Säkerhetsrisker och desinformation

Så kan du undvika att Bidra till en infodemi i tider av oro

Utbrottet av det så kallade coronaviruset har orsakat en omfattande spridning av falska uppgifter. Kritiskt tänkande och säkerhetsmedvetenhet är därför viktigare än någonsin. Den militära underrättelse- och säkerhetstjänsten (Must) ger dig tips och råd på vad du bör tänka på och ger dig också några exempel olika bedrägeriförsök som du kan utsättas för.

I tider av oro förekommer sprids stora mängder information i både sociala och traditionella medier. Foto: Jimmy Croona/Försvarsmakten
Den militära underrättelse- och säkerhetstjänsten (MUST) förhindrar att obehöriga får insyn i eller kan påverka totalförsvarets telekommunikations- och IT-system. Detta sker med hjälp av kryptografiska metoder och övriga signalskyddsåtgärder. Foto: Jimmy Croona/Försvarsmakten

Coronaviruset och sjukdomen covid-19 har orsakat omfattande informationsflöden i både traditionella och sociala medier över hela världen. Det handlar om virusets ursprung, spridning och hantering. En stor del av den information som sprids är sann men mycket av informationen är också falsk. Syftet kan bland annat vara att bidra till allmän polarisering och instabilitet samt att så tvivel om myndigheters agerande. Samtidigt pågår flertalet globala, antagonistiska cyberaktiviteter som utnyttjar det osäkra läge världen befinner sig i. Lägg därtill ett högt underrättelsehot. Världshälsoorganisationen WHO beskriver situationen som en infodemi.

Även den svenska hanteringen av pandemin har tilldragit sig intresse. Utländska aktörer ger exempelvis uttryck för att svenska myndigheter inte klarar av att hantera situationen och att det finns en allmän känsla av panik i samhället. En ryskspråkig sajt påstår till exempel att Sverige har kapitulerat för viruset och att svenska forskare påstår att det är ofarligt, uppgifter som fått stor spridning.

Men det är inte bara främmande makt som hänger sig åt desinformation. En sajt påstod nyligen att hemvärnet hade höjt beredskapen för att vara beredda på ett eventuellt beslut om att sätta hela Stockholm i karantän.
– Det pågår ingen sådan planering. Någon sådan order har inte gått ut till hemvärnsförbanden. Då kan man fråga sig syftet bakom att sprida denna typ av påståenden från källor som dessutom är omöjliga att verifiera, skrev försvarsminister Peter Hultqvist i en debattartikel i Aftonbladet om uppgiften.

En strategi som används för vilseledning är att sprida ett överflöd av både sann och falsk information och därigenom försvåra möjligheten att kontrollera äktheten. Mängden information skymmer med andra ord sikten för vad som är korrekt fakta. För att minska risken att bli lurad är det viktigt att vara källkritisk. Därför bör du alltid söka information och helst gå till källan för att säkerställa att uppgifterna stämmer.

Antagonistiska cyberaktiviteter

Just nu pågår också flertalet globala, antagonistiska cyberaktiviteter som utnyttjar virusutbrottet. När arbetsplatser med hög it-säkerhet byts mot hemmakontor ökar sårbarheten ytterligare. Det trådlösa wifi-nätverket har inte samma säkerhet som det på arbetsplatsen och rutiner för hur sekretessbelagd information ska hanteras följs inte alltid. Samtidigt ligger underrättelsehotet från främmande makt på en konstant hög nivå.

Social manipulation

Eftersom det är enklare att lura människor än att hitta svagheter i tekniken används även social engineering, eller social manipulation. Det handlar om aktörer som manipulerar människor så att de avslöjar lösenord och annan information av betydelse. Här är några vanliga exempel som du kan utsättas för:

  • Påtryckningar. Du får ett meddelande med en uppmaning att kringgå eller ignorera säkerhetsbestämmelser eller rutiner. Eller ett telefonsamtal från en påstådd teknisk support som hävdar att din dator är infekterad. Eller en e-postvarning om att ett paket inte kunde levereras och en uppmaning att klicka på en skadlig länk, öppna en film eller uppge användarnamn och lösenord.

  • Brådska. Någon skapar en känsla av brådska, ofta genom rädsla, hot eller en viktig tidsfrist. Cyberkriminella är bra på att skapa övertygande meddelanden som verkar komma från betrodda organisationer, till exempel banker eller myndigheter.

  • Erbjudanden som är för bra för att vara sanna. Till exempel att du vunnit högsta vinsten och endast behöver logga in på din internetbank för att bekräfta den. Var medveten om att adresser och avsändare mycket enkelt kan manipuleras så att det ser ut att komma från pålitliga källor.
  • Kontakter. Ett meddelande från en ”vän” eller ”kollega” vars tonfall eller formuleringar inte känns igen med exempelvis en uppmaning att läsa ett bifogat dokument

Att vara säkerhetsmedveten är viktigare än någonsin. För förekomsten av dataintrång, informationsinhämtning, cyberspionage, kartläggning och överbelastningsattacker har ökat. Det gäller även bedrägerier, stöld av kreditkortsuppgifter och utpressning genom till exempel låsning av datorer som låses upp mot betalning, så kallade ransomware. Detta förekommer i allt från e-post, sms, mms, länkar, webbplatser, annonser, appar och sociala medier till insamlingar och kedjebrev.