• Viiveke Fåk arbetade i 40 år med datasäkerhet och kryptering vid Linköpings universitet. Hon klargör att en dator som är on-line är sårbar för angrepp men att det finns många sätt att skydda sig på. Foto: Leif Larsson

Datorsäkerheten kan förbättras

Nästan dagligen rapporteras om olika typer av attacker på datorer och hemsidor. – Det är oerhört viktigt med IT-säkerhet. Många företagare är för naiva, tänker att lilla jag är väl inte intressant för angripare, säger datorsäkerhetsexperten Viiveke Fåk, Linköping.

Viiveke Fåk arbetade i 40 år med datorsäkerhet och kryptering och var biträdande professor i informationsteori vid Linköpings universitet. Tidskriften Computer Sweden utsåg henne till en av landets främsta säkerhetsexperter flera gånger och hon ansågs en tid som den främsta akademikern inom IT-säkerhet. Viiveke gick i pension 2012.

– Tekniken utvecklas snabbt så det gäller att uppdatera sin IT-säkerhet. Men principerna är desamma som när jag undervisade, påpekar hon. IT står för informationsteknik och säkerheten kring IT handlar om att skydda information, hårdvara och mjukvara. Det senare innefattar bland annat programvara och operativsystem i en dator. Viiveke Fåk upplyser här om tänkbara angrepp och hur man kan skydda sig.

Elakartad kod

En typ av attack kallas för ransomware.

– Det är en elakartad kod som krypterar alla data och följs av ett meddelande att man ska betala en viss summa för att få datorn upplåst igen. Det enkla botemedlet är att alltid ha en uppdaterad kopia av sina filer och som inte är tillgänglig via nätet, förklarar Viiveke. Hon pekar på annat som skyddar. Som att ha inloggning till systemet och en bra brandvägg. Olika lösenord till olika sajter man besöker är också vitalt.

– På vissa sajter kan det vara lättare att komma åt lösenord för en angripare och har man då samma lösenord för en viktigare sajt med känslig information blir även den åtkomlig. En annan variant på angrepp är att via e-post skicka en trojan till en dator. Trojanen, ett dataprogram, kan exempelvis spionera eller infektera datorn på något sätt.

– En trojan kan också attackera en viss hemsida vid ett specifikt klockslag genom att dränka den i anrop så att vanliga kunder inte kan nå sajten. I en del e-postsystem öppnas filer i mejl automatiskt och då kan program som infekterar ta sig in i datorn. När man köper en dator så kan man kontrollera att det inte är inställt på automatisk filöppning, redogör Viiveke.

Blippar och swishar

Det här krånglar förstås till det för användaren och man måste alltid väga enkelt handhavande mot säkerhet.

– Säkerheten måste vara anpassad efter det man vill skydda, säger dataexperten. Hela tiden dyker det upp nytt inom datavärlden, som exempelvis betalmetoderna swish och blippa. Varje nyhet blir en möjlighet för de mindre nogräknade.

– När man blippar så sägs det att man måste ha sitt kort högst två decimeter från mottagaren. Men det finns mottagare som kan känna av kortet på längre avstånd och på det viset kan någon komma åt koden och handla på kortet. Professor emerita Viiveke Fåk konstaterar att hackare och angripare i praktiken alltid är steget före.

– Det är mycket som kan gå fel i en dator. Om man täpper till 50 luckor så kanske hackaren hittar lucka 51. Och när tekniken utvecklas så blir det allt fler ingångar att angripa. En dator är aldrig säker till 100 procent, avslutar hon. Men som sagt, många kan skydda sig bättre än man gör i dag.