Social engineering – det mänskliga säkerhetshotet vi måste ta på allvar

Varför fungerar social engineering?

Angripare riktar in sig på våra grundläggande mänskliga behov: att bli sedda, bekräftade och hjälpta. Några exempel på triggers som ofta utnyttjas är:

• Smicker och uppmärksamhet – t.ex. kontakter via LinkedIn.

• Stress och tidspress – ”agera nu, annars händer något dåligt.”

• Välvilja – viljan att hjälpa någon i nöd.

Resultatet blir ofta att insiders – medvetna eller omedvetna – lämnar ifrån sig information eller agerar på sätt som gynnar angriparen. Och det kan drabba vem som helst, oavsett roll.

Organisationskultur som skydd

Tekniska skydd (som multifaktorautentisering) är viktiga, men panelen betonade att det psykologiska kontraktet inom organisationen är minst lika avgörande. När medarbetare känner förtroende för sin närmaste chef och arbetsgivaren i stort, blir lojaliteten och vaksamheten större. En god organisationskultur kan alltså fungera som ett starkt försvar, medan en toxisk kultur riskerar att skapa rena ”insider-fabriker”, berättar Erica Eriksson.  

En vedertagen akronym att använda för att förstå vad som kan skapa sårbarheter är BESKT, vilket står för  

Besvikelse – personer som känner sig nedprioriterade, förbisprungna eller inte lyssnade på tappar lojaliteten med sin organisation.  

Ekonomi – den som privat är ekonomiskt utsatt är också mer mottaglig för olika typer av ekonomiska lockbeten.  

Socialt – allt från skilsmässor till andra typer av familjerelaterade problem ökar stress, mående och sårbarhet.  

Kontakter – vilka sammanhang utanför arbetet ingår personen i. Det här kartläggs ofta av kriminella och kan utnyttjas.  

Tillfället – Vi är olika mottagliga för social manipulering vid olika tidpunkter. Höga arbetstoppar, omorganisationer eller andra stora förändringar kan skapa tillfällen då sårbarheten ökar.  

Rekommendationer – så stärker ni motståndskraften

1. Bygg en kultur av trygghet och omsorg
   – Se säkerhet som en del av organisationskulturen, inte en separat ”säkerhetskultur”. En arbetsplats där människor mår bra minskar risken för att de blir sårbara för manipulation.

2. Träna på att stanna upp och agera rätt
   – Junglemap arbetar med STAR-modellen: Stanna upp, Tänka efter, Fråga, och Reagera. Det handlar om att våga fråga en kollega eller chef när något känns fel – och om att snabbt rapportera misstag istället för att dölja dem.

3. Stärk tekniska skydd med mänsklig medvetenhet
   – Multifaktorsautentisering, behörighetskontroller och rapporteringsrutiner är viktiga – men de fungerar bara fullt ut när människor också förstår varför de finns och känner sig trygga i att använda dem.

4. Sätt chefen i centrum
   – Den närmaste chefen har en avgörande roll i att bygga förtroende. Genom att vara nära medarbetarna, lyssna och se dem, kan ledare upptäcka tidiga tecken på sårbarhet och förebygga att små problem växer till risker.

5. Våga prata öppet om misstag
   – Incidenter ska inte sopas under mattan. Tvärtom skapar transparens lärande, ökar tilliten och gör organisationen bättre rustad för nästa försök till attack.

Slutsats

Social engineering är i grunden ett mänskligt problem – och därför måste lösningen vara både teknisk och mänsklig. Genom att kombinera skyddsåtgärder med en sund kultur av omsorg, förtroende och öppenhet kan organisationer skapa den starkaste möjliga mänskliga brandväggen.

Under webinariet refererades till SRIs årsbok om insiders. Läs mer här: https://sri.se/blogg/insiders-arsbok-2024/  

För mer information om trender inom cybersäkerhet finns Truesecs Intelligence-rapport: https://www.truesec.com/threat-intelligence-report-2025

‍

Fyll i formuläret för att få tillgång till inspelningen av detta webinar:

‍