Intervju med Jan Olsson, kriminalkommissarie NOA

Jan har arbetat som polis i 30 år och under 13 år har han också arbetat som expert inom bedrägerier. Han har bland annat varit med och startat Nationellt Bedrägericentrum och arbetar sedan fyra år tillbaka med förebyggande insatser och som verksamhetsutvecklare på Nationellt IT-brottscentrum (NOA) / Swedish Cyber Crime Center (SC3).

Jan är en van föreläsare som ofta anlitas både i Sverige, Europa och USA. Han deltar även i internationella polissamarbeten inom Europol, Interpol, Ameripol mm.

Vi på Mindstreet hade förmånen att lyssna på Jans föreläsning i ämnet och det var både extremt intressant och väldigt spännande. Tror vi alla blev chockade över hur omfattande denna kriminalitet är och att det omsätter mer än all handel med knark. Här är en kort intervju med Jan;

Du har lång erfarenhet av cyberkriminalitet – hur omfattande är detta i Sverige? Vilka drabbas?

"Tyvärr drabbas alla av någon form av cyberbrott. När det gäller dataintrång så har man haft det eller så är det bara en tidsfråga innan man får det. Det är inte alltid skadan är massiv, ibland märker inte ens offret att han haft intrång (planterat en keylogger som stjäl ens inloggningsuppgifter etc) och i vissa fall kanske den enda skadan är att datorn kan kännas lite långsammare t ex om de planterat kod som bara stjäl datakraft t ex mining av bitcoins eller att man blivit del i ett botnet (blivit en zombie)."

Frågan är inte "om" utan "när" ett företag utsätts för ett bedrägeri. Vad gör man när det inträffar?

"Alla kan drabbas. De företag som har mest åtråvärd data att stjäla och/eller har mycket pengar (ransom) utsätts mera (spearphishing). Men tyvärr drabbar t ex ransomware även små företag och privatpersoner så ingen går säker."

Vad är de enklaste sätten att försöka hålla sig skyddad mot kriminella digitala attacker?

”Håll antivirusprogram och annan mjukvara uppdaterad, använd backup ofta och spar den en tid tillbaka (så att inte den backup du använder också är smittad).

Testa även att starta upp från backup så det fungerar, ha en fungerande incidenthanteringsplan före-under-efter attack, vad gör vi, vem ringer vi osv. Har ni inte motståndskraft internt så bygg upp samarbete med extern part som har det.

Ta fram en policy om hur mottagare av mail och sms ska hantera dessa då de innehåller bifogade filer och länkar.

Ta fram en policy om hur utlandsbetalningar ska hanteras och kontrolleras om de sticker ut från det som förväntas från just den kunden.

Ta fram en policy för lösenord. Ha t ex inte samma lösenord för all personal till ett visst program, krav på hyfsat svåra lösenord, se till att personal som slutat inte längre har fungerande lösenord osv."

Vad är bankernas roll i detta och vilken utveckling kommer att krävas?

”Bankernas roll är att tillhandahålla lösningar till kunderna som dels är säkra men också svåra att använda på ett felaktigt sätt, banditen ska inte enkelt kunna förmå kunden att använda sin säkra produkt felaktigt och på så sätt ge banditen access till internetbanken.

Att de arbetar med att informera och öka förståelsen för detta tillsammans med myndigheter och andra banker. Också väldigt viktigt att de är transparenta och polisanmäler de attacker de utsätts för vilket inte riktigt fungerar idag.”

Är ni intresserade av att höra Jans föreläsning, hör av er så förmedlar vi en kontakt. Vi lovar att det blir intressant.