Ecommerce community
 
 

Digitala säkerhetshot i vardagen

Stefan Pettersson, Tid. Business Developer - 4 Apr-13
 
Kan vi någonsin skydda oss mot olika säkerhetshot i den digitala världen?
Advert
Jag har ett genuint intresse av säkerhetsfrågor och anser mig hyfsat duktig. Under de nio år jag drev nätbutik hade vi en enda lyckad attack, en sql-injection från Kina under tidigt 2000-tal. De senaste 15 åren har jag klarat mig undan både trojaner, virus och alla andra varianter. Och jag är 100 procent säker på att jag inte har något skit som ligger och lurar oupptäckt heller.

Undvik onödiga plugins
Orsaken är att jag inte litar på vare sig webbplatser eller e-post, oavsett vem som är avsändaren. Jag har förstås inte heller java installerat, jag använder inte internet explorer, jag undviker flash och jag är allergisk mot omotiverade pdf-filer. Jag sparar inte heller allt i molnet utan funderar över vad som är den bästa platsen för varje del data.


När till och med USA:s departement för inrikes säkerhet går ut och varnar för riskerna med att använda java har det gått långt.

Unika lösenord för varje plats
Jag knyter inte heller samman alla webbplatser, nätbutiker och appar i en enda stor familj som är så populärt idag. Varje plats har istället ett helt unik användarid (om möjligt) och lösenord med 120-200 bitars kryptering.

Lösenorden sparar jag i programmet Keepass där jag använder mig dels av ett mycket avancerat lösenord men även av en extern fil som bara jag känner till. Utan den fysiska filen spelar det ingen roll om mitt lösenord blir knäckt, eller uppsnappat.

På mobilen har jag dessutom ett extra lösenord bara för att öppna Keepass, och slår man det fel tre gånger raderas databasen.

Att spara lösenord i webbläsaren gör jag bara om mervärdet överstiger riskerna, men aldrig av lathet.


Keepass är open source, gratis att använda och finns till de flesta enheter. Dessutom går det att spara nyckelfilen i molnet för den som önskar.

Säkerhetskopior förvaras på annan plats
Säkerhetskopior gör jag på krypterade fysiska hårddiskar som jag har inlåsta i kassaskåp på annan plats. Då vet jag hela tiden vad jag riskerar att förlora vid inbrott, haveri eller brand. Jag har dessutom två uppsättningar säkerhetskopior, en säkerhetskopia av säkerhetskopian alltså. Båda tagna vid olika tillfällen och förvarade på olika platser.

Jag undviker även att spara saker lokalt på datorn utan använder ett nas för detta i mitt nätverk. Här är min tveklöst största säkerhetsrisk eftersom mitt nas måste sitta på nätverket. Detta har jag löst genom att kryptera innehållet på mitt nas så att det inte går att läsa utan rätt krypteringsnyckel. Vid ett dataintrång eller stöld är datat oanvändbart för tjuven.

Mitt nas står i ett kassaskåp där det är någorlunda skyddat mot stöld. På grund av hålen för kablage fungerar däremot inte kassaskåpet som brandskydd längre.

Skriver inte på blanka checkar
När jag ska betala på internet använder jag mig av antingen faktura eller kreditkort. Jag skulle aldrig någonsin använda ett betalkort kopplat till ett bankkonto på nätet eftersom det då är jag personligen och inte kortutgivaren som står för risken.


Förbetalda fantasivalutor har inte enbart nackdelar eftersom kunden genom dessa kan begränsa sin eventuella förlust.

På ställen som Live, Psn och Itunes använder jag mig av förbetalda poäng istället för att registrera mina kortuppgifter. Även om det blir aningen dyrare vet jag maxbeloppet jag kan bli av med om mitt konto kapas.

Sover gott om nätterna
Vissa tycker att jag överdriver och kallar mig snudd på paranoid. Men det är ofta samma personer som i efterhand visar sig ha infekterade datorer, kapade konton med mera. Den energi jag sparar på att inte behöva oroa mig investeras helt enkelt i bättre säkerhet.

Hotet som skrämmer mig
Under de senaste åren har dock ett säkerhetshot dykt upp som jag idag inte har något bra skydd emot. Jag pratar om så kallade ransomware. Program som installeras på användarens enhet och låser denna med en stenhård kryptering. Vad händer om mitt molnet, nas eller annan lagringspunkt drabbas?

Att ta fram kreditkortet och betala lösensumman för att få datat upplåst igen är ingen realistisk lösning. Sunt förnuft säger att den som är villig att betala en gång är villig att betala igen. Så varför skulle brottslingarna låsa upp datat när de har fått betalt första gången? De har ju knappast någon goodwill att ta hänsyn till.


Utpressning idag kan handla om att bli listad på en webbplats som porrsurfare, om man vägrar betala det påhitttade skadeståndet.

Galgbacken
Nyligen har det även dykt upp webbplatser som kräver privatpersoner och företag på pengar för ett påstått brott. Detta är förstås alltid ett pinsamt brott, i fallet jag tänker på handlar det om porrsurfande. Betalar inte offret listas de helt enkelt på en webbplats som porrsurfare. Det säger sig själv att för vissa människor och företag är denna typ av hot värre än för andra.

Telekomskräp
Ett annat säkerhetshot är det skräp som skickas ut till abonnenter med bredbandsabonnemang. Ta Telia som exempel, deras router Telia Smart är obligatorisk för Telias bredbandsabonnemang och kostar kunderna 29 SEK i månaden. Inte ens om jag köper en egen router slipper jag månadskostnaden.

Motsvarande skräp i elektronikhandeln kan konsumenten köpa för några enstaka hundralappar. Bara för att jag nämner Telia ska ingen inbilla sig att de övriga leverantörerna är ett dugg bättre, alla är lika dåliga för att tala klarspråk.


Skräp blir inte bättre för att det döps till Smart.

Dessutom är jag djupt kritisk till att bredbandsoperatörerna genom dessa routers tillåts övervaka sina användares surfvanor. Vad har jag som bredbandskund för garantier att denna information inte används på ett sätt jag inte skulle godkänna om jag hade fått veta det i förväg? Vad har jag för garantier att mina lösenord, e-post med mera inte tjuvläses av Telias personal?

Övervakad i hemmet hemelektroniken
Till sist, mycket av den hemelektronik vi köper idag har inbyggd mikrofon och/eller kamera. Alltifrån dator till spelkonsol, smartphone, surfplatta och tv-apparater. Problemet här är att det för användaren blir mer eller mindre omöjligt att effektivt skydda sig.

För att ta exemplet med tv så går kameran sällan ens att stänga av, och det finns inga som helst säkerhetsinställningar att tillgå. Allt som görs i rummet med tv:n ligger med andra ord ute på nätet om säkerheten inte är vattentät. Och är det något vi har lärt oss av historien så är det att inget är säkert, någonstans.


Webbkamera i tv:n låter bra, men varför kan jag inte stänga av den?

Som ni märker finns det inget slut på ämnet. Trots en lång blogg har jag inte ens berört ämnen som identitets-/hus-/företagskapning, kortbedrägerier, bluffakturor med mera. Vårt digitala samhälle har öppnat upp säkerhetshål som kommer ta årtionden att stänga, om det överhuvudtaget är möjligt.

Stefan Pettersson

Tid. Business Developer

Partneransvarig på Ecommerce.org 2011-03-07 till 2014-06-30.

Vill du kontakta mig så finns jag på Linkedin.

 
 
COMMENTS
Robert Eriksson
CIO/CMO, Fönster Fixaren

Jissus!
Varför tar du inte och krypterar dig själv?
hehe

I ärlighetens namn din säkerhetspolicy är t.o.m övermäktig för mig.
Men du har säkert bra anledning. Tyvärr är det så att många där ute inte ens når en fragment av ditt säkerhetstänk. Sunt och förnuft kan man komma långt med.

17 Apr 2013 15:29
SHARE
 
LATEST COMMENTS
Anders Valour

Totally agree with Jacob, marketing mix is properly one of the most se...

#7 Upcoming Trends that will Drive ecommerce in 2014 4 comments
Tony Falco

deras nya sida: www.fashionexclusive.se

#Fashionyouknow polisanmälda för nätbedrägeri 26 comments
Tony Falco

Hej! jag har oxå blivit lurad av detta skämt företag...lärde känna för...

#Fashionyouknow polisanmälda för nätbedrägeri 26 comments
Tony Falco

Hej! jag har oxå blivit lurad av detta skämt företag...lärde känna för...

#Fashionyouknow polisanmälda för nätbedrägeri 26 comments
Carina Hellström

Hej Här har ni en till som blivit lurad av fanshionyouknow jag bestä...

#Fashionyouknow polisanmälda för nätbedrägeri 26 comments
Carina Hellström

Hej Här har ni en till som blivit lurad av fanshionyouknow jag bestä...

#Fashionyouknow polisanmälda för nätbedrägeri 26 comments
isabella martin

Great article. E-commerce content is getting mature day by day as it a...

#7 Upcoming Trends that will Drive ecommerce in 2014 4 comments
Alla Sap

Drabbas av det PÅ 1699 SEK. Anmäld till Polisen och sidan fortfarande ...

#Fashionyouknow polisanmälda för nätbedrägeri 26 comments
David Radszueit

Mycket bra skrivet!

#Jag vill inte vara rädd 1 comment
Anita Eriksson

Hej, Här kan ni se det senaste meddelande mellan mig och fashionyou...

#Fashionyouknow polisanmälda för nätbedrägeri 26 comments
Advert
 
 
Ecommerce.org is owned and managed by Ecommerce Org AB (org.nr: 556814-8786) All rights reserved. Copyright © Ecommerce Org AB 2009 - 2016
This website requires javascript and the latest version of Chrome, Firefox or Safari. Internet Explorer not fully supported.
SPONSORED LINKS
Vi kan e-handel
Shopping