Tips: Skapa säkra vanor på nätet
I en tid då allt mer data lagras online, och allt fler drabbas av datastöld och cyberattacker, är det viktigare än någonsin att tänka på säkerhetsfrågor. Teknikföretagens digitaliseringsexpert tipsar om hur du lär barnen (och dig själv) att navigera på nätet.
Enligt den årliga undersökningen Svenskarna och internet har så gott som alla barn i 10-11-årsåldern en egen mobil och nästan alla skolungdomar, från förskoleklass och uppåt, använder internet. Genom att lära barnen att tänka säkert i den digitala världen är det lättare att täppa till säkerhetshålen som cyberkriminella i allt högre grad utnyttjar.
– All digital närvaro lämnar spår. Så det är viktigt att tänka till innan man kopplar upp sig och här måste man som förälder kanske hjälpa sina barn och tänka ett steg längre. Vilken data samlar den här appen in och vad kan det innebära för mig i förlängningen? Vi vuxna har ett konsekvenstänk, men för barn och tonåringar kan det vara svårare att koppla ihop handling och konsekvens - särskilt om konsekvenserna inte blir omedelbart synbara, säger Patrik Sandgren, som arbetar med digitaliserings- och cybersäkerhetsfrågor på Teknikföretagen.
Cyberattacker och -hot mot företag har i spåren av corona ökat markant det senaste året, något som vi också skrivit om tidigare i magasin t:.
Likaså har attackerna mot privatpersoner intensifierats, vilket kan innebära en potentiell risk även för företag då personal i ökad omfattning jobbar hemifrån. I hemmet är it-säkerheten förmodligen inte densamma som på arbetsplatsen och det kan vara svårare att upprätthålla rutiner och it-policies.
Till exempel innebär varje ip-adress en inkörsport mot företagets interna nätverk genom medarbetarnas vpn-uppkopplingar och därmed en säkerhetsrisk om uppkopplingen är felkonfigurerad.
– Att alla i hushållet, även barnen, skapar säkra vanor på nätet är bra även i ett större perspektiv. Detta är extra aktuellt nu när många jobbar hemifrån med jobbets utrustning och kanske måste hantera känsliga arbetsuppgifter i en miljö som inte är helt skyddad. Det är jätteviktigt att inte bara de vuxna håller en bra cyberhygien. Cyberkrimininella letar ofta efter den svagaste punkten och alla uppkopplade enheter kan användas för attacker.
Här är Patrik Sandgrens tips för att lära barn och unga att skapa säkra vanor på nätet:
1. Lösenord, lösenord, lösenord
Det viktigaste skyddet på nätet är ett säkert lösenord.
– Se till att alla i familjen håller en god lösenordshygien! Dygnet runt fiskar botar efter användaruppgifter så som lösenord. Mejltjänster och konton i sociala medier står under konstant attack. Det är därför förenat med en jätterisk att återanvända lösenord. Om till exempel Tiktok skulle läcka lösenord så har cyberkriminella full access till andra konton där barnet eller kanske hela familjen använder samma lösenord, säger Patrik Sandgren.
Det finns undersökningar som visar att närmare 80 procent använder namn på barn, partner, födelseår eller husdjur när de väljer lösenord. Det låter inte särskilt säkert och gör att lösenorden är lätta att gissa genom enkla sökningar i Google och via sociala medier.
Med lösenordshanterare slipper du komma ihåg
Ett säkert lösenord bör vara långt, bestå av minst 12 tecken samt innehålla både små och stora bokstäver, siffror och specialtecken. Men framför allt ska det inte återanvändas. Lösenorden ska vara unika, alltså olika lösenord till olika sidor.
– De flesta människor återanvänder samma lösenord för att man tycker att det är jobbigt att komma ihåg fler. Desto mer avancerade lösenord, desto svårare att komma ihåg dem. Genom att använda en lösenordshanterare får du ett starkt unikt lösenord till varje sajt eller konto du loggar in på, men du behöver inte komma ihåg dem. Det sköter hanteraren och det finns flera gratistjänster som man kan använda som erbjuder fullgod säkerhet, säger Patrik Sandgren.
Se om era inloggningsuppgifter stulits
Ett tips i sammanhanget är också att kolla upp om barnens eller dina egna inloggningsuppgifter är på vift. Regelbundet kommer rapporter och varningar om att olika sajter haft dataintrång och inloggningsuppgifter dit har stulits. Det här är mycket vanligt och det finns ett stort mörkertal – alla intrång offentliggörs inte. De här uppgifterna sparas på tvivelaktiga sajter och kan sedan användas av kriminella aktörer. Sajten Have I Been Pwned samlar data från dessa sajter. Om du får träff där betyder det att dina inloggningsuppgifter har blivit stulna.
2. Håll apparna uppdaterade
Se till att operativsystem och programvara inte bara på dator utan också på barnens mobil, padda och andra uppkopplade enheter alltid är uppdaterade. Uppdateringar åtgärdar säkerhetshål som kan uppstå i programvaran och som annars kan nyttjas av kriminella för att ta över eller infektera exempelvis en telefon med skadlig kod. Till exempel finns det skadlig kod som fungerar som ett slags spionprogram och som loggar användarens aktiviteter (inklusive kortuppgifter och lösenord) och som gör att enheten kan fjärrstyras.
– Det är extra viktigt om barnen har bank-id, bankkort och telefonabonnemang på sina mobiler. Om hackare tar sig in i telefonen så har de i ett nästa steg full tillgång till en väldig massa information de kan använda.
Radera appar som inte längre används
Se också till att ta bort alla appar på mobil/padda som inte längre används.
– Många appar uppdateras bara under en viss tid, men när intresset för appen svalnar slutar tillverkaren med uppdateringar. Installerade appar som inte patchats eller uppdaterats är en säkerhetsrisk även om de inte används eftersom de kan köras i bakgrunden och utgöra ett säkerhetshål som kriminella kan ta sig igenom, säger Patrik Sandgren.
3. Osäkert vart datan tar vägen
Undvik att ladda ner och använda produkter/appar som dels läcker data, dels suger åt sig data och som vid ett senare tillfälle kan användas mot användaren.
– Det är roligt med foton men det kan dessvärre finnas en fara i att ladda upp 3D-selfies eller göra ansiktsavläsning. Foton som laddas upp kan exempelvis innebära ett medgivande att de fritt får användas och säljas vidare – och att detta medgivande är både oåterkalleligt och gäller för all framtid. Till exempel vet vi att vissa ryska appar scannar in ansikten – vad händer med den informationen i förlängningen, delas den med ryska säkerhetsmyndigheter?
Här måste man kanske som förälder hjälpa till med konsekvenstänkandet.
– De här apparna kan vara jätteroliga för stunden, men längre fram kan den data de samlat in ställa till besvär för barnen såväl som människor i barnens omgivning. Kontroll saknas kring vilken information som samlas in, vem det delas med och vad den kommer att användas till, säger Patrik Sandgren.
4. Skydda er mot datavirus
Det första datorviruset, skapat på 1970-talet, tros ha varit ett skämt. Idag är det nog få vuxna som inte förstår allvaret med att få in ett virus i systemet. Däremot är det kanske inte lika självklart för ett barn. Prata med barnen om riskerna med att ladda hem illegal programvara eller piratprogram, som kan vara nedlusade med malware eller virus.
– Får ni in virus eller malware i en dator sprider det sig lätt till övriga uppkopplade enheter på samma nätverk eftersom nästan all skadlig kod är programmerad för att sprida sig vidare. Se till att använda ett antivirusprogram och glöm inte att hålla det uppdaterat. Risken ökar så klart om exempelvis filer, minneskort eller usb-stickor används sömlöst mellan privata enheter och exempelvis jobbdatorer, säger Patrik Sandgren.
Sätt upp två olika konton
Har barnet en egen dator? Då kan det också vara bra att ha två olika användarkonton.
– Sätt upp ett konto med administratörsrättigheter, som du som förälder använder vid installation av program och ett vanligt användarkonto som barnet använder. Om ni drabbas av skadlig kod då blir skadorna inte lika stora om det bara påverkar ett vanligt användarkonto.
5. Nobba nätfisket
Det allra vanligaste infektionssättet är mejl där man ombeds klicka på en länk eller öppna en bilaga. Nätfiske och då särskilt spear phishing där innehållet anpassas efter exempelvis en specifik persons intressen är en enorm marknad för kriminella.
– Barnen kanske inte förstår att andra kan försöka lura dem. Det är viktigt att aldrig dela kontokortsnummer, lösenord eller användaruppgifter. Ingen seriös verksamhet frågar exempelvis efter lösenord via e-post. Generellt är det vettigt att undvika att klicka på länkar från okända användare.
Tvåfaktorsautentisering ger extra skydd
– Ett sätt att skapa ett extra lager av säkerhet är genom så kallad tvåfaktorsautentisering, som innebär att det behövs något mer än ett lösenord för att kunna logga in. Det kan exempelvis vara en telefon. Oftast fungerar funktionen så att när det korrekta lösenordet skrivits in så krävs ett godkännande via till exempel ett sms eller en app, säger Patrik Sandgren.
Vill du ha mer tips hur du kan lära dina barn att skapa säkra vanor på nätet? IBM och Unga forskare har tagit fram filmer och lektionsmaterial om säkert användande av internet för elever i mellanstadiet – gymnasiet. Filmerna hittar du på Teknikföretagens Hack The World Play.
Text
Karin Fjell HagerFoto
Gorm Kallestad