Vi svenskar är anmärkningsvärt dåliga på lösenord
I en nyligen publicerad rapport så visar det sig att hälften av alla svenskar använder samma lösenord till flera konton, trots att en överväldigande majoritet sannolikt vet att det är förkastligt.
Hur är det möjligt?
Det är ingen kvalificerad gissning att en överväldigande majoritet av det svenska folket, som har en bevisat hög grad av IT-mognad, har mycket god kännedom och medvetenhet om rekommenderad lösenordshygien. Det är således anmärkningsvärt att hälften av svenskarna använder samma lösenord till flera konton, vilket de då sannolikt vet kan få allvarliga konsekvenser.
Resultat från undersökningen
Fråga: Har du samma lösenord till fler än ett användarkonto på internet?
• 49% JA
• 29% NEJ
• 22% Vill ej svara
Risker med samma lösenord
Om man använder sig av samma lösenord på många konton så ökar man sin sårbarhet för att bli multihackad, eftersom samma inloggning fungerar på tex mail, sociala medier, mm. Detta är ju speciellt allvarligt om man använder samma lösenord på ett känsligt konto och ett annat, säg oviktigt konto, som hanteras med låg säkerhet. Det är mångas mardröm att bli hackad, så att bjuda på en multihackning känns omotiverat men framförallt helt onödigt.
Använd aldrig samma lösenord på två eller flera ställen
Är det ännu värre pga en skamkänsla?
I rapporten kan man därtill läsa att 20% av de tillfrågade inte ville svara på frågan om sin lösenordshantering. Detta tyder på att det kan finnas en skam runt att man är högst medveten om att man använder och hanterar lösenord på ett sätt som man vet är fel.
Dessutom blir det ännu värre
Som om det inte är nog att vi använder samma lösenord på flera konton så kan man, med bekymmersam blick, läsa de 10 vanligaste lösenorden i Sverige (Nordpass):
1. 123456
2. qwerty123
3. qwerty1
4. 123456789
5. hejsan
6. hejhej
7. hejsan123
8. bajskorv
9. password
10. 12345678
Andra noterbara lösenord på top 20 är qwerty, sommar, dinmamma, fotboll och kalleanka
Några goda råd, utöver användning av unika lösenord
• Kontrollera om dina lösenord finns med i någon dataläcka – byt isf omedelbart
• Förlita dig inte på endast lösenord, använd multifaktorsautentisering, helst nätfiskeresistent
• Sluta slarva! Agera enligt den kunskap du faktiskt har gällande lösenord och god cyberhygien. Läs på om du är osäker
Hör av dig om du vill öka er kunskap om cybersäkerhet eller är intresserad av marknadsledande tjänster/produkter!
Därför fortsätter klickandet på nätfiskelänkar att öka kraftigt!
Trots alla redogörelser om alltmer avancerade cyberattacksmetoder så framkommer det, i en nyligen publicerad rapport, att ett beprövat tillvägagångssätt som nätfiske, fortsatt är mycket framgångsrikt. Enligt rapporten så tredubblades klickandet på nätfiskelänkar under 2024, mycket pga nya och mer finurliga nätfiskemetoder.
Så trots att de cyberhotet ökar i komplexitet, pga ökad teknisk utveckling, kriminella samarbeten och användning av AI så måste vi fortsatt utbilda personalen för att stärka motståndskraften mot nätfiske.
Tredubbling i klickandet på nätfiskelänkar under 2024!
Nätfiske är mer än länkar i mail
Under lång tid fokuserades uppmärksamheten och utbildningsinsatser kopplade till nätfiske på att få personalen att inte klicka på okända länkar i mail. Tyvärr så har hotbilden förändrats och komplicerats. Det är dock inte nätfiskelänkarna som förändras utan hur exponering, placering och distribuering av nätfisket och skadlig kod numera görs.
Det finns otaliga sätt, utöver mail, för nätfiskeattacker såsom social manipulation, malvertising, sökmotorförgiftning, mm. I vissa fall kan dessa kombineras för att få användare att vaggas in i en falsk trygghet och tappa uppmärksamheten mot de varningstecken som finns.
Sökmotorer var den största källan för lyckade nätfiskeattacker under 2024
Två metoder som ökar kraftigt är Malvertising, onlineannonser med skadlig kod, och framförallt Sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer. Sökmotorer var faktiskt den största källan för lyckade nätfiskeattacker under 2024.
Sökmotorförgiftningens framgång bygger på att väldigt få användare är beredda på att de översta träffarna i sina sökresultat är illvilligt planterade och falska hemsidor med skadlig kod eller falska inloggningssidor.
Andra sätt som cyberkriminella framgångsrikt också använder för storskaligt nätfiske är kopplat till sociala medier, kommentarsfält, onlineforum, mm så man kan väl säga att komplexiteten ökar, även för en förhållandevis enkel cyberattacksmetod.
Hur kan vi hjälpa er att stärka er motståndskraft?
Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett sätt att öka er motståndskraft. Moderna cybersäkerhetsverktyg är också verkningsfulla.
Hör av er så hjälper er!
Ökad risk för dataläckage genom felaktigt använd AI
När vi tydligt ser hur Artificiell Intelligens blir en naturlig del både av arbetslivet och privatlivet, framförs en växande oro för felanvändning, vilket kan resultera till oavsiktlig spridning av känslig information.
Felaktigt använd AI ses som en av 2025-års stora risker.
I en nyligen publicerad cybersäkerhetsrapport ses felaktigt använd AI som en av 2025-års stora risker. Det tydligaste riskområdet är när företagets personal delar konfidentiell information, såsom finansiell information, för att skapa rapporter och göra analyser med hjälp av AI, utan att vara medveten om att någon obehörig kan få tillgång till och lagra den känsliga informationen.
Utbildning och tydliga riktlinjer ökar er motståndskraft
Risker med att använda AI måste naturligtvis vägas mot alla de fördelar som AI ger, såsom ökad produktivitet, mm. Utbildning av personalen för att öka riskmedvetenheten gällande AI samt tydligare riktlinjer för användning av AI två sätt att öka er motståndskraft.
Vi erbjuder cybertrygghet!
Allt fler uppmärksammade dataintrång har väckt oro och fått många organisationer att stärka både tekniska säkerhetslösningar och policys för att säkra känslig information. Policy och teknik är en kritisk del av alla informationssäkerhetsprogram, men dessa åtgärder räcker inte långt utan en medvetenhet om risker och hot.
Personalen en risk eller en styrka?
Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn. Personalen är samtidigt den sista försvarslinjen men också verksamhetens absolut största attackyta. Därför är deras beteende en viktig aspekt av den totala säkerhetsbilden. Att skydda organisationer börjar med att se till att medarbetarna är medvetna om och tar sitt ansvar och hjälper organisationen att hålla datorer och nätverk säkra. Träning och repetition för personalen är centralt men en fundamental aspekt är att ledningen sätter tonen för säkerhetskulturen genom att engagera sig i säkerhetsarbetet, att själv genomgå utbildningarna och därtill föra kontinuerliga samtal om lärdomar och säkerhetsmedvetenhetens betydelse.
Säkerhetsmedvetenhet
Säkerhetsmedvetenhet är den kunskap och attityd som en organisation har för att skydda både fysiska och digitala tillgångar. Alla organisationer bör ställa krav på att samtliga medarbetare genomgår en återkommande utbildning för att stärka säkerhetsmedvetenheten. Genom att rusta dem med relevant träning kan motståndskraften mot cyberattacker stärkas långt mer än genom införandet av ännu ett avancerat antivirussystem.
Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn
Smarta utbildningsverktyg är att föredra
Vi erbjuder ett smart och personligt utbildningsverktyg som ökar användarnas kunskaper och medvetenhet genom individuellt tillgängliga mikroträningar. Dessutom får användarna välbehövlig träning genom simulerade attacker. Då vi också kan mäta användarnas respons kan relevant och personlig utvärdering och uppföljning göras.
Rapporter och uppföljning
En viktig aspekt är att kunna följa utvecklingen och förbättring av säkerhetsmedvetenheten. Därför erbjuder vi rapporter som belyser svagheter men framförallt ger en tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.
Vill du veta mer?