verktyg" som "man kan få fram ruggiga siffror med".

– För ett bolags räkning gick jag igenom 500 Linkedin-profiler i USA. När jag satt och sökte "small det upp" en profil i högerkanten. Det visade sig vara en person som jobbade hos företagets konkurrent och som sålde x enheter till y dollar. Därmed fick jag reda på exakt vilka andra bolag personen hade sålt till.

Enligt Wiktorin är industrispionage vanligt i till exempel Ryssland och Kina – men även i Europa och USA. I väst agerar européer generellt mindre etiskt när det kommer till kartläggning av konkurrenter. Värst i klassen är fransmän och italienare.

Annons

Under seminariet gav han några enkla exempel på hur ett industrispionage kan gå till. Bland annat visade han hur man gör intrång i en skrivare och samlar in dess metadata.

– Som ni ser går det alltså googla sig in på en nätverksskrivare i hela världen och se alla utskrifter, konstaterade han.

Johan Wiktorin betonade också att det inte räcker att bara installera antivirusprogram på sina företagsdatorer.

– Hackers går runt dem. Ofta genom att närma sig personer i din närhet via öppna källor för att komma åt din databas och kunder. Så det är otroligt viktigt att ha fysisk kontroll på sina plattformar med hjälp av kryptering och brandväggar. Använd er också av krypterade mejl. Mejl hamnar nämligen på kanske uppåt 20 olika servrar där de kan hämtas upp.

Företag bör även förse hålla med resetelefoner och resedatorer till sina anställda för att minimera risken för dataintrång utomlands. Wiktorin passade dessutom på att avråda från fingeravtrycksavläsning för identifiering.

– Det är lätt att fota av någons fingrar, scanna in fotot och få en fullgod kopia av avtrycket.

Industrispionage

Industrispionage är spionage eller kartläggning i kommersiellt syfte och utförs både av stater och företag.

En modernare betäckning på fenomenet är affärsspionage, eftersom det även riktas mot andra delar av näringslivet än just tillverkningsindustrin.

Källa: Wikipedia

Så skyddar du dig mot dataintrång

Komplettera din datautrustning med portabla enheter, till exempel Idevice, för ökad säkerhet.

Undvik att använda webbmoln med servrar belägna utomlands. Välj främst Sverigebaserade moln, då de är lättare att kontrollera.

Använd webbläsarna Chrome och/eller Firefox som har inbyggda skyddssystem. Firefox har till exempel en så kallad "no script"-funktion. Varje gång du trycker på en länk så talar funktionen om huruvida länken tar emot skadlig javascript eller inte.

Använd privatskärm eller "privacy screen" när du surfar och aktivera datablockerare som bland annat tar bort popup-fönster, cookies och annonser.

Tejpa för din webbkamera för att undvika övervakning och upprätta så kallad telefonblockering genom att koppla in hörlurskablar med borttagna hörlurar för att motverka avlyssning.

Välj Gmail som ger ett visst skydd. Vill du mejla ännu säkrare krypterar du dina mejl, till exempel med hjälp av tjänsten Protonmail.

Gör "viruskollar" genom att klistra in länkar i sökfältet på sajten Virustotal som är ett dotterbolag till Google.

Källa: Johan Wiktorin

Så jobbar du med bolags- och personresearch

Använd flera sökmotorer. Komplettera Google med till exempel Bing, Yahoo, Exalead och Yandex för att få en mer heltäckande bild.

Addera sökordet "OR" för ökad träff, "AND" och citationstecken för ökad relevans och "NOT" för exkludering av oönskade termer. Du kan också förstärka betydelsen av ett ord eller term genom att skriva in det flera gånger i sökfältet.

Det är därtill effektivt att använda så kallade "fieldnames" för att öka relevansen i sökträffarna. Några vanliga "fieldnames" är "intitle,"site", "Filetype", "Link", "Insurl" och "AROUND(x)".

Källa: Johan Wiktorin

Annons