Vanliga frågor

• Använd inte samma lösenord inom SLU som du använder externt, vare sig det är privat eller inom din profession
• Undvik att använda samma lösenord i flera av SLU:s system, framför allt om du har högre behörighet någonstans
• Håll dina lösenord hemliga. Dela inte personliga lösenord med andra
• Undvik att anteckna lösenordet, men om du gör det måste det förvaras säkert
• Komponera ett starkt lösenord som är lätt att komma ihåg, se exempel nedan
• Ändra alltid lösenord vid första inloggningen om du inte själv skrivit in det i systemet
• Lägg inte in lösenord i automatiska inloggningsförfarande, t.ex. på hemsidor
• Ändra lösenord regelbundet och undvika att återanvända eller cykliskt förändra dem, t.ex. från Dgdfdf-hn!1 till Dgdfdf-hn!2 
• Ändra genast lösenord om du misstänker att det kan ha avslöjats
• Välj bra lösenord med minst åtta tecken (helst femton...) och helst med både stora och små bokstäver, siffror och specialtecken. Undvik å, ä, ö. 
• Lösenordet ska inte innehålla:
  -  ord från ordbok
  -  namn på t.ex. person, plats, djur, organisation
  -  nummer, t.ex. telefonnummer, personnummer, pinkod
  -  serier av tecken eller tal, t.ex. 123456, qwerty, abc123
  -  information som kan relateras till dig, släkting, vän, husdjur, bil,      jobb, hobby
  -  någon av ovanstående skrivna baklänges

Att tillverka ett lösenord

Ett sätt att tillverka ett lösenord kan vara att använda en mening eller en strof ur en dikt eller sång.

1. Du gamla, Du fria, Du fjällhöga nord Du tysta, Du glädjerika sköna! kan bli lösenordet Dg,Df,Df-hnDt,Dg-rs!
2. How many roads must a man walk down before you call him a man? kan bli lösenordet Hmrm1mwdb-4ych1m?.
3. min pappa är gladast blir (om är byts mot R, s mot §, dubbelbokstav blir n*2, i och l byts mot 1, o mot 0 osv) m1npap*2aRg1ada§t  

För hjälp kontakta SLU Säkerhet, din IT-samordnare eller IT-avdelningen. Information kan också hämtas från t.ex. Post och Telestyrelsen.

Alla SLU:are hanterar viktig information på något sätt. Det kan handla om att inte vem som helst ska få ta del av den eller att inte vem som helst ska kunna ändra den eller ta bort den. Ställ dig frågan om du vill att andra ska kunna gå in och läsa och ändra information på din dator/konto. Som exempel kan det handla om forskningsrapporter, artiklar, rådata, miljödata, avhandlingar, bilder, studieanmälan, tentamensfrågor, examensarbete, examensbevis, projektplan, anbud, avtal, personuppgifter, ekonomiuppgifter, beställningar mm. Därför behöver du i de allra flesta fallen logga ur eller låsa din dator när du lämnar datorn. Ett enkelt sätt är att låsa datorn är att trycka ner Ctrl-Alt-Delete samtidigt, välj låsa eller logga ut beroende på vad du vill göra.  

Det här är ett sätt av flera att ställa in tiden för skärmsläckaren i Windows 10.

1. Klicka på förstoringsglaset nere i vänstra hörnet bredvid Windowsflaggan.
2. I fältet längst ner där det står ”Sök i Windows” klickar du och skriver ”låsskärmen”.
3. Klicka på länken längst ned på sidan där det står ”inställningar för skärmsläckare” med det namnet.
4. Välj vilken skärmsläckare du vill ha (eller ingen)
5. Ange efter hur många minuter av inaktivitet du vill att den ska gå igång, förslagsvis 5, och klicka på ”OK”.
6. Klart!

För andra Microsoftoperativ, gå in på windows.microsoft.com och sök på "skärmsläckare". För Apple, gå in på www.apple.com/se/support/ och sök på "skärmsläckare". Gör motsvarande med andra operativsystem.

Vi kommunicerar mycket över e-post. Vi får både önskvärd och icke önskvärd e-post. Den icke önskvärda behöver vi skydda oss och andra mot, både tekniskt och kunskapsmässigt. Nedan följer några allmänna råd gällande e-post. Se även instruktioner längs ner på sidan under rubriken länkar.

1. Svara inte på konstiga mail och klicka inte på konstiga länkar och bifogade filer utan att tänka efter. Var lite sunt vaksam.
2. Känner du igen avsändaren? Om inte, kan det vara ett försök att lura dig att göra något du inte hade tänkt?
3. Verkar eventuella uppmaningar i e-posten märkliga? Är det troligt att avsändaren skulle be dig göra det som står? Kanske är avsändaren förfalskad eller dess e-postkonto kapat.
4. Är språket konstigt i e-postmeddelandet? Innehåller det många versaler och utropstecken?
5. Håll muspekaren över bifogade länkar och filer, klicka inte! Ser det märkligt ut? Den inforutan går att redigera, men det ger i alla fall en första varning.
6. Om du vill kontrollera äktheten, ta kontakt med företaget via dess ordinarie vägar, t.ex. gå till "avsändarens" huvudwebbsida genom att skriva in adressen i adressfönstret (inte klicka på länk!) och klicka dig fram den vägen, ring upp företagets växel osv.
7. Kontrollera den tekniska information om mailets ursprung (olika förfaringssätt beroende på e-postklient). 
8. Se till att alltid ha ett uppdaterat virusskydd.
9. Har du uppgett inloggningsuppgifter via mail ska du omedelbart byta dessa.
10. Har du angett finansiell information ska du kontakta din bank eller kreditkortsutgivare.
11. Om du klickade på länken och "inget hände", gör genast en virusscanning.
12. Kontakta din IT-samordnare eller IT-avdelningen om du misstänker att något har hänt med din dator.
13. Incidentrapportera eventuellt till IT-avdelningen och eller SLU Säkerhet.
14. För information från IT-avdelningen, se https://internt.slu.se/sv/stod-och-service/it/.
15.  För information om specifika e-postproblem, se underrubriker i menyn till vänster.

Finns det något på din smartphone eller surfplatta som är viktigt för dig? Någon information, t.ex. mailkontot, sms, kalender, position, som du inte vill att andra ska se, förändra eller överföra utan din vetskap? Eller någon funktion som du inte vill att någon annan ska använda i ditt namn, t.ex. skriva mail? I så fall är det dags att se över skyddet. Om den hamnar i fel händer kan informationen i den ha ett betydligt större värde än enheten som sådan.

Om du nyttjar din smartphone eller surfplatta på det vis som funktionaliteten i den tillåter så är den en liten kompetent dator och borde också skyddas som en sådan.

Att skydda sin enhet är synnerligen viktigt när hackning (intrång) och avlyssning av dessa är ett växande problem. Intrång i eller hackning riskerar inte bara att leda till att information går förlorad, den kan också används för att begå brott av andra utan att man vet om det.

Här listas några rekommendationer och tips på hur du kan skydda såväl din integritet och informationen i din enhet.

Rekommendationer: 

Använd inloggning.

Hur praktiskt det än kan vara, låt inte din telefon eller platta vara utan inloggningsskydd. Använd pin-kod, grafiskt mönster eller fingeravtryck för att logga in. Se också till att ställa in kort tid för aktivering av skärmlåset.

Uppdatera.

Din mobiltelefon meddelar dig när det finns en uppdatering för operativsystemet och för dina appar, viktigt att man alltid uppdaterar då eventuella säkerhetsbrister täpps igen.

Appar.

Var noggrann när du laddar ner appar och ladda endast ner dem som du verkligen behöver. Vissa appar kräver mer åtkomst än vad den behöver, kan vara att appen begär åtkomst till mobilens hårddisk, kontaktbok, kamera, mikrofon mm. Vissa leverantörer är seriösa medan andra kan ha en dold agenda. Kanske utför applikationen aktiviteter utan din vetskap eller är direkt skadlig för din enhet.

Säkerhetskopiering

För att säkerhetskopiera kontakter, kalender och annat är det lämpligt att du synkroniserar enheten med din dator eller annan säker lösning. Se till att säkerhetskopiera med jämna mellanrum, både utifall att enheten går sönder eller att den försvinner. 

Undvik öppna trådlösa nätverk

Undvik att logga in på öppna nätverk som du inte känner igen, illasinnade kan sätta upp nätverk och döpa dem till ex. SLU wifi för att stjäla information.

Vid ”bortlämnande” av telefon eller platta

Se till att radera information och inställningar du inte vill att andra ska se innan du lämnar ifrån dig din enhet för reparation. Se även till att radera minneskortet.

Gammal enhet.

Om du inte har behov av ditt externa lagringsmedia och mediet har innehållet information som kan vara skadligt för dig eller SLU är det viktigt att den destrueras. Raderar man innehållet och ger bort eller säljer den vidare kan informationen i mobilen återskapas. Radera innehållet och ge mobiltelefonen till SLU service för säker destruktion.

Fjärradering

Det finns idag funktion i både Android och Iphone för fjärradering av information på enheten, vilket gör att du kan radera information på en försvunnen enhet.

Spårning

Det finns funktion i Android och Iphone för att spåra en borttappad enhet. Funktionen måste aktiveras innan den tappas bort.

Bluetooth

Ha inte Bluetooth aktiv när du inte avser använda det.

Platstjänster

Platstjänster skickar ut information om var du befinner dig, en del utan att du vet om det. Vill du skydda dig mot det ska du bara ha platstjänster aktiva om och när du behöver dem. Och välj för vilka program tjänsten ska vara aktiv.

Övriga funktioner:

Kryptering av information

I de fall det finns känslig information på din enhet kan det vara rätt att skydda den utöver lösenordsskyddet genom att kryptera informationen. I de fall information även sparas på minneskort är det viktigt att även den informationen krypteras.

Skydd mot virus

Klicka inte på länkar och bilagor utan att tänka efter, både på internet och via e-post, tänk på att mobiltelefonen är som en dator och kan få virus.

Om din enhet har varit i orätta händer

Om din enhet har varit i orätta händer är det mycket viktigt att du byter lösenord eller pin-kod omedelbart. Analysera vilka funktioner som finns tillgängliga, om något nytt kan ha tillkommit. Eventuellt återgå till fabriksinställning och därefter installera senaste säkerhetskopia.

Om du använder din enhet till tjänster som kräver inloggning, såsom t.ex. e-post, är det mycket viktigt att du byter lösenord på e-posten genom att byta AD-inloggning.

Att externa lagringsenheter, framför allt USB-minnen, är små och smidiga gör att de enkelt tappas bort, stjäls eller glöms kvar i en dator. Förlust av extern lagringsenhet kan innebära att fel person tar del av din information, att informationen ändras eller används utan att du vet om det eller att informationen till och med försvinner genom stöld eller brand om du inte har din information lagrad även någon annanstans.

De externa lagringsenheterna har ofta stor minneskapacitet så mycket information kan lätt samlas där. Information som är okänslig kan plötsligt, tillsammans med annan information, vara direkt skadlig om den kommer fel persom till handa.

Det är lätt att sprida skadlig kod (virus, trojan och maskar) när den externa lagringsenheten flyttas mellan olika datorer. Även datorer som av försiktighetsskäl inte är anslutna till andra nätverk kan smittas på det här viset.

Till att börja med ska den externa lagringsenheten skyddas utifrån den information som finns eller har funnits på enheten. Var rädd om din externa lagringsenhet, håll koll på den rent fysiskt

Spara aldrig viktig information på bara ett ställe, varken på bara din dator eller på bara din externa lagringsenhet. Se den externa lagringsenheten som ett transportmedel eller som ett komplement till annan lagring. När den externa lagringsenheten används för säkerhetskopiering (back up) ska enheten förvaras åtskilt från den källa som säkerhetskopierats. Rensa den externa lagringsenheten från information som du inte behöver där. Men kom ihåg att "borttagen" informationen kan återskapas.

Om du har känslig information behöver du skydda den. Du kan kryptera hela eller delar av enheten. Ibland ingår krypteringsprogram som på enheten och ibland är det bättre att använda annan programvara.

För att skydda mot skadlig kod ska du vara försiktig med var du ansluter din externa lagringsenhet och vilken extern lagringsenhet du låter ansluta till din dator. Och som vanligt ska du alltid ha ett uppdaterat virusskydd på din dator.

Några exempel på tidningsrubriker:

• "Försvarsdokument funna på bibliotek" Hemliga dokument från Försvarsmakten hittades på ett datorminne på ett bibliotek i Stockholm...
• "Supermask sänker franska flottan" Smittkällan tros vara ett usb-minne som en soldat kopplat till det militära fristående nätverket efter att ha arbetat hemma...

Du hittar dokumentet om krypterade filer längre ned på denna sida, under "länkar och dokument"

Destruering av extern lagringsmedia och information i pappersform

Har du information på ett externt lagringsmedia (mobil, USB minne mm)eller i pappersform som kan vara skadligt för dig eller SLU om informationen kommer i orätta händer, då måste den destrueras på ett säkert sätt. Ställ dig frågan när du kastar information i pappersform eller ex. en gammal mobiltelefon om du vill att någon annan ska kunna ta del av informationen, är svaret nej så finns här tips på hur du ska gå tillväga.

Pappersform

Destruera information i pappersform kan göras säkert på flera sätt, man kan ex, använda speciella sekretess kärl eller använda en dokumentförstörare. Vi på säkerhetsenheten rekommenderar att man använder en dokumentförstörare med säkerhetsklass P-4 vilket innebär spårbredd under 2mm och spånlängd under 15 mm. Vår rekommendation är att köpa en modell som även kan destruera cd/dvd skivor, exempel på dokumentförstörare finns på Dustin.se.

Extern lagringsmedia.

Extern lagringsmedia innefattar all utrustning som har ett minne, ex. mobiltelefon, USB minne, minneskort, extern hårddisk mm. Om du inte har behov av ditt externa lagringsmedia och mediet har innehållit information som kan vara skadligt för dig eller SLU är det viktigt att det destrueras. Raderar man innehållet och ger bort eller säljer lagringsmediet vidare kan informationen återskapas. Radera innehållet och ge lagringsmediet till SLU service för säker destruktion enligt nedan information.

Från och med 2014-01-01 har SLU Service ansvaret för omhändertagande av uttjänt datorutrustning och övrig elektronik. Med detta avses stationära och bärbara datorer, bildskärmar, skrivare, nätverksutrustning, mobiltelefoner samt tangentbord, möss, kablar mm.

Enligt Ekonomihandboken, avsnitt 9.5, är det inte tillåtet att "sälja eller låta anställda överta utrangerade datorer och avancerade telefoner (s.k. Smartphones)".

Har du utrustning som du behöver få hjälp med att destruera kontakta då SLU service på din ort. Kontaktinformation finns på denna sida.

Hoax (sv: bluff) är en lögn, en falsk varning eller uppmaning som ser ut att vara sann. En hoax sänd oftast som ett varningskedjebrev för att sprida oro och belasta e-postsystem i onödan. En hoax förs vidare av användare som tror att de hjälper sin omgivning genom att sprida varningen.

Hoax stjäl tid och kraft från både dig, mottagaren och e-postsystemet men de innebär egentligen inte teknisk skada. Det är när en stor mängd hoax skickas ut som de eventuellt kan innebär överbelastning av e-postsystemet. Exempel finns när e-postsystem kollapsat för att hoax har vidarebefordrats av ett tiotal välvilliga användare till alla inom ett större företag... 

Hur kan det se ut?

Ämnesraden beskriver oftast att det här är väldigt viktigt, väldigt bråttom och kommer innebära stora problem, t.ex. ”Very important – big virus coming!

Please read and forward!”, ”A virus will be spreading in 48 hours from now!!”, ” Worst virus ever”.

I meddelandet hänvisas ofta till att t.ex. Norton, F-Secure, IBM eller Microsoft har uppmärksammat detta. Som mottagare uppmanas du att skicka det vidare till alla på företaget, i vänskapskretsen osv. Meddelandet kan också uppmana dig att ta bort en fil som i själva verket är en nödvändig fil för att datorn ska fungera. Meddelandet innehåller ofta stora bokstäver och utropstecken, på ett sådant sätt som inte är vanligt för den typ av företag som de hänvisar till.

Vad gör SLU?

Det är svårt att tekniskt skydda sig mot hoax. SLU har ett uppdaterat skydd mot skadlig kod, vilket gör att varningar gällande virus och liknande inte fyller någon funktion.

Hur skyddar du dig?

• Var medveten om hur ett hoax kan se ut.
• Se till att alltid ha ett uppdaterat virusskydd. Då behöver du inte oroas av dessa falska varningar.

Vad gör du om du har fått hoax?

• Sprid inte hoax vidare. Om du är osäker på om det är en seriös varning finns information om kända hoax att hämta på antivirusleverantörers hemsidor, t.ex. F-Secure. Är du fortfarande osäker, kontakta din IT-samordnare eller IT-enheten.
• Om du känner avsändaren kan du eventuellt tala om för denne vad en hoax är för att undvika framtida spridning.

Phishing (sv: nätfiske eller lösenordsfiske) är ett sätt att försöka lura en användare att lämna ut känslig information som inloggningsuppgifter. SLU drabbas ofta av phishing-försök genom falska e-postmeddelanden med uppmaningar att klicka på en länk eller fylla i inloggningsuppgifter.

Hur kan det se ut?

Phishing-försöken är av olika kvalitet. Vissa är klumpigt gjorda medan andra är mycket trovärdiga. Ibland används till och med vår egen logga. E-posten kan ha rubrikrader som till exempel ”Bekräfta lösenord och användarnamn”, ”Uppdatera ditt webbmailkonto”, ”Bekräfta ditt SLU.se konto”, ”Du har mot- tagit ett SuperPresentkort”, ”Underhåll”, ”Kundservice” och mycket annat. Meddelandena ser oftast realistiska ut och verkar komma från både interna och externa avsändaradresser som abuse@slu.se, accountunit@system.se, kontakta@webmaster.se, kundservice@e-post.se eller liknande.

Hur skyddar man sig?

• Svara INTE på denna typ av e-post. 
• Klicka INTE på bifogade länkar från en avsändare du inte känner till. 
• Lämna INTE ut ditt lösenord, det är personligt.
• Var misstänksam mot e-post vars avsändare du inte känner igen.

Vad gör man om man har blivit utsatt?

Om du hann lämna inloggningsuppgifterna innan du fattade misstanke är det mycket viktigt att du omedelbart byter lösenord. Behöver du hjälp med det, kontakta IT-avdelningen eller din IT-samordnare.

Rapportera snarast till support@slu.se enligt rutin för rapportering av it-incidenter.

Vill du har fler exempel på vanliga bedrägerier finns information i filen det länkas till längst ner på denna sida.

Falska supportsamtal, eller telemarketing scam, är ett sätt att via telefon lura personen att t.ex. utföra åtgärder på sin dator, att få den att avslöja finansiell inloggningsinformation eller att "bara" sälja värdelösa abonnemang till personen.

Det kan låta så här:

• ”Hej, det är från säkerhetsföretaget xxx. Din dator skickar felmeddelande, den verkar infekterad. Det måste åtgärdas OMEDELBART, annars måste vi anmäla dig... Jag kan hjälpa dig.”
• ”Det är fel på ditt kontokort. Ge mig ditt kortnummer och din kod så ska jag ordna det åt dig.”

Seriösa företag ber inte om lösenord eller kod, varken via mail, telefon eller på annat sätt.

• Fråga dig själv om det verkar rimligt?
• Be att få ringa tillbaka till dem om du är osäker. Varning för dyra betalsamtal...
• Ge aldrig ut dina finansiella uppgifter om du inte är säker på mottagaren.   
• Ge aldrig en främling remote access till din dator.
• Se till att din dator har uppdaterat virusskydd och brandvägg.
• Kontakta kreditkortsföretaget eller it-samordnare om du är osäker på vad som kan ha hänt.

Vill du har mer exempel på vanliga bedrägerier finns information i den bifogade filen längst ner på denna sida.

"Kidnappning" av information eller datorresurser

Ransomware, ibland även kallad kryptovirus, är en typ av skadlig kod som kan kryptera hela eller delar av innehållet på din dator eller på lagringsutrymmen som du har tillgång till via din dator. Det kan handla både om USB-minne, externa hårddiskar eller stora gemensamma lagringsutrymmen.

Krypteringen innebär att varken du eller någon annan kommer åt informationen. Du kan inte ens starta datorn utan att ha ett lösenord till krypteringen. Angriparen begär en lösensumma för att lämna ut detta lösenord. Det här är en typ av skadlig kod som funnits ett tag men den har blivit allt vanligare.

Så undviker du att drabbas

Klicka inte på konstiga länkar och öppna inte märkliga bifogade filer. Kontrollera gärna länkadress och avsändarens IP-adress innan du klickar. Instruktion för att kontrollera adresser finns i filen under Länkar längst ner på denna sida.

Se också till att alltid ha ett uppdaterat skydd mot skadlig kod för att undvika att bli smittad.

Om du blivit drabbad

Om du blir smittad, stäng genast av både trådbunden, trådlös kommunikation och datorn.

Kontakta ditt IT-stöd om du behöver hjälp och rapportera händelsen till
säkerhetsenheten genom IA systemet. Betala inte ut några pengar, dessa brottslingar har ofta koppling till organiserad brottslighet eller terroristnätverk.

Spam (sv: skräppost) är oönskade e-postmeddelanden som mottagaren inte har beställt, gällande t.ex. bedrägeriförsök, reklamutskick eller liknande. Spam kan vara mycket irriterande, även i sin enklaste form. Dessutom innehåller de ibland länkar till hemsidor med skadlig kod eller skadlig kod maskerad till bifogad fil eller bild, i syfte att i nästa steg skicka ut spam, stjäla personlig information eller liknande.

Hur kan det se ut?

Listan över exempel på spam kan göras hur lång som helst. Ärenderaden kan vara t.ex. Waiting for your reply, Dear Beneficiary, Turspel, Tjäna snabba pengar, By Viagra, For lush love effects och Become ero-bomb. Ibland kan du utifrån avsändaren gissa att det är spam, men det kan också se ut att komma från en avsändare du litar på. Exempel på avsändare är Linkedin, Microsoft and Compaq Inc, Big Dice Club och Daisy.

Vad gör SLU?

Inkommande e-post filtreras i ett spamfilter centralt hos SLU innan det skickas vidare till respektive användare.

Hur skyddar du dig?

Förebyggande

• Tänk efter innan du lämnar ut din SLU-adress. Det kan ibland vara lämpligt att skaffa en e-postadress som du använder separat till diskussionsforum, nyhetsbrev och liknande och som är lätt att byta om den blir utsatt för mycket spam. Det finns ett antal gratis e-postleverantörer så som gmail, spray och hotmail. Kontroller på vilket sätt de får användas och tänk på att aldrig fömedla känslig information över öppen e-post.
• Kontrollera den internetsida där du tänker ange din e-postadress. Finns en policy för hur din e-postadress sparas och används? Lämnas adressen t.ex. vidare till andra försäljningsorganisationer?
• Om din e-postadress ska visas publikt på en hemsida kan den behöva döljas för automatiska e-postadressinsamlare. Du kan undvika att skriva ut adressen i klarspråk och låta bli att direktlänka till mailadressen. Du kan t.ex. skriva ”Karl [dot] Karlsson [at] SLU [dot] se”.
• Se till att ditt skydd mot skadlig kod alltid är uppdaterat.

Vid misstänkt spam

• Ser adressen och ämnesraden trovärdig ut? Om inte, kasta meddelandet utan att öppna det.
• Svara inte på spam. Genom att svara bekräftar du din e-postadress. Däremot kan du naturligtvis svara på nyhetsbrev och liknande som du själv beställt, t.ex. för att avbeställa dem.
• Klicka inte på bifogade bilagor eller länkar om du inte vet vad det är. Håll muspekaren över länken eller bilagan utan att klicka för att få mer information.

Vad gör du om du har blivit utsatt?

Spam dyker upp kontinuerligt i olika former. Om du misstänker att din dator har blivit övertagen, blivit drabbad av skadlig kod eller liknande kontaktar du omedelbart IT-avdelningen eller din IT-samordnare.