Hur ska man agera mitt i en dataintrångssituation? – Läs tipsen från en expert

Om du misstänker att dina uppgifter kan ha hamnat i fel händer i samband med dataintrånget vid staden, så är det viktigaste att du håller dig lugn och uppmärksam. Cybersäkerhetscentrets datasäkerhetsexpert Matias Mesiä ger några råd.
Matias Mesiä työskentelee tietoturva-asiantuntijana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa.
Cybersäkerhetscentrets (Traficom) datasäkerhetsexpert Matias Mesi. Bild: Traficom

Håll ögon och öron öppna, men håll dig lugn. Det lönar sig att följa stadens och myndigheternas officiella informationskanaler och bekanta sig med de uppgifter och anvisningar som redan publicerats i dessa kanaler. Dessa råg ger Cybersäkerhetscentrets (Traficom) datasäkerhetsexpert Matias Mesi, men han säger sig förstå att dataintrånget som drabbat Helsingfors kan orsaka både känslor och frågor.

Även om det i stadens fall handlar om ett dataintrång och dataläckage som berör ett stort antal användare, anser Mesiä inte att detta fall är överraskande. Vilken organisation som helst som har utrustning och tjänster på nätet kan av olika orsaker utsättas för dataintrång.

– Vi får nästan dagligen rapporter om olika dataintrång, och antalet sådana här allvarligare fall är tio till tjugo per år. Dataintrång är en del av cybervardagen, det går inte att göra något åt dem. Men det är naturligtvis viktigt att man noggrant tar lärdom av alla fall, så att situationen inte upprepas.

Var uppmärksam på avvikelser från det normala

Mesias viktigaste råd är att man ska stanna upp och observera saker som avviker från det normala.

– I vardagen är det bra att även mitt i stressen hålla koll den egna vardagen på vecko- eller månadsnivå. Gör man det är det betydligt lättare att upptäcka avvikelser som på något sätt skiljer sig från det normala. Får jag samtal, meddelanden eller brev som avviker från det normala? Förekommer avvikande aktivitet på mitt bankkonto? Det här är en färdighet man bara lär sig genom att göra.

Mesiä uppmanar oss därför att vara uppmärksamma på eventuellt nätfiske och andra bedrägerier. Misstänkta länkar eller filer ska inte öppnas och till exempel bankuppgifter eller lösenord ska inte lämnas ut per e-post eller telefon.

– Erbjudanden som låter för bra borde alltid få dina larmklockor att ringa. Förhåll dig också med viss reservation till att en kollega oväntat tar kontakt eller på din fritid.

Speciellt om man i kontakten pressas att handla snabbt. Det är aldrig bråttom att acceptera till exempel ett erbjudande - så bråttom att bli miljonär får det inte vara.

Ska man kontakta polis eller vidta åtgärder?

Polisinrättningen i Helsingfors får av staden all nödvändig information för sin utredning. I det här skedet behöver du inte som stadsbo eller arbetstagare kontakta polisen, även om du misstänker att du blivit utsatt för ett dataläckage.

Även andra konkreta åtgärder, såsom olika förbud rekommenderar Mesisi att noga överväga - det är inte bråttom här heller, påminner han. Mer information hittar du bland annat i cybersäkerhetscentrets anvisning för den som blivit föremål för ett eventuellt dataläckage (länken leder till en extern tjänst).

Mesiä skulle däremot låta bli att följa opålitliga medier eller diskussionsforum. Ofta sprids till exempel felaktig information på sådana forum.

Kom ihåg starka lösenord

Mesiä påminner om att man aldrig ska använda samma lösenord på olika ställen.

– Om det går så illa att lösenordet läcker, så begränsas skadan till en enskild tjänst. Jag rekommenderar också lösenordshanteringsprogram, så att olika lösenord enkelt kan sparas bakom ett starkt lösenord.

– Den viktigaste egenskapen hos ett bra lösenord är längden. Använd så långa lösenord som möjligt, specialtecken och stora bokstäver utgör bra tillägg. Använd inte ett lösenord som är en rak mening, klipp i stället av lösenordet med till exempel specialtecken, tipsar Mesiä.

Enligt Mesiä behöver man inte börja byta lösenord om det inte kommit en särskild uppmaning till det.

Hur kan jag förbättra min säkerhet? Experts tipsen:

  • Ge aldrig ditt lösenord till någon. Kom ihåg att staden aldrig frågar efter information om koder per e-post.
  • Se till att dina enheter och appar har de senaste uppdateringarna
  • Använd identifiering i flera steg så ofta som möjligt. Då behöver en tjuv förutom ditt lösenord och användarnamn också tillgång till din enhet som du använder för identifiering i flera steg. Detta gör dig till ett betydligt svårare mål för olika typer av attacker.
  • Använd starka lösenord. Använd inte samma lösenord i olika tjänster.
  • Kom ihåg säkerhetskopiorna.
  • Be om hjälp om något är på tok! Om du till exempel får ett meddelande eller en fil som är misstänkta bör du innan du öppnar någon av dem fråga råd av till exempel HelpDesk i din organisation.

Staden har också öppnat en egen kundtjänst för dem som drabbats av dataintrånget (mån–fre kl. 8–18, tel. 09 310 27139 eller kaskotietoturvatilanne@hel.fi(Länk öppnar standardprogram för e-post)).

Nyheter uppdaterades 24.5.2024