Varje oktober uppmärksammar organisationer och privatpersoner världen över Cybersäkerhetsmånaden, ett initiativ som ska stärka vårt gemensamma skydd och öka den digitala motståndskraften. År 2025 läggs ett särskilt fokus på social engineering. Även om ransomware, phishing och andra attacker fortsätter att dominera rubrikerna vet säkerhetsansvariga att den mänskliga faktorn ligger bakom de flesta intrång. I år handlar det om att möta den verkligheten och hjälpa människor att känna igen och stå emot manipulation både online och offline.
Social engineering beskriver olika taktiker där cyberkriminella manipulerar människor för att få information, inloggningsuppgifter eller åtkomst i stället för att attackera tekniken direkt. I stället för att försöka bryta sig igenom en brandvägg utnyttjar de tillit, rädsla, brådska eller nyfikenhet. Vanliga exempel är phishingmejl som verkar komma från en kollega, sms som utger sig för att vara från ett leveransföretag, falska telefonsamtal från ”IT-support” eller någon som slinker in på kontoret tillsammans med andra. Dessa attacker fungerar eftersom de känns trovärdiga och anpassas till offrets miljö, vilket gör dem svårare att upptäcka än generellt spam eller skadlig kod.
Globalt sett är social engineering fortfarande en av de främsta orsakerna till dataintrång. När angripare alltmer kombinerar offentligt tillgänglig information med AI-genererat innehåll blir deras bedrägerier mer övertygande och personligt anpassade. Ett phishingmejl kan nu innehålla korrekta uppgifter om din roll eller senaste aktivitet och ett falskt telefonsamtal kan till och med imitera tonen hos en betrodd kollega.
När det gäller cyberattacker är den sista försvarslinjen nästan alltid en person som måste fatta ett beslut: klicka på en länk, öppna en bilaga, dela inloggningsuppgifter eller godkänna en betalning. Med hybridarbete, växande skugg-IT och mer splittrade kommunikationskanaler ökar möjligheterna till bedrägeri.
Att fokusera på social engineering speglar också en viktig kulturell förändring. Tidigare kampanjer betonade ofta ransomware eller phishing som separata problem. I år är budskapet bredare och mer proaktivt: förstå psykologin bakom attackerna, känn igen varningssignalerna och anta beteenden som gör manipulation svårare. Det innebär utbildningsprogram som går längre än grundläggande phishing-simuleringar och omfattar ämnen som deepfakes, pretexting, baiting, identitetsstöld och smishing. Det innebär också att uppmuntra en arbetsplatskultur där man känner sig trygg att ifrågasätta ovanliga förfrågningar och rapportera misstänkt aktivitet utan rädsla för skuldbeläggning.
Bygga motståndskraft på individnivå
För enskilda personer ligger fokus i oktober på att utveckla vana vid skepsis och verifiering. Om ett mejl, sms eller telefonsamtal ber om känslig information eller uppmanar till omedelbar handling bör det behandlas med försiktighet och bekräftas via en separat, betrodd kanal. Att lära sig känna igen subtila tecken på manipulation – som ovanlig ton, stavfel eller begäran som kringgår normala rutiner – minskar risken. Multifaktorautentisering är fortfarande ett viktigt skyddsnät men fungerar bäst tillsammans med vaksamhet.
Hur integrity360 stödjer organisationer
På Integrity360 anser vi att medvetenhet bara är det första steget. Människor behöver praktiska och engagerande resurser för att ändra beteenden och bygga långvarig motståndskraft. Därför har vi inlett ett samarbete med KnowBe4, en global ledare inom utbildning i säkerhetsmedvetenhet, för att under Cybersäkerhetsmånaden 2025 tillhandahålla ett brett utbud av utbildningsmaterial om social engineering till våra kunder och det bredare samhället.
Via vår dedikerade landningssida kan organisationer få tillgång till en noga utvald samling videor, bloggar, webbinarier, infografik och broschyrer som fokuserar specifikt på att känna igen och försvara sig mot social engineering-attacker. Dessa resurser är utformade för att hjälpa medarbetare på alla nivåer – från nyanställda till högre chefer – att förstå hur manipulation fungerar och hur man svarar på ett säkert sätt. Materialet omfattar verkliga exempel, steg-för-steg-vägledning om verifieringspraxis och tips för att bygga en säkerhetsmedveten kultur.
Genom att kombinera vår egen expertis inom hanterade säkerhetstjänster med KnowBe4:s marknadsledande utbildningsplattform kan Integrity360 hjälpa organisationer att integrera medvetenhet om social engineering i sin dagliga verksamhet. Detta partnerskap gör det möjligt för företag att inte bara uppfylla regelefterlevnad utan också att stärka sitt mänskliga försvar på ett praktiskt och mätbart sätt.
Blicka framåt
Cybersäkerhetsmånaden 2025 påminner oss om att cybersäkerhet inte bara handlar om teknik; det handlar om människor. Genom att förstå hur angripare utnyttjar mänsklig psykologi kan organisationer och individer bättre skydda sig själva och sina data. Med stöd av initiativ som Integrity360:s samarbete med KnowBe4 och vårt omfattande resursutbud kan företag gå bortom medvetenhet och skapa en kultur av vaksamhet och motståndskraft. Social engineering kommer att fortsätta utvecklas, men det kan även våra försvar. Denna oktober erbjuder ett perfekt tillfälle att förnya det åtagandet.
Agera idag
Du kan utforska vårt fullständiga utbud av resurser om social engineering – inklusive expertbloggar, korta videor, djupgående webbinarier, en infografik och nedladdningsbara broschyrer – genom att besöka vår landningssida för Cybersäkerhetsmånaden. Oavsett om du påbörjar din medvetenhetsresa eller vill förbättra ett befintligt program hjälper dessa material din organisation att ligga steget före social engineering-hot.
Vill du veta mer om hur Integrity360 kan skydda din organisation mot hot från social engineering? Kontakta våra experter.