{"id":434,"date":"2022-05-16T01:28:50","date_gmt":"2022-05-16T01:28:50","guid":{"rendered":"https:\/\/testdb.wiznet.se\/?p=434"},"modified":"2022-05-16T01:28:50","modified_gmt":"2022-05-16T01:28:50","slug":"hr-maltavla-for-cyberattacker","status":"publish","type":"post","link":"https:\/\/testdb.wiznet.se\/?p=434","title":{"rendered":"Hr m\u00e5ltavla f\u00f6r cyberattacker"},"content":{"rendered":"<p>  \t<strong>I mitten av augusti<\/strong> uppdagades ett misst&auml;nkt intr&aring;ng i it-systemet Primula fr&aring;n Evry, ett system som hanterar l&ouml;ner f&ouml;r 45 000 statsanst&auml;llda p&aring; &ouml;ver 40 myndigheter. Det misst&auml;nkta intr&aring;nget kan ha lett till att uppgifter om skyddade personer har l&auml;ckt. Namn, personnummer, adresser och uppgifter om sjukfr&aring;nvaro kan ha hamnat i fel h&auml;nder, rapporterar Dagens Nyheter.<\/p>\n<div style=\"padding: 10; width: 250px; height: 374px; float: right;;  \">  \t<img decoding=\"async\" border=\"0\" src=\"\/Graphics\/UserFiles\/images\/Jan-Olsson.jpg\" style=\"width: 250px; height: 374px; dummy: right;\" \/><br \/>  \t<span class=\"bildtext\">Jan Olsson vid polisens nationella it-brottscentrum<\/span><\/div>\n<p>  \t&nbsp;<\/p>\n<p>  \tI en artikel fr&aring;n den brittiska hr-tidningen People Management, som publicerades n&aring;gon m&aring;nad f&ouml;re det misst&auml;nkta intr&aring;nget i Primula, beskrivs cyberattacker som ett v&auml;xande hot mot hr- och l&ouml;nefunktioner. &shy;Anledningen &auml;r att hr- och l&ouml;nefunktionerna &shy;sitter p&aring; m&auml;ngder av v&auml;rdefulla data. Namn, &shy;personnummer och bankuppgifter &auml;r h&aring;rdvaluta f&ouml;r den som har m&ouml;rka motiv. Det &auml;r inte bara individer som kan r&aring;ka illa ut om uppgifterna l&auml;cker &ndash; uppgifterna kan ocks&aring; anv&auml;ndas f&ouml;r att utpressa verksamheten.<\/p>\n<p>  \t&ndash; Information &auml;r guld. Det har ett st&ouml;rre v&auml;rde f&ouml;r en bandit &auml;n hela v&auml;rldens oljereserv. Bara fantasin s&auml;tter gr&auml;nser f&ouml;r hur de kan anv&auml;nda informationen f&ouml;r att tj&auml;na &auml;nnu mer pengar. Det s&auml;ger Jan Olsson, kriminalkommissarie och verksamhetsutvecklare p&aring; Nationella operativa avdelningen vid polisens nationella it-brottscentrum.<\/p>\n<p>  \t<strong>&Auml;ven om det egna systemet <\/strong>&auml;r s&auml;kert s&aring; finns det svagheter, till exempel n&auml;r l&ouml;ner ska f&ouml;ras &ouml;ver fr&aring;n l&ouml;nesystemet till banken. Ett exempel p&aring; ett bedr&auml;gerif&ouml;rs&ouml;k riktat mot hr- eller l&ouml;nefunktionen kan vara att en medarbetare h&ouml;r av sig och vill ha n&auml;sta l&ouml;n till ett nytt konto. Det finns ocks&aring; fall d&auml;r information om anst&auml;llda anv&auml;nds i utpressningssyfte. I mer avancerade fall kan telefon och e-posttrafik kapas s&aring; att bedragare f&aring;r reda p&aring; information som bara ber&ouml;r ett par personer, f&ouml;r att p&aring; s&aring; vis utnyttja detta.<\/p>\n<p>  \t&ndash; Man t&auml;nker att det h&auml;r kan ju bara jag och min chef &shy;veta och d&auml;rf&ouml;r ifr&aring;gas&auml;tter man inte en beg&auml;ran om en &shy;utlandstransaktion, s&auml;ger Jan Olsson.<\/p>\n<div style=\"padding: 10; width: 250px; height: 350px; float: right;;  \">  \t<img decoding=\"async\" border=\"0\" src=\"\/Graphics\/UserFiles\/images\/Fredrik-Wallin-2(1).jpg\" style=\"width: 250px; height: 350px; dummy: right;\" \/><br \/>  \t<span class=\"bildtext\">Fredrik Wallin, tf kommunikationschef p&aring; FRA<\/span><\/div>\n<p>  \t&nbsp;<\/p>\n<p>  \t<strong>Hur stor omfattningen <\/strong>av cyberattacker och bedr&auml;gerif&ouml;rs&ouml;k riktade mot hr &auml;r i Sverige &auml;r sv&aring;rt att svara p&aring;. Jan Olsson menar att m&ouml;rkertalet &auml;r stort. Varken arbetsgivare eller systemleverant&ouml;rer vill stoltsera med l&auml;ckor eller att de blivit bedragna, och d&auml;rf&ouml;r sker ofta uppg&ouml;relser &shy;inom organisationen. Han k&auml;nner sj&auml;lv till fall d&auml;r arbetsgivare f&ouml;rlorat belopp i hundramiljonersklassen. Enligt en f&auml;rsk rapport fr&aring;n IBM och Ponemon Institute kostar ett intr&aring;ng i snitt 22 miljoner kronor f&ouml;r ett svenskt f&ouml;retag,<\/p>\n<p>  \tUnder den senaste tio&aring;rsperioden (fram till 2014) har de anm&auml;lda bedr&auml;geribrotten &ouml;kat med 157 procent. Det framg&aring;r av rapporten Nationell l&auml;gesbild &ndash; Bedr&auml;gerier fr&aring;n Nationellt bedr&auml;gericentrum fr&aring;n 2014. Enligt rapporten &shy;beror den lavinartade &ouml;kningen till stor del p&aring; att internetanv&auml;ndningen &ouml;kar, vilket leder till att allt fler &shy;typer av &shy;bedr&auml;gerier kan beg&aring;s mot ett stort antal personer samtidigt. Detta m&auml;rks inte minst av att det &auml;r antalet anm&auml;lningar om datorbedr&auml;geri och bedr&auml;gerier med hj&auml;lp av internet som &ouml;kar mest. P&aring; en &ouml;vergripande niv&aring; kan man tala om en tendens till att brottsligheten i stort g&aring;r fr&aring;n st&ouml;ldbrott till bedr&auml;geribrott och att bedr&auml;gerier d&auml;rf&ouml;r utg&ouml;r en ny typ av vardagsbrottslighet.<\/p>\n<p>  \t<strong>Just f&ouml;reteelsen som<\/strong> g&aring;r under klassificeringen business e-mail compromise, enligt FBI, det vill s&auml;ga att man skickar mejl som ser ut att komma fr&aring;n en betrodd part men som i sj&auml;lva verket kommer fr&aring;n kriminella, den f&ouml;rekommer i hundratal i Sverige, enligt Jan Olsson. S&aring; kallade vd-&shy;bedr&auml;gerier &ndash; att h&ouml;gsta chefen ser ut att ha bett om en transaktion &ndash; &auml;r ett problem som dykt upp alltmer p&aring; sistone. 2015 hade den svenska polisen ett f&aring;tal &auml;renden &ndash; i dag har de enligt Jan Olsson &ouml;kat lavinartat till n&aring;gra hundra.<\/p>\n<p>  \tAtt svenska f&ouml;retags hr-data &auml;r intressant f&ouml;r obeh&ouml;riga bekr&auml;ftas av Fredrik Wallin, tillf&ouml;rordnad kommunikationschef p&aring; FRA. Han vill inte s&auml;ga n&aring;gonting om enskilda system eller organisationer, men bekr&auml;ftar att svenska organisationer fortl&ouml;pande uts&auml;tts f&ouml;r angrepp fr&aring;n fr&auml;mmande makt.<\/p>\n<p>  \t&ndash; Det h&auml;r &auml;r ingen teoretisk risk utan n&aring;got vi ser i v&aring;r signalspaning. Det f&ouml;rekommer fortl&ouml;pande angrepp fr&aring;n fr&auml;mmande makt, ibland i industrispionagesyfte, ibland f&ouml;r att komma &aring;t myndigheter och f&ouml;rsvar. M&aring;nga av l&ouml;ne- och hr-systemen inneh&aring;ller information som kan vara av intresse f&ouml;r fr&auml;mmande makt, s&auml;ger Fredrik Wallin.<\/p>\n<p>  \t<strong>Ett s&auml;tt att f&ouml;rebygga <\/strong>bedr&auml;gerif&ouml;rs&ouml;k &auml;r att inf&ouml;ra en &shy;verifiering, till exempel genom bank-id eller genom att uppge personlig information f&ouml;r att dubbelkolla identiteten. Men det finns fortfarande glapp, menar Jan Olsson. Han anser att problemet inte tas p&aring; tillr&auml;ckligt stort allvar och konsekvenserna blir att m&auml;nniskor och verksamheter skadas.<\/p>\n<p>  \t&ndash; F&ouml;retagen f&ouml;rlorar oerh&ouml;rt mycket pengar. Alla klarar inte en s&aring;dan sm&auml;ll.<\/p>\n<p>  \tDet h&auml;r &auml;r baksidan av den &ouml;kande digitaliseringen, och motgiftet finns m&aring;nga g&aring;nger i m&auml;nniskors beteenden. Jan Olsson po&auml;ngterar vikten av att jobba platt, det vill &shy;s&auml;ga: chansen att uppt&auml;cka bedr&auml;gerif&ouml;rs&ouml;k &auml;r st&ouml;rre om medarbetare v&aring;gar ifr&aring;gas&auml;tta information som ser ut att komma fr&aring;n h&ouml;gre chefer.<\/p>\n<p>  \t&ndash; Hierarkier g&ouml;r det sv&aring;rare. Man m&aring;ste g&ouml;ra det till en sj&auml;lvklarhet att man kan fr&aring;ga sig om det som kommer fr&aring;n chefen eller vd:n &auml;r p&aring; riktigt och att inte bara g&ouml;ra det som chefen s&auml;ger.<\/p>\n<p>  \t<strong>I hr- och l&ouml;nesystemen<\/strong> beh&ouml;ver det finnas flaggningar som varnar om n&aring;gonting misst&auml;nkt h&auml;nder. Dessutom &shy;beh&ouml;ver det uppr&auml;ttas s&auml;kerhetsrutiner som f&ouml;ljs &ndash; och h&auml;r har hr en viktig roll, eftersom det handlar om att bygga en stark s&auml;kerhetskultur.<\/p>\n<p>  \t&ndash; F&ouml;retagen borde vara p&aring; t&aring; f&ouml;r att &ouml;ka s&auml;kerheten &auml;nnu mer, &auml;ven om det betyder att systemen blir kr&aring;ngligare, med tv&aring; eller, &auml;nnu hellre, tre faktorautentiseringar, s&auml;ger Jan Olsson.<\/p>\n<p>  \tAtt stresstesta system &ndash; b&aring;de de m&auml;nskliga och de digitala &ndash; &auml;r vanliga s&auml;tt att f&ouml;rs&ouml;ka bygga s&auml;kerhet. I s&aring; kallade penetrationstest g&aring;r en extern part in och letar efter svagheter i systemen. G&ouml;rs det p&aring; r&auml;tt s&auml;tt kan det bidra till att personalen f&aring;r upp &ouml;gonen f&ouml;r m&ouml;jliga hot, men det kan ocks&aring; upplevas negativt om medarbetaren k&auml;nner sig testad.<\/p>\n<p>  \t&ndash; Underlaget ska inte anv&auml;ndas till att h&auml;nga ut enskilda som g&aring;r p&aring; mejlet, men man kan prata om att informationen kunde tas f&ouml;r sann, s&auml;ger Jan Olsson.<\/p>\n<p>  \tJENNIE JENSEN<\/p>\n<p>  \tL&auml;s ocks&aring;:<\/p>\n<p>  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/risker-med-hrdata-i-molnet\/35381.pl\">H&aring;ll koll p&aring; riskerna med molnl&ouml;sningen<\/a><\/p>\n<p>  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/cybersakerhet-ar-en-kulturfraga-och-hr-behover-bli-mer-medvetna-om-riskerna\/35380.pl\">&quot;Var h&auml;lsossamt paranoida&quot;<\/a><\/p>\n<p>  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hrs-ansvar-utbilda-medarbetarna-i-sakerhet\/35379.pl\">Hr:s ansvar. Utbilda medarbetarna i s&auml;kerhet<\/a><\/p>\n<p>  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hrs-ansvar-utbilda-medarbetarna-i-sakerhet\/35379.pl\">Hr beh&ouml;ver l&auml;ra mer om it-s&auml;kerhet<\/a><\/p>\n<p>  \t&nbsp;<\/p>\n<p>  \t&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>TEMA. Hr-data kan vara en guldgruva f\u00f6r n\u00e4tbedragare. 22 miljoner kostar ett angrepp i snitt. Men det finns svenska exempel i 100-miljonersklassen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-434","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=434"}],"version-history":[{"count":0,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/434\/revisions"}],"wp:attachment":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}