I torsdags råkade jag ut för en tråkig grej. Min blogg blev nämligen hackad (av en bot, antar jag). Genom en sårbarhet i ett plug-in så gick det att aktivera möjligheten att skapa nya användare på min blogg och att ge dem administratörsrättigheter. Därmed hade hela bloggen kunnat bli raderad, men det var inte det som det här handlade om. Jag vet egentligen inte vad hackerattacken egentligen handlade om, men förmodligen fiskar någon efter ingångar till andra ställen eller ställen varifrån de kan spamma och sprida en massa skit. Otroligt ledsamt var det, hur som helst. Tack och lov så har jag ett jättebra webbhotell med riktigt vass support, så stort tack till Manufrog som direkt (på kvällstid!) började kolla på detta. Allting visade sig vara i sin ordning och jag har täppt till en del säkerhetsluckor.

Ni ska veta att jag 1) på sätt och vis jobbar i säkerhetsbranschen, hahahhahahaha (obs, ej med frågor som rör säkerhet på nätet) och 2) faktiskt försöker att tänka till när det gäller säkerhet på nätet. Men det är SÅ lätt att ändå bli utsatt. Jag skriver det här inlägget för att påminna om några grejer som åtminstone jag själv brukar försöka tänka på.

1. Uppdatera! Se alltid till att ha senaste versionen av operativsystem, appar, programvaror och andra installationer och är någonting gammalt kan man rent av överväga en av-installation. Det finns sårbarheter på de flesta ställen och det är mer eller mindre en tidsfråga innan en hackare utnyttjar dem. Har du en blogg är det en jättebra idé att inte ha en massa gamla teman och plug-ins installerade.
2. Tänk till kring lösenord. Ha absolut inte lätta lösenord, i stil med ”password” eller ”abc123”, och ha inte samma lösenord på flera ställen. Går det att logga in med bank-ID eller att aktivera tvåfaktorsautentisering – gör det! Det gör det betydligt svårare för hackare att komma in.
3. Säkerhetskopiera. Har du en blogg, se till att ha ett seriöst webbhotell som tar regelbundna säkerhetskopior. Ta egna säkerhetskopior. Säkerhetskopiera dina bilder och dokument m.m. och förlita dig inte inte på att de finns kvar på nätet någonstans. En del tycker t.ex. att deras bilder finns ”säkerhetskopierade” på typ Facebook, men då ska man vara medveten om att de finns där i lågupplösta format… Ta kontroll över dina filer istället. Tar du backup på en extern disk, se till att den inte är inkopplad till datorn i onödan. Nu och då sker det attacker där alla filer på datorn blir krypterade, så kallad ransomware eller utpressningsvirus, och om du blir drabbad och har backup-disken inkopplad innebär det att även innehållet på din backup-disk i så fall blir förstörd.
4. Dela inte med dig av mer än du måste. Det kanske är frestande att ha en massa inloggningar via Facebook eller att registrera sitt kontokort på en massa ställen där man brukar handla, men vid ett intrång kan skadorna bli onödigt stora. Minimera alla kopplingar och informationsdelning mellan olika tjänster; här kan det mycket väl finnas tråkiga bakdörrar och risk till situationer där man förlorar tillgången till inte bara ett konto utan en hel nyckelknippa med inloggningar.
5. Tänk dig för när någon ringer, messar eller mejlar. Spam, öppna dem inte ens! Tänk till innan du klickar på länkar, även om de verka komma från en vän. Det är inte alls säkert att det är den du tror. Svara inte när okända nummer ringer (kolla upp vem det är och ring upp, om det verkar viktigt). Råkar du ändå svara, lägg på ifall någon vill att du loggar in någonstans. Lite inte på någon som skickar mejl eller ringer och uppmanar dig att logga in eller att ge ifrån dig någon typ av viktig information. Använd ditt sunda förnuft. Låter något för bra för att vara sant så är det helt enkelt inte sant.