A:Hur gammal är du? I:23 A:Vad är din nuvarande sysselsättning? I:Systemutveckling A:Har du någon erfarenhet att arbeta inom IT eller med datorer? I:Ja A:Lust att utveckla? I:Nej A:Har du något intresse av datorer? I:Ett mycket stort intresse av datorer A:Hur ofta använder du datorn och till vilket syfte? I:Jag brukar använda datorn... Tolv timmar per dag, till största delen för att jobba. A:Vem eller vad tror du hotar din datasäkerhet? I:Det beror på hur du menar. Jag tror att jag, min okunskap är det största hotet mot min datasäkerhet. A:Om du skulle vara offret för en attack, varför tror du det skulle vara och vad för typ av attack tror du att det skulle vara? I:Den största hotbilden på mina system just nu skulle vara phising attacker tror jag, eller egentligen spearphising attacker. Skulle väl I:vara det största hotet. A:Tar du aktivt några steg för att skydda dig mot eventuell dataintrång? I:Ja, jag håller mig påläst inom dom senaste trenderna, och, har, försöker ha så goda brandväggskonfigurationer som möjligt på mina system. A:Om vi skulle säga att ett mail har skickats från ditt mail konto men det inte var du som skickade det, vad tror du kan ha hänt? I:Ja, att någon kan ha tagit över min mail. A:Så varför tror du att någon skulle göra något sånt eller varför tror du att det skulle kunna ha skett? I:Dom skulle ju säkert kunna göra det för att kunna använda min mail som en spam-adress. Att ta över den och sen, använda en legitim mail I:adress för att skicka så många mail som möjligt, som inte blir tagna, av spamfilter och liknande. A:Så hur tänker du när du väljer ett lösenord? När känner du dig nöjd med dina lösenord? I:Hur jag tänker? Jag har ett systematiskt sett att komma fram till mina lösenord. Och det har jag för att jag byter lösenord så ofta. I:Så det skulle bara vara enerverande att försöka komma på nya utan att ha något system. A:Så om vi skulle säga att du skulle märka att någon har ändrat ditt lösenord, på något slumpmässigt oviktigt forum, hur tror du att det A:skulle ha kunnat gå till? I:Ja, antingen har ju sidan blivit övertagen av någon eller så har någon på ett magiskt sett lyckats gissa mitt lösenord då. Med brute-force I:eller liknande. Ja, det är väl ungefär dom sätten det kan ha gått till på. A:Så vad skulle du göra i respons till ett sånt hypotetiskt scenario? I:Att någon har bytt mitt lösenord? A:Ja precis I:Jag skulle för det första ändra lösenord till min mail som är kopplad till det kontot för att dom ska ha kunnat ändra mitt lösenord har I:dom troligtvis haft tillgång till min mail. Så, det första jag skulle ändra är ju det lösenordet. Och se om det har hänt någon konstig I:aktivitet på mitt mail-konto. Sen skulle jag byta alla andra lösenord, på alla andra sajter som är viktiga. Just för att dom inte ska kunna I:komma in någonstans. Och sen skulle jag skicka ett mail till hemsidepersonalen och höra vad det är som har hänt. Försöka ta kontakt med I:dom i alla fall. För det kan ju bara vara att dom blivit hackade. Och att dom har ett stort problem, men då har jag i alla fall först och I:främst säkrat mina resurser, och sen kan jag börja tänka på andras resurser. A:Så, om vi skulle säga att du får ett mail, som innehåller en länk från en kompis som i normala fall inte skickar mail, hur reagerar du då? I:Jag skulle troligtvis inte trycka på länken alls. A:Hade det gjort någon skillnad för dig om det istället för ett mail var ett facebook medellande eller ett skype medellande eller liknande A:istället? I:Ja, det hade det nog gjort. Nu har jag ju inte facebook men typ skype till exempel, om det var en kompis som hade skickat något på skype I:då hade jag nog klickat på den länken, om den kompisen och jag är aktiva på skype och brukar prata med varandra mycket. A:Så du skulle säga att du är mindre försiktig då? I:Ja, precis. Och det är det jag också menar är då det största hotet mot min säkerhet att jag skulle bli spearphisad. A:Så, hur tror du rent allmänt dataintrång går till? I:Det beror på. Det finns många olika typer av dataintrång. Det beror helt på vilket mål vi utgår ifrån. Men dataintrång i stor utsträckning I:utgår ju mycket från, öhh, ja, phising till att börja med. Förutsatt att företaget har hyfsat bra säkerhet. Har dom en osäker dmz zon eller I:liknande kanske första anhalt är att skanna, system. Och det är ju i förhållande till stora företag eller någon som håller öppna tjänster I:mot nätet då. Och då försöka få tillgång till deras system på det sättet. Försöka se, vilka tjänster vilka servrar, vilka version och se I:ifall det finns några svagheter. Vad gäller privatpersioner så brukar det vara mest phising attacker eller liknande social engineering av I:olika slag, som brukar ge störst effekt. A:Så, varför tror du dataintrång händer? I:Jadu, man tjänar ju pengar på det, i största hand. Det är ju det som gör att det fortsätter. Det finns pengar att tjäna. Och oftast så sker I:ju dataintrång, jo, det är ju för att tjäna pengar. I slutändan tjäna pengar. Inte alla dataintrång handlar om att tjäna pengar på individen I:eller att servern du gör intrång i, i sig kommer tjäna dig pengar, men i långa loppet så kommer du att tjäna pengar på att göra dataintrång. A:Så vad tror du om den typen av hacking som man ofta ser i tv-serier eller i film? I:Den är ju rolig. A:Tror du att den är realistisk? I:Nej, det tror jag inte.