Social engineering mot svenska företag — manipulationen du inte ser komma
För robotarTekniska säkerhetssystem bryts sällan. Det är människan som är den svaga länken — och angriparna vet det. Vi kartlägger attackerna mot svenska organisationer.
Ingen brandvägg stoppar en angreppare som har övertygat en anställd att släppa in dem. Social engineering — manipulation av människor snarare än system — är den vanligaste ingångspunkten vid allvarliga cyberincidenter mot svenska företag och myndigheter.
Vad är social engineering? Det är konsten att utnyttja mänsklig psykologi — auktoritet, tidpress, välvilja, nyfikenhet — för att få någon att göra något de inte borde. Det behöver inte vara digitalt: telefonsamtal, besök på plats och USB-stickor man "råkar hitta" på parkeringsplatsen fungerar lika bra.
Vanligaste attackformerna i svenska kontext:
Pretexting innebär att angriparen skapar en falsk identitet för att bygga förtroende. En vanlig variant: angriparen ringer IT-supporten och utger sig för att vara en ny medarbetare som är inlåst ur systemet. "Jag börjar idag och VD:n väntar på rapporten om en timme" — under tidpress låser supporten upp kontot.
Quid pro quo-attacker liknar pretexting men erbjuder något i gengäld. "Jag kan fixa ditt problem med utskrifterna om du installerar den här drivrutinen" — drivrutinen är malware.
Tailgating (piggybacking) är att följa in i en säker byggnad efter en legitim medarbetare. Angriparen håller dörren öppen och ler — folk håller upp dörrar av artighet. En gång inne har de fysisk tillgång till datorterminaler, serverrum och dokument.
För svenska företag är hotet extra påtagligt i situationer med: — Hög personalomsättning (svårt att känna igen okända ansikten). — Distansarbete (svårare att verifiera identitet via Slack eller Teams). — Outsourcad IT (angripare kan utge sig för leverantör).
SAFE-modellen för att motverka social engineering: Stopp — pausa vid ovanliga förfrågningar. Askera — verifiera identitet via ett oberoende medium (ring tillbaka på officiellt nummer). Följa rutinen — säkerhetsrutiner är till för dessa situationer. Eskalera — osäker? Skicka vidare till chef eller säkerhetsperson.
Säkerhetsträning: simulerade social engineering-attacker (pentest med mänsklig komponent) ger bättre resultat än PowerPoint-presentationer. Anlita ett säkerhetsföretag för att testa din personal — det är obehagligt men effektivt. Företag som Truesec och Securitas erbjuder sådana tjänster i Sverige.
Relaterade artiklar

SSL-stripning attack: Hur attackers stjäl din data och hur du skyddar dig
En SSL-stripning attack är en man-in-the-middle-attack där hackare tvingar din webbläsare att använda osäker HTTP istället för krypterad HTTPS. Lär dig hur attacken fungerar och vilka konkreta åtgärder du kan vidta för att skydda dig.
Läs artikelnVad är en SIEM-lösning och hur väljer jag rätt?
En SIEM-lösning är avgörande för modern cybersäkerhet. Lär dig vad det är och hur du väljer rätt system för ditt företag.
Läs artikelnHur man installerar en smart hem-hub: En komplett guide
Lär dig hur du installerar en smart hem-hub med vår kompletta guide. Vi guidar dig genom varje steg för att skapa ditt smarta hem.
Läs artikelnVad är en kryptografisk hashfunktion och hur används den?
En kryptografisk hashfunktion är en matematisk algoritm som omvandlar data av godtycklig storlek till en fast längd, känd som en hash. Denna process är fundamental inom modern cybersäkerhet för att säkerställa dataintegritet och autentisering.
Läs artikeln