Blogginlägg

Möller Insights - vecka 19

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om identitetsstölder i Sverige och en hackande polis i Nederländerna.

Identitetsstölder är bra business i Sverige
Förra året utsattes 65 000 svenskar för identitetsstölder och i samband med detta bestals de drabbade på sammanlagt 2,7 miljarder kronor. I den summan räknas endast stulna pengar in, inte kostnader för företag eller privatpersoner i samband med identitetsstölden. Det här är inget nytt problem eller brott, det nya är att det idag satts i system i allt större utsträckning.

Problemet som jag ser det är uppdelat på flera områden. 

1. Låg vetskap om brotten
Trots att det är så pass vanligt är den allmänna vetskapen väldigt låg och det är bara den senaste tiden man kunnat läsa någon artikel här och där om den här typen av brott. En snabb genomlysning av Sveriges största dagstidningar (DN, SvD, Aftonbladet, Expressen) visar att under förra året handlade endast 13 artiklar om identitetsstölder. Problemet måste lyftas upp på vår vardagliga agenda för att informera privatpersoner och få politiker att agera.

2. Svaga polisiära insatser
Precis som det framgår i Aftonbladets artikel (länk nedan) så är polisens medel begränsade och det är ett brott som kräver större resurser än vad som idag är tillgängligt. Vilket gör att denna typ av brott läggs ned utan vidare utredning. Detta trots att 50 procent av alla bedrägeribrott är just identitetsstölder.

3. Svagt regelverk
Identitetsstöld har ett relativt lågt straff jämfört med andra ekonomiska brott och att stifta nya lagar tar tid. Stockholmspolisen arbetar idag med att bygga upp ett nationellt bedrägericentrum för att på ett bättre sätt hantera denna typ av brott. Det är absolut ett steg i rätt riktning men som jag tidigare sa, det här är inget nytt brott och Sveriges rättsväsende agera chockerande långsamt.

4. Okunskap hur man skyddar sig
Det sista problemet är egentligen ett resultat av de ovanstående problemen. Den låga vetskapen, det nedprioriterade brottet och det svaga regelverket gör att man måste veta hur man ska skydda sig mot brottet. Det finns vissa elementära saker:

  • Kasta inte handlingar med dina personuppgifter i pappersinsamlingen,
  • Använd kreditkort på resor utomlands då de har en bedrägeriförsäkring och dina egna pengar inte blir stulna
  • Uppge aldrig person- eller kontouppgifter på webbsidor som inte har en känd avsändare

Dessvärre är man aldrig helt säker och det kommer att krävas bättre rutiner, inte bara från rättsväsendet, utan även från banker kring att kontrollera identiteten hos beställaren av kreditkort.

Läs aftonbladets artikel här: http://www.aftonbladet.se/minekonomi/article16645562.ab


Nederländerna sätter hårt mot hårt
I Nederländerna ligger just nu ett lagförslag som, om det röstas igenom, skulle ge polisen tillåtelse att använda hacking mot hackare. De skulle tillåtas att hacka datorer, installera spyware, läsa e-post och förstöra filer. De skulle även tillåtas att ta sig in i servrar som inte är lokaliserade inom landets gränser. Lagen skulle även göra det olagligt för en misstänkt att inte hjälpa polisen att dekryptera en hårddisk. Det här lagförslaget är kontroversiellt och har mött motstånd inom landet. Lagen motiveras som ett sätt att stoppa DDos-attacker och cyberterrorism.

Jag förstår hur regeringen i landet resonerar men jag håller inte med om hur de väljer att möta hoten från cyberattacker. Det finns idag många andra alternativ som kan införas innan en så här aggressiv lag måste till. Det första steget borde vara att samordna myndigheter och skapa ett organ specialiserat på just nätattacker. Det andra steget man bör ta är att införa mycket högre säkerhetskrav för offentliga och privata aktörer. Idag är säkerheten hos majoriteten av företag och myndigheter väldigt låg och investeringar för att öka säkerheten är inte speciellt prioriterade.

Lagen som föreslås i Nederländerna kan enkelt missbrukas och komma i konflikt med grundlagar om yttrandefrihet. Man måste vara försiktig med att tillåta rättsväsendet att ”bryta mot lagen”.

Läs artikeln om den nya lagen här: http://www.bbc.co.uk/news/world-europe-22384145

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik

Ämnen

  • Datasäkerhet

Kategorier

  • ddos
  • bedrägeri
  • identitetsstöld
  • polis
  • möller insights
  • fredrik möller
  • cyberterrorism
  • it-hot
  • mcafee

Kontakter

Fyll i din epostadress för att följa Intel Security på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Intel Security.

Okej