Hackaren: Så lätt är det att hacka ditt företag

Wilma Emanuelsson började redan vid sju års ålder att fascineras av hacking och it-säkerhet, och det hela började med ett onlinespel. Wilma försökte hitta ett sätt att fuska för att vinna spelet och kom i kontakt med hackervärlden för första gången.
– Efter det sa jag till mina föräldrar att jag ville bli världens bästa hacker när jag blev stor, berättar Wilma med ett skratt.

Intresset växte med åren, och det gjorde också Wilmas kunskaper. Vid 12 års ålder hackade hon hemkommunen efter att ha hittat sårbarheter i kommunens hemsida, i syfte att påpeka för kommunen om dess bristande it-säkerhet. Redan då drevs Wilma av en vilja att använda sina kunskaper för att göra gott i samhället.

Men resan har inte alltid varit enkel. När Wilma var 15 år var hon med i en hackergrupp som arbetade för att ta ned nätverk för barnpornografi och trafficking.
– Det var min första riktiga uppgift som gav mig mening. Ingen i gruppen visste att jag bara var ett barn, eftersom vi använde oss av alias. Jag blev exponerad för sådant som ingen, och särskilt inte barn, borde se.

Hackergruppen var framgångsrik i att ta ned nätverket, men upplevelsen resulterade också i ångest och mardrömmar, och Wilma fick ta en paus. Hackningen lade Wilma dock aldrig på hyllan.

Driver tre bolag

I gymnasiet jobbade Wilma som konsult och testade företags it-säkerhet. En lärare i gymnasiet anmälde henne till en hackathon-tävling där hon vann förstapris, vilket visade sig bli startskottet för en karriär som entreprenör. Hon ägnar sig inte åt hackande i samma utsträckning längre.
– Hacking är fortfarande min passion och jag älskar det jättemycket, men det krävs väldigt mycket för att hålla sig uppdaterad hela tiden. Som yngre brukade jag spendera två timmar varje morgon för att hålla mig uppdaterad om nyheter och uppdateringar för att se till att kunskapen hängde med.

Nu är det lite svårare att hänga med, berättar Wilma.
– I dag driver jag tre bolag, föreläser och håller utbildningar inom it-säkerhet, AI och entreprenörskap. Vid sidan av jobbar jag med it-säkerhet som konsult.

Med andra ord har Wilma vid 20 års ålder skapat en imponerande karriär inom ett område där få unga kvinnor är representerade i dagsläget. It-säkerhet har dessutom blivit allt viktigare under senare år i takt med att cyberattacker blivit vanligare, och Wilma har som mål att bidra till att öka säkerheten.

Småföretag är enkla mål för cyberattacker

Enligt Wilma har Sverige en lång väg att gå inom it-säkerhet, och det är oerhört enkelt att hacka företag i dag. Särskilt mindre företag är extra utsatta.
– Små företag har väldigt låg it-säkerhet, och tror att de är för små för att bli attackerade, men det är just den inställningen som gör dem så sårbara, förklarar Wilma.

Hon jämför det med klimatkrisen – cyberhot känns som ett avlägset problem tills det plötsligt är för sent, och då har man inte gjort tillräckligt. Hon pekar på statistik som visar att hela 76 procent av svenska företag har utsatts för någon form av it-relaterad brottslighet.
– Trots detta tar företagen inte frågan på allvar. Jag tror det beror på bristande kunskap, särskilt hos de mindre bolagen. Många tänker ”jag har ingenting att dölja, varför skulle de attackera just mig?” och ser inte varför de behöver bry sig.

Människor – den största säkerhetsrisken

Enligt Wilma är tekniska lösningar såsom brandväggar och antivirusprogram viktiga, men de kan bara skydda så långt. Det största säkerhetshotet kommer oftast från anställda själva.
– Det som gör företag sårbara är människorna som jobbar på bolaget, de är nycklarna in. Det största misstaget företag gör är att de glömmer bort den mänskliga faktorn. Så länge anställda inte har rätt utbildning eller underskattar hoten kommer säkerheten alltid att vara svag.

Wilma betonar hur enkelt det är för hackers att utnyttja mänskliga svagheter. Vi delar mycket information om oss själva på sociala medier, från barnens namn, varifrån vi jobbar till vad vi gör på fritiden.
– Hackare kan enkelt använda informationen du delar för att kartlägga sårbarheter och ditt säkerhetsbeteende. Låt säga att du delar med dig av att du jobbar från samma café varje torsdag och använder deras öppna nätverk. Då är det väldigt enkelt att logga in på samma nätverk för att utföra nätverksattacker för den som skulle vilja hacka dig.

Men hackare behöver sällan rikta sig in på ett särskilt mål, när så många företag är sårbara. Attacker och försök till nätfiske och dataintrång sker därför ofta helt slumpmässigt, menar Wilma.
– Det är bara för en angripare att gå ut och fiska och se vem som nappar. Det räcker att någon på företaget öppnar en dörr för att hela verksamheten ska drabbas.

AI förändrar hotbilden

Wilma varnar också för att teknologiska framsteg kommer att göra it-attacker mer sofistikerade och avancerade i framtiden, särskilt i takt med att AI-tekniken utvecklas. Hon nämner exempelvis som "voice cloning", där hackers kan imitera rösten hos någon du känner för att lura dig att ge ifrån dig känslig information.
– Den tekniken finns och används redan nu. Det är fullt möjligt att en hackare ringer upp dig och låter precis som ditt barn eller din chef med deras nummer på displayen, och lurar dig på dina pengar eller uppgifter under tidspress. Det är en läskig framtid vi går till mötes.

Ligger i våra händer

Trots hoten är Wilma optimistisk om framtiden, och betonar att det med enkla medel går att skydda sig.
– It-säkerheten ligger i våra händer. Genom att utbilda oss och vidta rätt åtgärder kan vi skydda oss själva och våra företag. De flesta cyberattacker lyckas på grund av mänskliga misstag, men vi kan samtidigt minska riskerna genom att vara medvetna och noggranna.

Wilma är helt övertygad om attcybersäkerhet inte bara är en fråga för stora bolag – även småföretag måste börja vidta åtgärder för att skydda sig mot de växande hoten online.
– Genom att investera i grundläggande säkerhetsåtgärder och utbilda sina anställda kan små företag minska risken för allvarliga cyberattacker och skydda både sina tillgångar och sitt rykte.

Så kan ditt företag bli säkrare:

Enligt Wilma finns flera enkla och kostnadseffektiva åtgärder som småföretag kan vidta för att förbättra sin säkerhet. Hon listar några av sina viktigaste tips:

• Uppdatera programvara regelbundet. Att genomföra uppdateringar är en av de enklaste och viktigaste åtgärderna du kan göra för att öka säkerheten och minska risken för säkerhetshål. Det gäller både applikationer och operativsystem.
• Ha strikta lösenordspolicyer – För varje tjänst ska komplexa och unika lösenord användas, och tvåstegsverifiering bör användas på alla ställen där det tär möjligt. Det kan kännas frustrerande för anställda att behöva följa, men det är helt avgörande. Lösenord som återanvänds eller är för enkla är en av de största säkerhetsriskerna.
• Installera antivirus och antimalware. Det finns budgetvänliga alternativ på marknaden. Att investera i ett program som skyddar från virus och malware kan vara en relativt billig, men otroligt viktig investering.
• Kryptera nätverket. Dölj nätverksnamnet och ändra lösenord regelbundet. Detta gör det svårare för hackers att få tillgång till ditt system.
• Säkerhetskopiera data – Om du blir utsatt för en ransomware-attack och inte har en säkerhetskopia kan ditt företag stå inför katastrofala konsekvenser, varnar Wilma.
• Utbilda dina anställda. Det viktigaste är att utbilda dina anställda om hoten. Många företag slarvar med detta och förlitar sig på att anställda förstår allvaret, men i själva verket behöver kunskapen och medvetenheten ofta höjas.