Citat

Vi är lite förvånade över att förtroendet är så pass högt. I förhållande till andra branscher är resultatet väldigt bra. Av de sektorer vi har mätt förtroendet för, är det bara banksektorn som har högre förtroende bland svenskarna. Vi trodde att siffrorna skulle vara lägre med den här incidenten så färskt i minnet.
Martin Zetterlund, vd på Sentor
Vår erfarenhet är snarare att den här sektorn har stora utmaningar när det kommer till IT- och informationssäkerhet. När jag för fem år sedan skrev en debattartikel i Läkartidningen påtalade jag avsaknaden av tydliga IT-säkerhetskrav och uppföljning kring efterlevnad av dessa. Tyvärr har det hänt alldeles för lite sedan dess. 1177-läckan kan snarare vara ett symptom på ett mycket större systemfel hos organisationer inom sektorn vilket gör att vi riskerar att få se fler incidenter av den här digniteten om ingenting görs.
Martin Zetterlund, vd på Sentor
- När ett område växer så pass fort som IoT är det svårt att undvika att marknaden fylls på med aktörer som inte tar säkerheten på allvar. Det har resulterat i att Internet allt snabbare fylls med sårbara prylar. Detta utgör dels en risk för konsumenten, då uppkopplade prylar i hemmet kan läcka känslig information eller vara en väg in för angripare till användarens nätverk. Men det utgör också en fara för resten av Internet, eftersom hackade prylar ofta används i attacker mot andra offer, genom så kallade botnät.
Joel Rangsmo, IT-säkerhetsexpert på Sentor
- Bank- och finanssektorn är hårt reglerad och de står inför en tuff utmaning i år där flera omfattande förordningar och direktiv träder i kraft, som exempelvis PSD2 och GDPR. Även om cybersäkerheten inom sektorn är förhållandevis god, finns det många mindre banker och finansiella bolag som inte ligger på en acceptabel säkerhetsnivå och därför behöver prioritera dessa frågor.
David Borin
Direktivet hotar i dagsläget inte med lika höga böter som GDPR i den svenska interpretationen, dock finns till exempel ett liggande lagförslag i Storbritannien där bötesbeloppen är i linje med GDPR, alltså från 20 miljoner euro upp till 4 % av koncernomsättningen.
Krister Hedfors, NIS-ansvarig
- Det är tydligt att de uppmärksammade händelserna har påverkat svenskarnas ståndpunkt i den här frågan. Om det dyker upp fler besvärliga uppgifter som i fallet med Dan Eliasson, finns risken att opinionsläget förvärras ytterligare då det inte längre handlar om en enskild händelse utan kan tolkas som ett tecken på en längre tids misskötsel som nu kommer upp till ytan.
Jörgen Elovsson, Senior Informationssäkerhetskonsult på Sentor.
- Det är en enorm utmaning att ha koll på all data som samlas in och behandlas. Ju större organisation (och antal system, partners och integrationer), desto större utmaning. Jag möter många företag som underskattar processens omfattning och som ännu inte har påbörjat arbetet med att efterleva GDPR. Då är det hög tid att börja för att hinna få allt på plats innan lagen träder i kraft.
Jörgen Elovsson, GDPR-ansvarig
- Även om man har en väldigt säker IT-miljö kan man tyvärr inte till hundra procent skydda sig mot dataläckor. Däremot kan man, om en läcka inträffar, ha kontroller på plats som gör den mest känsliga datan mer eller mindre oanvändbar genom till exempel anonymisering, kryptering eller pseudonymisering.
Jörgen Elovsson, GDPR-ansvarig
- En typ av attack som har ökat kraftigt under året är så kallad ransomware, där användaren luras köra skadlig kod och får sina dokument och bilder krypterade. Endast mot betalning av en lösensumma får användaren tillbaka kontrollen över sina filer. Affärsmodellen är så lukrativ för angriparna att vi kan förvänta oss att attackerna kommer fortsätta framöver.
Anders Söderström, vd på Sentor
– Det är kanske självklart för många, men man bör initialt vara försiktig med att lämna ut för mycket personlig information innan man har lärt känna personen man pratar med. Dejtingbedrägerier blir alltmer vanligt, men för dem som vill nätdejta säkert finns det hemsidor och program att använda sig av som hjälper till att avslöja en eventuell bedragare. Google Reverse Image Search och Tineye.com är exempel på fotosökmotorer som man kan nyttja, genom vilka man kan se om profilbilder är äkta eller ej.
Kalle Zetterlund, teknisk säkerhetskonsult på Sentor.
- Tillsammans med Intelliagg kan vi hjälpa kunder att på ett effektivt sätt identifiera och agera på avancerade hot som gömmer sig på darknets. Vi ger våra kunder möjligheten att agera på tecken på intrång, nya hot, och skydda data och anställda innan det är för sent.
Anders Söderström, vd på Sentor
- Vi är glada över att kunna arbeta med Sentor för att leverera insikter om nya hot mot Sentors kunder. Samarbetet med Sentor och deras säkerhetsanalytiker kommer ge oss utökad kunskap om hot och hotfulla aktörer som är aktiva på den skandinaviska marknaden.
Thomas Olofsson, grundare av Intelliagg
– Det råder inget tvivel om att det har hänt saker i opinionen under det senaste året. Jag tror att det är en följd av flera uppmärksammade incidenter internationellt och den kraftiga ökning i angrepp och lyckade attacker mot svenska företag och privatpersoner som vi ser. Människor börjar få upp ögonen för risker och de konsekvenser som kan bli följden av en attack.
Anders Söderström, vd på Sentor
- För att undvika att drabbas av den här typen av attacker är det viktigt att vara restriktiv med vilka länkar och bifogade länkar man klickar på i mail. Dessutom bör man hålla programvaror, operativsystem och webbläsare uppdaterade till senaste versionen för att inte drabbas till följd av gamla säkerhetshål, avslutar Anders Söderström, vd på Sentor.
Anders Söderström, vd på Sentor
- Mitt råd är att försöka förmedla kunskap om hur man ska bete sig på nätet och ge information om vilka risker som finns. Det gäller att få ens barn att förstå att de inte ska chatta och lämna ut information till personer de inte vet vilka de är, precis som de inte ska bli lurade att följa med någon okänd person som stannar till utanför skolgården.
Albin Zuccato, informationssäkerhetschef på Sentor.
- Så länge de sköter sig är det bra att vara en tyst observatör. Men om ens barn skulle lägga ut en olämplig bild eller uppdatering är det bra att snabbt kunna påtala detta och förklara varför det är inte är en bra idé. Jag brukar säga till mina barn att om du inte vill att din pappa ska se den här bilden eller uppdateringen, så ska den förmodligen inte publiceras på nätet över huvud taget.
Albin Zuccato, informationssäkerhetschef på Sentor.
- Behovet av tjänster inom IT-säkerhet ökar och fler kunder efterfrågar en säkerhetspartner som erbjuder service dygnet runt. Det känns inspirerande att få arbeta tillsammans med Sentor och kunna erbjuda en större bredd av både tjänster och konsultkompetens. På så vis kan vi skräddarsy hjälp till våra kunder på ett ännu bättre sätt.
Markus Millbourn, nytillträdd regionchef för Sentor
- Vi har några av våra största kunder i regionen och har även sett en ökad efterfrågan på våra tjänster från företag i de sydliga delarna av Sverige. Därför känns det som ett naturligt steg att förstärka vår närvaro i regionen.
Anders Söderström, vd på Sentor
– Det vi märker från undersökningen är att det finns en vilja att surfa säkert, men att de flesta svenskar inte riktigt vet hur de ska gå till väga. Även fast det går trender inom IT-attacker, precis som i samhället i stort, så finns det grundläggande sätt att sydda sig som exempelvis genom att ha olika lösenord till olika tjänster och att inte lämna ut personlig information.
Anders Söderström, vd på Sentor
– I Sverige har vi sett flera exempel på social engineering. Bland annat i form av bedrägerier där en person har utgett sig för att vara en högt uppsatt chef på företaget i syfte att lura en person på ekonomiavdelningen att föra över pengar från företaget till sitt eget konto. I de senaste fallen har det handlat om tiotals miljoner som företagen blivit bestulna på.
Anders Söderström, vd på Sentor
- ScrapeSentry utvecklades av Sentor och växte snabbt till ett betydande affärsområde för oss. Det är en innovativ tjänst och har varit ledande inom området, därför är det inte förvånande att ScrapeSentry slutligen förvärvas av den största aktören på marknaden. Det här är ett bra bevis på att vi utvecklar innovativa tjänster som efterfrågas på marknaden.
Anders Söderström, Sentors vd
- En angripare kan med hjälp av en vanlig dator knäcka ett lösenord med små och stora bokstäver på 9 tecken inom ett par minuter. Använder du ett ord från en ordlista eller ett namn kan det gå betydligt snabbare än så.
Albin Zuccato, Head of Information Security på Sentor
- Det är bättre att använda sig av slumpmässiga tecken eftersom de är svåra för någon att gissa sig till och dessutom försvårar vid brute-force-attacker. Man måste emellertid tänka på att man måste komma upp i antal tecken eftersom korta lösenord lätt knäcks. Man bör även överväga att använda sig av en kombination av små och stora bokstäver, siffror och specialtecken.
Albin Zuccato, Head of Information Security på Sentor
- Det otäcka med att använda samma lösenord är ifall sker ett dataintrång på ett forum där du är medlem så kommer angriparna över lösenordet till din mail. Något som innebär att angriparen kan återställa lösenord för alla tjänster som du har kopplade till din mail. Du riskerar då förutom att någon läser din mail, att förlora kontrollen över dina konton på andra tjänster och att någon utger sig för att vara dig på nätet.
Albin Zuccato, Head of Information Security på Sentor
– Det är förvånande att den mediestorm som ändå varit kring de här frågorna inte har gett större avtryck i opinionen. Något som kan bero på att svenskarna känner en stark tillit till staten och utgår från att övervakning sker på ett ansvarsfullt sätt.
Anders Söderström, vd på Sentor
– Svenskarna tycks vara positiva till statlig övervakning under vissa omständigheter och det vore naturligtvis intressant att gräva i vilka omständigheter det handlar om. Förmodligen ser man det som ett nödvändigt ont för att förebygga brott. Men jag tror ändå att de flesta skulle ställa sig skeptiska till att bli övervakade utan att någon brottsmisstanke föreligger.
Anders Söderström, vd på Sentor
- På Sentor ser vi personalen som vår främsta tillgång och vi försöker år efter år hitta sätt för att hålla personalen inspirerad via utmanade arbetsuppgifter och roliga aktiviteter. Utnämningen visar att vi är på rätt väg och har en företagskultur som uppskattas bland personalen.
Anders Söderström, vd på Sentor
- Vi ser i vår övervakningstjänst hur antalet bluffmail ökar i omfång och det syns att bedragarna har blivit bättre på att lura mottagarna. Idag är det betydligt svårare att särskilja ett bluffmail från ett legitimt mail.
Anders Söderström, vd på Sentor
- Faran är inte bara att mottagaren kan luras att klicka på en länk och fylla i sina användar- eller kreditkortsuppgifter. Idag ser vi allt fler försök som infekterar mottagarens dator med ett utpressningsvirus, där offret måste betala för att få tillgång till sina filer som viruset har krypterat.
Anders Söderström, vd på Sentor
- Vi kan inte längre förutsätta att personen vi får mail från eller kommunicerar med i sociala medier verkligen är den de utger sig för att vara. Ansvaret ligger på oss att verifiera personen eller organisationen som står bakom och vara extremt restriktiva med vilken information vi lämnar ut.
Anders Söderström, vd på Sentor
- Att vi vinner Riksbankens upphandling visar att vi har ett konkurrenskraftigt erbjudande. Vi har arbetat hårt för att utveckla vår tjänst till att möta branschers skiftande krav och det här visar att vi vinner mark och är på rätt väg.
Anders Söderström, vd på Sentor
- Nu ligger vårt fokus på att leverera en bra implementation och tjänst till Riksbanken.
Anders Söderström, vd på Sentor
– I takt med att av vi lagrar mer data digitalt ökar naturligtvis även risken för attacker. Vår uppfattning är att vi i Sverige fortfarande ligger en bra bit efter när det kommer till att skydda oss jämfört med andra länder. Vi är lite naiva och tvivlar på att en attack ska drabba just oss. Att en tredjedel av svenskarna har utsatts för någon form av IT-säkerhetsattack är såklart oroande men inte förvånande.
Anders Söderström, vd på Sentor
– Det finns helt klart ett kunskapsglapp. Många svenskar inser inte att det där viruset som de har fått på datorn inte bara ”segar ned” datorn utan också spionerar på dig eller använder din dator i ett så kallat bot-nät för att attackera ett större mål.
Anders Söderström, vd på Sentor
– Det finns mycket man som privatperson kan göra för att undvika att drabbas. Men något av det viktigaste är att välja starka lösenord och ha unika lösenord för alla tjänster. Genom att även se till att hålla programvara uppdaterad och vara restriktiv gällande vilka länkar och bifogade filer man öppnar, kan man komma en bra bit.
Anders Söderström, vd på Sentor
- Hos svenskarna är det uppenbart att det finns störst intresse för Jimmie Åkessons dators innehåll. Förmodligen för att han är mer kontroversiell än någon av de andra partiledarna. Men alla politiska partier och deras företrädare sitter naturligtvis på information som meningsmotståndare gärna skulle vilja ta del av. Det visade inte minst Folkpartiets dataintrång hos Socialdemokraterna, ett fall som fick stor uppmärksamhet i samband med valet 2006, säger Anders Söderström VD på Sentor.
Anders Söderström, VD på Sentor
- Ingen är intresserad av den information som Folkpartiets ledare har i sin dator. Om det beror på att svenskarna bedömer att han har rent mjöl i påsen eller enbart ser han som en ointressant figur kan man bara spekulera kring, avslutar Anders Söderström.
Anders Söderström, VD på Sentor
”Följderna av detta kan vara stora för de individer som har hämtat ned tillägget. Man kan ställa sig frågan vad som händer med den personliga informationen och vilka motiv som ligger bakom, men det är svårt att säga något annat än att det är högst illavarslande. Och dessutom kan tillägget, om det inte stoppas, vid vilken tidpunkt som helst uppdateras med ny skadlig funktionalitet. Vår förhoppning är att Google snarast utreder det här och plockar bort tillägget för allmän nedladdning.”
Cristian Mariolini, IT-säkerhetsanalytiker på Sentor
“ScrapeSentrys kärnverksamhet är att upptäcka och blockera web scraping som bryter mot användarvillkoren på våra kunders webbplatser. I det här fallet identifierade vi ett ovanligt mönster i trafiken till en av våra kunders webbplatser, vilket larmade våra analytiker att något var väldigt fel.”
Martin Zetterlund, grundare av Sentor
- Vi är väldigt stolta över att kunna erbjuda säkerhetstjänster till våra kunder där all datalagring sker inom Sverige. Det ger förhoppningsvis en större trygghet till våra kunder att deras information inte övervakas otillåtet av statsmakter, säger Anders Söderström, VD på Sentor.
Anders Söderström, VD på Sentor