Frågor och svar om säkerhetskoll
Det vanligaste företagare undrar innan de beställer, besvarat rakt och på vanlig svenska. Längre ner finns en ordlista som förklarar de begrepp som ofta dyker upp.
Vad är en säkerhetskoll?
En säkerhetskoll är en extern granskning av allt som går att se om ert företag på internet, sammanfattat till ett betyg från A till F och en åtgärdslista på vanlig svenska. Den visar samma sak som en utomstående kan se om er utan att logga in någonstans, och vad ni bör göra åt det.
Vad kostar en säkerhetskoll?
En säkerhetskoll kostar 499 kr inkl. moms t.o.m. den 30 september, därefter 999 kr. I priset ingår hela rapporten, utan abonnemang och utan bindningstid.
Hur snabbt får jag rapporten?
Du får rapporten inom ett dygn efter beställningen, oftast betydligt snabbare. Du behöver inte boka tid eller installera något, det räcker att ange er domän.
Är det lagligt att göra en säkerhetskoll av mitt företag?
Ja. En säkerhetskoll tittar bara på information som redan är offentlig, utifrån, och vi loggar aldrig in i era system eller skickar några attacker. Därför är den ofarlig och kräver inget särskilt tillstånd. Den mer närgångna djupanalysen görs först efter att ni har bekräftat att domänen är er.
Vad är skillnaden mellan en säkerhetskoll och ett penetrationstest?
Ett penetrationstest är ett aktivt intrångsförsök, där en specialist med ert skriftliga tillstånd försöker ta sig in i era system, ofta under flera dagar. En säkerhetskoll är passiv: den tittar bara utifrån på det som redan är synligt. Det gör den snabb, billig och ofarlig, men den visar var ni är exponerade snarare än att bevisa att ett intrång går att genomföra.
Vad är skillnaden mot en vanlig sårbarhetsskanning?
En vanlig sårbarhetsskanning ger ofta en lång teknisk lista med varningar utan prioritering, som kräver en expert för att tolkas. En säkerhetskoll sorterar bort bruset och lyfter de få saker som faktiskt spelar roll, översatta till vanlig svenska. Själva sökandet är enkelt, värdet ligger i prioriteringen.
Behöver jag kunna teknik för att förstå rapporten?
Nej. Rapporten är skriven för företagare, inte för IT-specialister. Varje fynd förklaras i klartext: vad det är, varför det spelar roll för just ert företag, hur bråttom det är och vad ni gör åt det.
Vad menas med allt en angripare kan se utifrån?
Det är er attackyta: alla domäner, tjänster, certifikat, inställningar och spår som är synliga på internet utan inloggning. En angripare börjar alltid med att kartlägga den här ytan, och en säkerhetskoll visar er samma bild först.
Vilka företag passar en säkerhetskoll för?
Säkerhetskollen är gjord för små och medelstora företag som inte har en egen säkerhetsavdelning, men som ändå har en domän, e-post och kanske en webbplats att skydda. Du behöver bara känna till er domän för att komma igång.
Vad gör jag efter att jag har fått rapporten?
Åtgärdslistan säger antingen exakt vad ni ska göra, eller vem ni ska be att göra det, ofta er befintliga webb- eller IT-leverantör. Vill ni att läget bevakas löpande, så att ni får besked så fort något förändras, finns abonnemanget Bevakning.
Säkerhetsbegrepp på vanlig svenska
Du behöver inte kunna de här orden för att beställa, men här är de förklarade ändå, utan teknikspråk.
- Attackyta
- Allt som är synligt om ert företag på internet utan inloggning: domäner, servrar, tjänster, certifikat och spår. Ju större attackyta, desto fler vägar in för en angripare.
- Penetrationstest (pentest)
- Ett aktivt, godkänt intrångsförsök där en specialist försöker ta sig in i era system för att bevisa vad som går att utnyttja. Mer omfattande och dyrare än en säkerhetskoll.
- Sårbarhet
- En svaghet i ett system eller en inställning som kan utnyttjas av en angripare, till exempel en föråldrad komponent eller en felaktig konfiguration.
- Sårbarhetsskanning
- En automatisk genomsökning som listar kända svagheter. Ger ofta många varningar utan att säga vilka som är viktigast, vilket en säkerhetskoll gör åt er.
- Nätfiske (phishing)
- Bedrägeriförsök där någon utger sig för att vara en betrodd avsändare för att lura er eller era kunder att lämna ifrån sig uppgifter eller pengar.
- E-postförfalskning (spoofing)
- När någon skickar mejl som ser ut att komma från er domän, till exempel falska fakturor i ert namn. Skyddet bygger på korrekt uppsatta e-postregler för domänen (SPF, DKIM och DMARC).
- SSL-certifikat och kryptering
- Tekniken som ser till att trafiken mellan en besökare och er webbplats inte kan avläsas eller manipuleras. Ett ogiltigt eller utgånget certifikat varnar besökare och skadar förtroendet.
- Dataläcka
- När uppgifter, till exempel lösenord kopplade till er domän, hamnar på fel ställe, ofta efter ett intrång hos en tredje part. Sådana uppgifter dyker upp i kända läckdatabaser.
- Domänkapning
- När någon tar kontroll över er domän, till exempel om den hinner gå ut eller om en överföring inte är spärrad. Då kan de styra både er e-post och er webbplats.
- Lookalike-domäner (typosquatting)
- Domäner som är snarlika er egen, till exempel med en bokstav fel, som någon kan registrera för att lura era kunder att de pratar med er.
- Säkerhetsbetyg A–F
- Cyberkolls samlade omdöme om hur ert företag ser ut utifrån, från A (mycket bra) till F (allvarliga brister). Helheten avgör, där den svagaste delen väger tungt.
Fortfarande osäker på vad som syns om er?
Beställ en säkerhetskoll på två minuter, så får du svaret i klartext inom ett dygn. Har du en fråga som inte står här, mejla oss gärna.