När tekniken stärks blir människan den svagaste länken
I den digitala hotbildens framkant står inte längre tekniken – utan människan. Under Women in Tech 2025 fick jag, Maria Norstedt, rekryteringsspecialist på CGI, möjligheten att delta i den tankeväckande sessionen "Beyond the Inbox: The New Age of Cyber Attacks". Cybersäkerhetsexperten Andrea Joan bjöd på en djupdykning i hur dagens angripare arbetar med sofistikerad social engineering för att kringgå tekniska försvar.
Med flera års erfarenhet inom IT-säkerhet och ett starkt engagemang för säkerhetsmedvetenhet delade Andrea med sig av konkreta exempel, aktuella angrepp och praktiska råd – insikter som är direkt relevanta för dig, för oss på CGI och för våra kunder.
Social Engineering – den nya frontlinjen
Dagens cyberattacker är mer sofistikerade än någonsin – både tekniskt och psykologiskt. Social Engineering handlar om att manipulera människor, inte system. Angripare lurar användare att klicka, ladda ner eller lämna ut information. På så sätt öppnar de dörren för "info stealers" – skadlig kod som snabbt samlar in lösenord, cookies, dokument och skärmbilder.
Andrea visade hur digitala attacker nu drivs som affärsverksamheter på Dark Web. Med prenumerationstjänster och databanker över stulen information har hotaktörerna professionaliserat sin verksamhet. De är inte längre selektiva i sina mål – all data har värde. Det spelar ingen roll om den tillhör en myndighet, ett mindre företag eller en privatperson.
Särskilt oroande är hur angripare kan stjäla cookies för att kapa sessioner och kringgå tvåfaktorsautentisering. Detta gör det svårare att känna sig säker – även med starka säkerhetsrutiner på plats.
Hoten börjar i hemmet
Ett särskilt oroväckande fenomen är hur angrepp ofta börjar i hemmamiljön. När barn laddar ner "spel-hacks" kan hela familjens digitala säkerhet äventyras. Digital säkerhet börjar i vardagen och omfattar hela familjen – inte bara företagets system.
CGI:s approach till cybersäkerhet
På CGI arbetar vi kontinuerligt med att skydda våra kunder, medarbetare och partners från dessa hot. Vårt team erbjuder lösningar inom:
- Hotdetektering
- Incidenthantering
- Säkerhetsövervakning (SOC)
- Riskhantering
Vi prioriterar utbildning – både teknisk och beteendeinriktad. Vi ser människan som både den största styrkan och sårbarheten i säkerhetsarbetet.
Vi tillämpar principen om minsta privilegium. Användare, system och program får bara exakt de behörigheter de behöver – inte mer. Vi granskar kod, automatiserar patchhantering och övervakar Dark Web för att upptäcka läckor tidigt. Vi bygger också en kultur där medarbetare vågar rapportera misstänkta händelser utan rädsla.
Ett ekosystem av säkerhet
På CGI ser vi inte informationssäkerhet som en enskild produkt, utan som ett ekosystem där teknik, människor och strukturer samverkar. Genom partnerskap, kunskapsspridning och vår expertis inom säkerhetsarkitektur hjälper vi våra kunder bygga en trygg digital framtid – där medvetenhet är minst lika viktigt som brandväggar.
Women in Tech-sessionen visade tydligt att cybersäkerhet är ett gemensamt ansvar. Genom att kombinera kunskap, teknik och tydliga processer kan vi på CGI stötta våra kunder, kandidater och medarbetare mot både traditionella och moderna hot.
5 nyckelinsikter från "Beyond the Inbox: The New Age of Cyber Attacks"
- Använd lösenordshanterare – men med eftertanke
Hantera dina komplexa lösenord med en professionell lösenordshanterare som OnePassword. Spara inte lösenord i webbläsaren parallellt. Tvåfaktorsautentiseringskoder bör lagras separat. En bra lösenordshanterare kan även avslöja falska inloggningssidor.- Info stealers – ett växande hot
Program som "raccoon stealer" stjäl allt från lösenord till skärmdumpar. De sprids via falska annonser och nedladdningssajter. Information skickas till angripare på sekunder. Skydda dig med endpoint-skydd och trafikövervakning.- Cookies kan kringgå tvåfaktorsautentisering
Cookies håller dig inloggad men kan kapas. När de stjäls kan angripare ta över din session utan att logga in. Rensa cookies regelbundet och undvik att förbli inloggad på känsliga tjänster.- Barn och unga som attackvektor
Angripare riktar sig mot barn genom fejkade spelhackar på YouTube. Sprid säkerhetsmedvetenhet både på jobbet och i hemmet. Prata med barnen om digitala risker.- Dataskydd vid företagsförvärv
När företag säljs kan din data hamna i fel händer. GDPR ger dig rätt att begära ut eller radera din data – men få utnyttjar möjligheten. Ta kontroll över din digitala integritet.
Läs gärna mer hur det är att göra karriär på CGI inom cybersäkerher
