Fem råd om cybersäkerhet vi älskar att strunta i

Nyhet -

Fem råd om cybersäkerhet vi älskar att strunta i

I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden i allmänhet är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras – tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet, från att oförsiktigt ladda ned appar till att följa säkerhetsråden i bruksanvisningen.

En rapport visar att medan 91 procent av de tillfrågade hävdar att de förstår riskerna med att återanvända lösenord medgav 59 procent att de gjorde det ändå. Många människor är inte mycket bättre på jobbet. När de tvingades återställa lösenordet lade nästan hälften (49 procent) helt enkelt bara till en siffra eller ett tecken till sitt befintliga lösenord. Det främjar inte säkerheten.

Barracuda Networks säkerhetsexperter har sammanställt fem tekniska råd vi har särskilt svårt att ta till oss:

1. Läs manualen
En studie har visat att färre än 25 procent av användarna läser manualen eller bruksanvisningen som följer med en ny enhet eller applikation. Den drog slutsatsen att människor blir alltmer otåliga och i stället föredrar att utforska på egen hand och lära sig av sina misstag. De flesta gav upp att följa instruktionen efter bara några minuter. Andra studier visar att 95 procent av de produkter som returneras fungerar utmärkt.

2. Var försiktig med att ladda ner okända appar till mobilen
När appen väl är nedladdad räcker det sällan med att bara ta bort den. Att ta bort en app kommer inte nödvändigtvis att radera någon personliga data eller ta bort länken till dig från andra konton som du har kopplat den till. För att till exempel ta bort länkar till sociala medier eller irriterande annonsprogram som du installerade tillsammans med appen behöver du först gå in i appbutiken, hitta applikationen, rensa data och cacheminne och sedan avinstallera appen.

3. Prioritera det användarvänliga
En enkel, användarvänlig enhet kommer att användas mer än en komplex med massor av funktioner. Alla nya funktioner och knappar på den senaste modellen kan vara lockande – men du kanske knappt använder eller drar nytta av dem på grund av något som kallas ”Choice Overload Effect”. Den effekten kan illustreras med sylt. En berömd studie från Columbia University visade att när kunderna erbjöds att prova 24 olika slags sylt, köpte endast 3 procent av dem en burk. När de i stället erbjöds 6 olika slags sylt gjorde 30 procent ett köp. För många valalternativ leder lätt till handlingsförlamning.

4. Att upprepa samma sak löser inte problemet
Många av oss har varit där och tryckt på uppdaterings- eller omstartsknappen upprepade gånger i hopp om att problemet, den här gången, magiskt försvinner. Det gör det inte. Och ju mer frustrerade vi blir, desto större är sannolikheten att vi fortsätter. Vi kunde ha lagt den tiden och energin på att hitta en bra, säker lösning.

5. Använd starka lösenord
Dina lösenord är nycklarna till de egna och arbetsgivarens tillgångar och data – så varför skulle du inte vilja ha ett starkt, unikt lösenord som är svårt att gissa? Verkligheten är förstås att enkla lösenord är lätta att komma ihåg så vi gillar dem, medan komplexa är säkra men lätta att glömma. Det innebär att du antingen blir utestängd eller behöver lägga kraft på att komma på och ställa in ett nytt lösenord som du i bästa fall kommer ihåg.

– Vi vill att saker ska vara sömlösa, plug-and-play och intuitiva, med tillräckligt många valmöjligheter för att tillföra värde men inte så många att det hämmar beslutsfattandet. Kravet på att skapa och ställa in unika starka, komplexa lösenord för varje konto är ofta svårt att leva upp till. Samtidigt visar en undersökning att två tredjedelar inte litar på lösenordshanterare, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Framtiden för autentisering är lösenordslös
Enligt Verizon Data Breach Investigations Report 2023 orsakar stulna lösenord 81 procent av alla hackningsrelaterade intrång. Dessutom har multifaktorautentisering (MFA) som ska stärka åtkomstkontrollen nu i stället blivit en måltavla och används av angripare som bland annat drar nytta av ”MFA-trötthet”.

Efter årtionden av varningar implementerar de flesta människor fortfarande inte starka, unika lösenord. Dessutom är lösenordsbaserad autentisering inte längre tillräcklig för att skydda identiteter.

– Framtiden för autentisering är lösenordslös. Lösenordslös autentisering är ett sätt att verifiera någons identitet med hjälp av alternativa metoder som biometri – fingeravtryck eller ansiktsigenkänning – maskinvarutokens eller engångslösenord (OTP) som skickas via e-post eller SMS. Många konsumentapplikationer och enheter använder redan biometri, till exempel vissa mobiltelefoner, bank- och betalningsappar, säger Emre Tezisci, produktmarknadschef på Barracuda Networks.

Om du vill prata mer om IT-säkerhet och lösenordslös autentisering är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Barracuda Networks, tips för säkrare hemarbete
  • Barracuda Networks, tips för säkrare hemarbete
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 7952 x 5304, 2,77 MB
Ladda ner
Distansarbete IV
  • Distansarbete IV
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5616 x 3744, 3,39 MB
Ladda ner
Hemarbete.jpg
  • Hemarbete.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 4256 x 2832, 1,93 MB
Ladda ner
Distansarbete II
  • Distansarbete II
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2448 x 1633, 6,14 MB
Ladda ner
Peter Graymon, Barracuda
  • Peter Graymon, Barracuda
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5568 x 3712, 6,33 MB
Ladda ner
Fem säkerhetstips vi älskar att strunta i
  • Fem säkerhetstips vi älskar att strunta i
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5420 x 4000, 2,43 MB
Ladda ner

Relaterat innehåll

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

Ökat antal nätfiskeattacker använder QR-kod

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

Energisektorn hårt ansatt av e-post-attacker

Energisektorn hårt ansatt av e-post-attacker

Energi- och kraftföretag hör till de mest utsatta när det gäller risken att drabbas av ett e-postangrepp. Dessutom drabbas de hårt av efterföljande produktivitetsförluster. En ny internationell studie visade att 81 procent av de svarande inom "Energy, Oil & Gas, and Utilities" drabbats av ett e-postsäkerhetsbrott under 2022. Samtidigt investerar sektorn mindre än andra i säkerhetsteknik.

Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.

Internationell studie visar att sex av tio företag som drabbas av utpressningsattacker betalar

Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

Så går bedragarna under radarn vid utpressningsattacker

Så går bedragarna under radarn vid utpressningsattacker

Ny forskning visar att e-postbedragare som försöker utpressa sina offer genom att hota att släppa pinsamt eller olagligt material, ofta riktar in sig på färre än 10 e-postkonton åt gången. Och man ställer då måttliga betalningskrav på ca 1 000 US dollar i bitcoin. Taktiken kan hjälpa angripare att hålla sig under radarn och undvika att varna potentiella offer, säkerhetsteam och betalningssystem.

Cyberhoten 2024 – är det dags att börja oroa sig för kvantdatorer?

Cyberhoten 2024 – är det dags att börja oroa sig för kvantdatorer?

Säkerhetsriskerna och fördelarna med artificiell intelligens (AI) har haft en stor inverkan när det ska göras förutsägelser inom cybersäkerhet. Lanseringen av ChatGPT i november 2022 satte ljuset på generativ AI samtidigt som det ökade medvetenheten om hur det påverkar vår säkerhet. Frågan är om användningen av kvantdatorer är på väg att ta en liknande bana?

Förlust av personalregistret mer kännbart än kunddata

Förlust av personalregistret mer kännbart än kunddata

I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum