Möt Rachel Tobac, den etiska hackaren

Rachel Tobac är en av världens främsta säkerhetsexperter och hjälper företag att skydda sig mot cyberintrång genom att själv hacka dem. På Internetdagarna 2022 kommer hon prata om den ökade risken för social manipulation och hur du kan skydda dig.

Porträtt av keynotetalaren Rachel Tobac

I spåren av digitaliseringen har vardagen blivit lättare för många. Man kan utföra bankärenden, läkarbesök och shopping digitalt. Men det gör också att fler blir sårbara för bedragare på nätet. Bland metoderna som bedragare använder har nätfiske blivit allt vanligare. Det går ut på att kriminella utger sig för att vara en bank, myndighet eller något annat förtroendeingivande för att få tillgång till känslig information som lösenord eller kontouppgifter. För ju mer personliga data vi har på nätet desto lättare blir det för bedragare att använda sig av social manipulation för att komma åt känslig information.

Rachel Tobac är beteendevetare, etisk hackare och vd på SocialProof Security. Hon hjälper företag och offentliga personer att bli medvetna om sina säkerhetsbrister genom att utsätta dem för just social manipulering. I november är Rachel Tobac keynotetalare på Internetdagarna. Hon kommer att prata om hur hon får människor att lämna ifrån sig känslig information.

Jag kommer berätta hur jag hackar och hur det går att fånga mig.

Rachel Tobac, etisk hackare

– Jag hoppas verkligen att den som ser min presentation kommer känna sig stärkt och inspirerad till att göra små förändringar i sitt liv för att bli säkrare på nätet, säger Rachel Tobac.

Följ Internetdagarna i sociala medier

Talar kl. 14:30

Tisdag 22 november

Missa inte Rachel Tobacs keynotetal på Internetdagarna 2022. 14:30, tisdagen den 22 november på huvudscenen.

Gamla metoder utgör stora sårbarheter för organisationer

Risken för att utsättas för nätbedrägerier är inte bara begränsat till privatpersoner. Det utgör även ett stort hot för organisationer. Rachel Tobac pekar bland annat på gamla arbetsmetoder som en stor riskfaktor bland företag.

En av de vanligaste säkerhetsluckorna i moderna organisationer är en föråldrad metod för att verifiera någon identitet.

Rachel Tobac, etisk hackare

– Det kan till exempel röra sig om situationer när en "kund" ringer support eller när en anställd själv ska verifiera "it-supporten" som kontaktat denne, säger Rachel Tobac.

Lära sig av kriminella beteenden

För att skydda sig är det alltså bra att vara uppmärksam på den tekniska utvecklingen och uppdatera arbetsmetoder och system inom företag och organisationer. När det kommer till Rachel Tobacs egen verksamhet ligger mycket fokus på att förstå de senaste metoderna från hotfulla aktörer och att lära sig utav de brott som begås.

– En av de viktigaste uppgifterna för mig är att lära mig mer om kriminellas beteenden och skapa säkerhetsåtgärder som ska kunna stoppa deras försök i framtiden, så att vi alla kan vara säkra på nätet, säger Rachel Tobac.

Det här kan du börja göra idag för att bli säkrare på nätet

Men vad kan du och din verksamhet göra redan idag för att göra minska risken att bli utsatt för social manipulation? Rachel Tobac listar tre viktiga åtgärder:

  1. Använd multifaktorautentisering där det finns potentiella risker för intrång.
  2. Var artigt paranoid. Använd två olika kommunikationsmedel för att bekräfta att personen som kontaktat dig är den som den påstår sig vara.
  3. Använd en lösenordshanterare för att undvika risken av att ha samma lösenord för flera viktiga tjänster.

Fakta om Rachel Tobac

Rachel Tobac är beteendevetare, etisk hackare och vd på SocialProof Security. Hon är expert på metoden social manipulation och använder det i sitt arbete för att hjälpa företag och offentliga personer att upptäcka sina sårbarheter och säkerhetsluckor.

Rachel Tobac har vunnit live hacking-tävlingen DEF Con tre år i rad och hon var tidig med att varna för säkerhetsluckor hos Twitter. Något som realiserades under 2020 där flera användares hemadresser läckte via betaltjänsten Paypal.

Rachel Tobac är även styrelseordförande för den icke-vinstdrivande organisationen Women in Security and Privacy och har blivit ombedd att dela med sig av sina kunskaper i medier som The New York Times, CNN och Business insider.