Hackerattacken i Kalix - Vad kan du själv göra?

[Gunillas Kenth]

Ingen server, dator, eller mobiltelefon går helt säker för hackerattacker. Men det finns en del du kan göra för att minimera riskerna.

Det vanligaste som var och en av oss kan göra är att hantera lösenordet så klokt som möjligt.

1. Lämna aldrig ut ditt lösenord till en utomstående eller kompis. Man vet aldrig när kompisen får en social störning och använder ditt lösenord.

2. Använd ett starkt lösenord även om det är svårt att komma ihåg. Det är ganska lätt för en tränad hackare att se ett lösenord bakom din rygg när du loggar in.

3. Ett starkt lösenord skall vara långt (>8 tecken), innehålla fyra olika grupper av tecken: Minst en stor och en liten bokstav, minst en siffra och minst ett tecken.

Själv använder jag inga ord som finns i ordlistor eller annan digitalt skriven text. Ovanstående regler gäller för alla som har ett uppdrag inom HBK Forum.

Läs mer på internetstiftelsens hemsida: Säker på internet – enkla tips för att öka it-säkerheten | Internetstiftelsen

 

[PeterK]

Jag behöver bara komma ihåg ett lösenord, nämligen det till LastPass i mitt LastPass har jag 120 login med komplicerade lösenord som LastPass skapat, den påminner även när ett lösenord börjar bli föråldrat, jag är nöjd med denna app, har den i pc'n surfplattor och mobilen, den kostar några $ per år, men det är det värt för mej.
Det finns så klart andra liknande alternativ.

 

[ingbe]

Jag behöver bara komma ihåg ett lösenord, nämligen det till LastPass i mitt LastPass har jag 120 login med komplicerade lösenord som LastPass skapat, den påminner även när ett lösenord börjar bli föråldrat, jag är nöjd med denna app, har den i pc'n surfplattor och mobilen, den kostar några $ per år, men det är det värt för mej.
Det finns så klart andra liknande alternativ.

En bra gratisvariant är: KeePass Password Safe .
(Det går bra att donera en slant om man är nöjd )

 

[muskatten]

Jag har ett ända lösenord till alla mina inloggningar.... Och jag kommer aldrig att lämna ut det till någon utanför ett forum... Och än har ingen "snott" lösenordet a1b2c3d4.... Inte så enkelt lösenord eller hur

 

[sandstroem]

Jag vill bara lägga till att det är inte så många som försöker knäcka lösenord manuellt idag det görs med hjälp av mjukvara. Mjukvaran känner till alla tänkbara tecken som finns på tangentbord men varje tecken du adderar gör att knäckningen tar längre tid. De flesta krypterade passordsmjukvaror som finns idag hjälper till att skapa passord som är krångliga men man måste också tänka på att man behöver kunna knappa in ett passord också inte klippa klistra.
Här är ett autogenererat pw:
[CYQtg]!gñ_F F")4²ññd;]72-JØp'As
Det är stört omöjligt att skriva in men är det säkrare än ex:
54NuSkaVi_FixaLösenordFörHbK
Knappast! Men undvik att skapa konton på siter som inte tillåter långa lösenord.
Jag ser verkligen fram mot kommentarer och invändningar på/mot detta för tillsammans blir vi starkare.

Hälsningar
Peter

 

[Tommy Dynér]

Jag vill bara lägga till att det är inte så många som försöker knäcka lösenord manuellt idag det görs med hjälp av mjukvara. Mjukvaran känner till alla tänkbara tecken som finns på tangentbord men varje tecken du adderar gör att knäckningen tar längre tid. De flesta krypterade passordsmjukvaror som finns idag hjälper till att skapa passord som är krångliga men man måste också tänka på att man behöver kunna knappa in ett passord också inte klippa klistra.
Här är ett autogenererat pw:
[CYQtg]!gñ_F F")4²ññd;]72-JØp'As
Det är stört omöjligt att skriva in men är det säkrare än ex:
54NuSkaVi_FixaLösenordFörHbK
Knappast! Men undvik att skapa konton på siter som inte tillåter långa lösenord.
Jag ser verkligen fram mot kommentarer och invändningar på/mot detta för tillsammans blir vi starkare.

Hälsningar
Peter

….. ja, tyvärr så är det väl så. Vill man så är det som ’sandstroem’ säger mera en tidsfråga, än något annat, innan lösenordet är knäckt.

Det är väl ingen som idag tror att det sitter finniga grabbar i Novosibirsk och chansar på tangentbordet, abcde, 12345, AbCdEf….?

Nej, idag står det kraftfulla datorer runtom i världen och bara knäcker lösenord.
Citerar:
”3. Ett starkt lösenord skall vara långt (>8 tecken), innehålla fyra olika grupper av tecken: Minst en stor och en liten bokstav, minst en siffra och minst ett tecken.”

Det är en bra start, men tyvärr ingen garanti.

Vad gäller digital säkerhet är det förhoppningsvis tusentals duktiga IT-proffs som idag inte gör annat än att söka finna former för ett mer säkert digitalt samhälle.

Det finns större problem än mina dagliga larviga mail som jag får, som säger sig komma från min egen mailinglist och erbjuder mig att få låna 600 000 kr, eller de som stänger kassorna på COOP och nu senast utpressning mot Kalix kommun.

Bävar för större saker som elen som stängs av för oss, banksystemet kollapsar, eller ……

Men tack Kenth, skall titta över mina lösenord.

Tommy

 

[Out of bounds]

Era lösenord (som hackare inte läser över axeln) har väl inget med Kalix eller betalterminalerna på Coop att göra.
Men bra lösenord är ju bättre än dåliga, flera är ju bättre än få. Men det är sällan deras affärsverksamhet erbjuds till privatpersoner.
Tömda bankkonton och liknande hos privatpersoner är väl oftast bedrägerier där dom lurar någon att öppna dit BankID.
Nog har man fått meddelanden om att dom knäckt lösenord på olika siter, men som sagt är jag inte målgruppen för deras erbjudanden om lösensummor.

 

[Chippen]

Jag trodde man skulle ha ett långa lösenord och helst en mening, ex: Vår husbil går över stock och sten men ska in på service 18.00 på måndag.

Okej då byter jag till ett enklare, husbil 123 eller Husbil123.
Å andra sidan så är det nog få som vill hacka våra lösenord, men om jag börjar skriva otrevligt till någon så kan ni utgå ifrån att mitt konto är hackat.

 

[Chippen]

Jag behöver bara komma ihåg ett lösenord, nämligen det till LastPass i mitt LastPass har jag 120 login med komplicerade lösenord som LastPass skapat, den påminner även när ett lösenord börjar bli föråldrat, jag är nöjd med denna app, har den i pc'n surfplattor och mobilen, den kostar några $ per år, men det är det värt för mej.
Det finns så klart andra liknande alternativ.

Om jag nu var en professionell hacker så hade jag gjort mitt yttersta för att knäcka just sådana sidor för att få tillgång till allt den personen har.
Men dom kanske har något smart system så inte ens en hacker kan knäcka deras system.
Eller så är det just dom personerna bakom dom sidorna som sen hackar folk, usch vad jag blir konspiratorisk!

 

[Olof G]

På dom viktigaste siterna har jag tvåstegsverifiering detta ökar säkerheten betydligt, att någon skulle knäcka mitt lösenord till HBK tex. ser jag inte som ett stort problem, jag har som dom flesta enkla lösenord till siter/hemsidor som inte innebär ett stort problem om dom blir läckta.
Att man överhuvudtaget skall behöva hantera lösenord (i mitt fall 120st) år 2021 känns lite omodernt,visst finns det lösenordshanterare att ta till, i många fall inbyggda i mjukvaran tex. Microsoft Edge som jag skriver detta på.
Jag känner mig inte helt bekväm med att ha alla lösenord lagrade på ett ställe heller,det kanske är säkrare att ha allt nedskrivit på papper istället, sannolikheten att en inbrottstjuv letar i mina pärmar hemma är liten.
Men det verkar finna en lösning,det jobbas på att avskaffa lösenord helt,framtiden får utvisa hur det går.

 

[Gunillas Kenth]

På dom viktigaste siterna har jag tvåstegsverifiering detta ökar säkerheten betydligt, att någon skulle knäcka mitt lösenord till HBK tex. ser jag inte som ett stort problem, jag har som dom flesta enkla lösenord till siter/hemsidor som inte innebär ett stort problem om dom blir läckta.
Att man överhuvudtaget skall behöva hantera lösenord (i mitt fall 120st) år 2021 känns lite omodernt,visst finns det lösenordshanterare att ta till, i många fall inbyggda i mjukvaran tex. Microsoft Edge som jag skriver detta på.
Jag känner mig inte helt bekväm med att ha alla lösenord lagrade på ett ställe heller,det kanske är säkrare att ha allt nedskrivit på papper istället, sannolikheten att en inbrottstjuv letar i mina pärmar hemma är liten.
Men det verkar finna en lösning,det jobbas på att avskaffa lösenord helt,framtiden får utvisa hur det går.

Vi funderar på tvåsteg för styrelse och webbar vilket är möjligt i Forumet.

 

[Marianne & Ranko]

Har man inget av värde som privatperson och en liten pension som man gör slut på innan månaden är slut, då kan man ha vilka lösenord som helst. Jag t.ex. gör allt för att få slut på alla våra tillgångar i real tid så att det blir inget till eftervärlden, för vad gör mina arvingar för mig medan jag lever? Inte ett d….a dugg och har aldrig gjort det heller!

 

[Roger67]

Annat att tänka på är att se till att operativet/firmwaren på alla prylar man har uppdateras löpande. Gärna koll automatiskt och dagligen.

Jag fick intrång i mitt Qnap NAS (nätverkshårddisk) i våras och fick alla mina filer där krypterade. Många Qnapägare drabbades.
Det vara bara till att köpa Bitcoin för 5.000Kr och betala utpressarna för att få dekrypteringsnyckeln. Det blev en sen natt och många timmar därefter för att dekryptera och snygga till alla filer igen.

"Det händer inte mig" var det jag tänkte innan men nu vet jag bättre.

 

[ingbe]

Jag kör backup på min NAS någorlunda regelbundet, och kollar att jag kan läsa några utvalda filer på backupdisken. Hoppas jag slipper betala om jag drabbas.

 

[Roger67]

Ja angående betalningen tog jag efter lite googlandes ett snabbt och smärtsamt beslut att betala direkt för att få nyckeln medan "butiken fortfarande var öppen" om man säger så.
Det finns inga andra alternativ att dekryptera och väntar man för länge så riskerar möjligheten att få tag på busarna och få en nyckel att försvinna.
Smarta busar också då det var jämförelsevis "billigt" jämfört med vad dom normalt kan begära.
NASet jag har är vanligt bland privatpersoner/småföretagare så man satte uppenbarligen ett pris som skulle vara "rimligt" för folk att vilja och kunna betala. Precis så resonerade jag också.
Det var privata filer som jag hade kunnat klara mig utan men som jag väldigt gärna ville ha kvar.

Kruxet med backuper är också att någonstans ligger den sista instansen och man kan inte ha hur många NAS eller molnlagringsytor som helst då det kostar skjortan och blir rörigt om man har mycket data. Går det sen regelbundna automatiska fullbackuper tar det inte lång tid innan även sista instansen har den senaste backupen med, just det, krypterade filer.
Sen kan man givetvis köra inkrementellt till en molntjänst från sitt NAS o.s.v men då börja det bli lite dyrt och knöligt.
Någonstans måste man trots allt dra en gräns och leva med riskerna.

 

[Rulleriet]

Det finns lite möjligheter att dekryptera en infekterad disk. Man behöver en så stor fil som möjligt från backup som sedan dekrypteringsprogrammet använder och jämför med motsvarande krypterad fil och räknar fram nyckeln. Har själv räddat en PC för några år sedan med hjälp av Clas Ohlson katalogen i PDF. Räddade då alla filer på PCn, som var mindre i storlek än den använda filen.

Kaspersky har några olika gratisprogram, tyvärr finns det många varianter så det är inte enkelt.

General articles

Overview of settings and features available in a Kaspersky application and guides on how to use them.

support.kaspersky.com

 

[ingbe]

Ja angående betalningen tog jag efter lite googlandes ett snabbt och smärtsamt beslut att betala direkt för att få nyckeln medan "butiken fortfarande var öppen" om man säger så.
Det finns inga andra alternativ att dekryptera och väntar man för länge så riskerar möjligheten att få tag på busarna och få en nyckel att försvinna.
Smarta busar också då det var jämförelsevis "billigt" jämfört med vad dom normalt kan begära.
NASet jag har är vanligt bland privatpersoner/småföretagare så man satte uppenbarligen ett pris som skulle vara "rimligt" för folk att vilja och kunna betala. Precis så resonerade jag också.
Det var privata filer som jag hade kunnat klara mig utan men som jag väldigt gärna ville ha kvar.

Kruxet med backuper är också att någonstans ligger den sista instansen och man kan inte ha hur många NAS eller molnlagringsytor som helst då det kostar skjortan och blir rörigt om man har mycket data. Går det sen regelbundna automatiska fullbackuper tar det inte lång tid innan även sista instansen har den senaste backupen med, just det, krypterade filer.
Sen kan man givetvis köra inkrementellt till en molntjänst från sitt NAS o.s.v men då börja det bli lite dyrt och knöligt.
Någonstans måste man trots allt dra en gräns och leva med riskerna.

Jo, jag kan förstå att du valde betalalternativet, kanske snabbaste sättet att komma igång också. När det gäller backupper och risken att en automatisk backup skriver över med krypterade filer så är det en av anledningarna till att jag gör det manuellt ;-) . En annan är att det känns bra att låsa in backuppen i säkerhetsskåpet. Eftersom min NAS också är min molntjänst så kommer jag att upptäcka en attack rätt fort, hoppas jag i alla fall.

 

[Affezell]

Använder inte datorn längre men på telefon har jag ju fingeravtrycket som password
hur säkert är det ?

 

[muskatten]

Använder inte datorn längre men på telefon har jag ju fingeravtrycket som password
hur säkert är det ?

Jag såg en film där de löste just hur de skall komma åt password som är ett fingeravtryck..... De mördade mannen och hög av handen...
Lösningar finns tydligen alltid

 

[Marianne & Ranko]

Jag såg en film där de löste just hur de skall komma åt password som är ett fingeravtryck..... De mördade mannen och hög av handen...
Lösningar finns tydligen alltid

Då ligger jag risigt till eftersom min iPhone öppnas genom mitt ansiktsutryck, men jag har en lösning. Jag ska se glad ut när jag spelar in mitt ”ansikts-lösenord”…hehehe…