I USA börjar den så kallade Cybersecurity Awareness Month bli inarbetad som ett tillfälle att lyfta upp och utbilda människor, såväl allmänhet som företag, om cybersäkerhet. Än så länge är det väl mest amerikanska företag som försöker få in begreppet i Sverige men idén är hur som helst god.

Säkerhetsföretaget Lookout säger så här: “I nästan 20 år har Cybersecurity and Infrastructure Security Agency (CISA) och National Cybersecurity Alliance (NCA) kallat oktober för Cybersecurity Awareness Month. Denna tradition är ett samarbete mellan publik och privat sektor för att ge uppmärksamhet åt farliga cyberattacker som hotar individer, företag, myndigheter och vår kritiska infrastruktur och viktig service. I år är temat “See Yourself in Cyber” vilket är tänkt att betona att vi alla kan hjälpas åt att förbättra cybersäkerheten.”

CISA och NCA har lyft upp flera saker i år som de särskilt vill uppmärksamma. En av dem är att känna igen och rapportera phishingattacker. Lookout kallar det en av de viktigaste sätten att bekämpa cyberbrottslingar.

”De flesta cyberattacker och intrång startar med phishing och antalet phishingförsök fortsätter öka varje år”, kommenterar företaget. De fortsätter:

”Med hjälp av inloggningsuppgifter till ett användarkonto kan cyberbrottslingar försöka logga in i många olika molnbaserade tjänster som Office 365, Google Workspace, AWS, Salesforce med flera. När de lyckats komma in på ett konto kan de sedan röra sig i sidled i organisationen och hitta känslig och värdefull information. Denna kan de sedan antingen kryptera för att pressa organisationen på pengar eller så stjäl de informationen och säljer den på dark web. Samma sak kan även hända privatpersoner eftersom det är så vanligt att använda samma lösenord på många olika konton.”