Hacking

Vad är hacking?

Hacking är när någon på distans får obehörig åtkomst till en annan persons eller organisations datorsystem. De gör det genom att hitta och utnyttja en ”bakdörr” eller sårbarhet i en enhet eller ett system och kringgå de normala säkerhetsförfarandena som lösenord, säkerhetsnålar och åtkomstpunkter med fingeravtrycksigenkänning. Cyberkriminella använder hackning som ett verktyg för att utpressa, utnyttja och/eller få tillgång till personuppgifter, företagsinformation och till och med myndighetshemligheter.

Och även om man kan vidta åtgärder för att undvika att falla offer för hackning är ingenting 100 % effektivt och vem som helst kan falla offer för hackningsattacker som drabbar såväl enskilda användare som globala företag, koncerner och regeringar.

Varför hackas människor?

En enhet kan hackas av ett antal skäl som påverkar en individs användning av sin dator eller telefon där deras data kan äventyras och användas av cyberkriminella. Några av de vanligaste orsakerna till hackning är:

  • Personuppgifter – Någon kan försöka få fjärråtkomst till en dator för att stjäla inloggningar till konton i sociala medier, bankuppgifter eller personliga foton. När de väl har fått tillgång till dessa uppgifter kan de använda dem för att utge sig för att vara en person eller sprida deras uppgifter på nätet i form av hämndporr eller doxing.
  • Hämnd – Någon kan hacka sig in i en dator för att utkräva hämnd. De kan ta någons personuppgifter och dela dem i syfte att skapa förlägenhet och/eller rädsla hos offret.
  • Utpressning – Cyberkriminella kan använda information som de hittar när de hackar eller hotar att hacka sig in i någon annans dator för att pressa eller utpressa en person till att göra saker som att ge hackaren pengar, skicka eller publicera komprometterande eller sexuellt explicita bilder (sextortion) eller i vissa fall bryta mot lagen.

Oftast är det så att om en person blir måltavla för hackning – så är förövaren känd av offret. Hacking blir också ett växande problem för företag och organisationer. Några av de största företagen i världen har drabbats av säkerhetsöverträdelser som har haft en förödande inverkan på allmänhetens förtroende. Några anledningar till att ett företag kan bli hackat är:

  • Ekonomisk vinning – Cyberkriminella kan försöka ta kontroll över datorsystem för att hindra företaget från att fungera effektivt. När de väl har tagit över företagets datorsystem på distans kan de begära klumpsummor med löfte om att återställa systemet till det normala. Denna metod har lett till att många framgångsrika företag runt om i världen har fått betala enorma kostnader och juridiska avgifter för att återskapa komprometterade data, samtidigt som de måste hantera konfidentiell information om personalen som blivit offentlig.
  • Få tillgång till personuppgifter – Eftersom de flesta företag lagrar uppgifter om kunder och/eller kundkretsar kan cyberkriminella använda dessa uppgifter för att utge sig för att vara enskilda personer, utpressa dem direkt eller sprida deras information i form av doxing.

Effekterna som hackning kan ha på ett företag eller en organisation

När ett företag hackas kan det få förödande effekter och i vissa fall leda till stora böter och grupptalan. Några av effekterna leder också till:

  • Dåligt rykte – Efter att ett företag hackats av en cyberkriminell kan det få ett dåligt rykte bland befintliga och potentiella nya kunder. De kan framstå som opålitliga och illegitima.
  • Brott mot sekretess – Kunder till det hackade företaget kan känna att företaget självt är ansvarigt för att deras information delas eller sprids online eller offline, och eventuellt stämma företaget för brott mot sekretessen.
  • Tidskostnad – Om företaget har varit tvunget att tillbringa timmar eller dagar med att försöka återfå tillgång till de system som har hackats, kan de förlora mycket tid och lägga ner betydande belopp på att återuppta den normala verksamheten.
  • Förlust av kundkrets – Om företaget anses vara ”osäkert” kommer människor att sluta använda deras tjänster, vilket kan leda till att företaget drabbas av stora ekonomiska förluster.
  • Direkt ekonomisk förlust – Hackarna kan begära eller kräva pengar av företaget med löfte om att ge dem tillbaka kontrollen över deras datorsystem.

Alla dessa skadliga effekter kan vara skadliga för ett företag, inte bara vid tidpunkten för intrånget, utan på grund av internets natur – eftersom information om intrånget kan leva vidare på obestämd tid.

Hur hackar människor?

Cyberkriminella hackar andras enheter genom att utnyttja svagheter i befintlig programvara och skapa nya program eller skript för att samla in information. Detta kan göras på flera olika sätt utan användarens vetskap.

När en hackare har fått tillgång till en enhet finns det många sätt som de kan utnyttja systemet på. Några av dessa är:

  • Hackning av lösenord – Det finns många sätt som någon kan hacka en annan persons lösenord för att få tillgång till dennes dator eller konton i sociala medier. Det kan handla om att göra en kvalificerad gissning (om man känner ägaren till kontona) eller om att använda en ”brute force-attack” där man använder ett skript med algoritmer för att generera alla möjliga kombinationer av siffror, bokstäver och symboler tills man kan generera det korrekta lösenordet.
  • Att få tillgång till en bakdörr – Ibland installerar hackare ett program på offrets dator som letar efter oskyddade ingångar till datorsystem. De kan också göra detta genom att skapa och infektera enheten med ett virus, en så kallad trojansk häst.
  • Tangenttryckningsloggning – Hackare kan installera ett program på offrets dator som kan läsa och registrera varje tangenttryckning som görs av användaren av enheten, vilket gör det möjligt för gärningsmannen att ha allt som behövs för att ta sig in i personens datorsystem och/eller eventuellt stjäla och använda dennes identitet.
  • Användning av ”zombiedatorer” – Zombiedatorer är ett nätverk av komprometterade datorer som en hackare använder för att skicka ut till synes autentiska e-postmeddelanden till internetanvändares inkorgar. När det potentiella offret klickar på vad som verkar vara en äkta länk öppnas en portal mellan de två datorerna, vilket ger cyberbrottslingen fjärråtkomst och kontroll över offrets dator utan att offret vet något om det.

Hur man undviker att bli hackad

Och även om ingenting kan ge 100 % immunitet mot säkerhetsöverträdelser finns det åtgärder som du kan vidta för att minska dina chanser att bli offer för hackare. Några av dessa är:

  • Håll dina lösenord säkra – Förutom att inte dela dina lösenord med någon är det viktigt att du byter dina lösenord regelbundet och inte använder samma lösenord för många olika konton i sociala medier. Många plattformar för sociala medier erbjuder tvåfaktorsautentisering där du kan lägga till ett extra skyddslager för dina onlinekonton.
  • Var försiktig när du använder offentligt WIFI – När du ansluter dig till offentligt WIFI ska du vara försiktig eftersom hackare lätt kan sätta upp illegitima WIFI-nätverk och få dem att se helt autentiska ut. Det mest autentiska sättet att kontrollera nätverkets legitimitet är att fråga dem som äger nätverket (butiken eller företaget som ansvarar för anslutningen.) Ett annat sätt att vara säker när du rör dig utanför ditt hem är att stänga av din automatiska WIFI-anslutning. Du kan göra detta i dina mobilinställningar och det hindrar dig från att ansluta till falska eller potentiellt farliga WIFI-nätverk av misstag.
  • Kontrollera de webbplatser du besöker – När du använder internet kan du göra dig sårbar för hackare utan att veta om det. Det bästa sättet att undvika detta är att kontrollera URL-fältet för att se om det finns en låssymbol eller ”HTTPS” i webbadressen för den webbplats du besöker. Denna symbol eller bokstavssammansättning betyder att webbplatsen du befinner dig på är krypterad och att hackare därför inte kan få tillgång till den information som du anger när du besöker den specifika webbplatsen, eftersom den är krypterad och otillgänglig.
  • Förfrågningar från appar – När du använder appar kan de be om tillgång till saker som dina foton, kontakter eller din position. Var försiktig när du ger appar den här nivån av kontroll eftersom den kan användas för att ändra information på din enhet eller få tillgång till bilder och videor som du inte vill ska delas eller lagras någon annanstans på internet.