HemLösenord är fortfarande det vanligaste sättet att stjäla data

Lösenord är fortfarande det vanligaste sättet att stjäla data

Idag beror största delen av alla datastölder på stulna eller svaga lösenord. Genom att exempelvis återanvända sina lösenord utsätter man sig och företaget för en större risk för intrång. Vi är också utbildade i att utforma lösenorden på ett säkert sätt, de får inte vara för korta och så vidare. Men trots att vi har full koll på hur ett säkert uppsatt lösenord ska vara utformat, så finns det kryphål för att komma åt dem ändå.

I världen av säkerhetsfunktioner finns två- eller multifaktorautentisering, vilket är ett enkelt sätt att se till att ni har ett extra skydd mot intrång genom era anställdas stulna inloggningar. Faktum är att många företag idag är mycket väl medvetna om att multifaktorautentisering är viktigt, men inte kommit så långt att de har implementerat det i sin IT-miljö. 

Läs mer här om hur du ökar säkerheten med multifaktorautentisering!

Genom att användaren får identifiera sig i ett extra steg genom en app i mobilen (företrädelsevis) eller ett sms till mobilen, så är det svårare för en hackare att logga in i era system enbart med hjälp av en stulen identitet eller lösenord. 

Om ni inte använder er av MFA i dag så borde en implementation vara er högsta prioritet ur IT-säkerhetsperspektiv! 

Olika typer av lösenordsrelaterade intrång:

För att förklara vikten av att implementera multifaktorautentisering (MFA) lyfter vi här fram tre sätt att komma åt känslig företagsinformation genom ett stulet lösenord, och där MFA kan ge ett extra skydd: 

Password spraying

När man försöker logga in i ett system genom att testa ett eller ett par av de vanligaste lösenorden på ett stort antal konton. Man samlar på sig exempelvis svenska mailadresser i hundratusentals och kör det vanliga lösenordet “Sommar2019!” mot allihopa. Spelar lösenordet någon roll här? Nej, eftersom lösenordet är så pass vanligt är sannolikheten att något av dessa konton blir hackat mycket stor. Här skulle MFA återigen ge ett mycket bra skydd. 

Credential Stuffing

Innebär att hackare kommer åt listor eller databaser med lösenord och därmed kan logga in i era system. Användaren kan underlätta för hackaren genom att använda samma lösenord på flera ställen. I det här fallet kan ni inte skydda er mot intrång då hackaren har tillgång till lösenordet. Om ni inte har exempelvis MFA aktiverat. 

Phishing

När användaren luras att lämna ifrån sig av sina inloggningsuppgifter med hjälp av en stulen identitet, att man i ett mail utger sig för att vara någon annan och ber användaren att klicka på en länk, logga in i ett system m.m. Detta innebär att användaren lämnar ifrån sig sitt lösenord till den som attackerar.  

Conditional Access

I Microsofts värld av säkerhetsfunktioner finns Conditional Access, som är ett sätt att kontrollera användare och dess plats, enheter, applikationer osv. och verifierar dem innan man tillåts åtkomst till applikationer eller data. Man kan implementera policys för begränsad åtkomst, begära MFA eller blockera åtkomst beroende på om man befinner sig på kontoret, arbetar hemifrån eller befinner sig utanför dessa zoner. Conditional Access är ett bra grundläggande skydd för att hindra obehöriga att komma över företagsdata.  

Vi använder ofta Conditional Access för att blockera gamla protokoll (exempelvis POP, IMAP, SMTP) som inte stödjer MFA. Gamla protokoll är en väldigt vanlig attackvektor. 

Vill du att vi hjälper er att se över er säkerhetsnivå i IT-miljön idag? Lämna gärna kontaktuppgifter i detta formulär så kontaktar vi er för en säkerhetsgenomgång där vi kostnadsfritt tittar på hur ni kan öka er säkerhet i er befintliga miljö.   

Boka en säkerhetsgenomgång

Jesper Neumann
Cloud Solution Architect, Borås
Läs mer

Fler inlägg från Jesper

IT-infrastruktur

Läs mer

Skydda företaget mot passwordspraying

Läs mer

Lösenord är fortfarande det vanligaste sättet att stjäla data

Läs mer

4 varningstecken för nätfiskeattacker att uppmärksamma

Läs mer

Vill du komma i kontakt med oss? 

Vi älskar dialoger och utmaningar. Kontakta oss så hjälper vi dig!

Om du redan är kund och behöver support, kontakta din Nordlo-leverantör här: support.

  • Avsnittsavdelare

  • Avsnittsavdelare

Denna webbplats använder cookies och personuppgifter

När du besöker https://nordlo.com använder vi på Nordlo Group AB cookies och dina personuppgifter. Vissa cookies och vissa personuppgiftsbehandlingar är nödvändiga medan du själv väljer om du vill samtycka till andra, du gör ditt val här nedan. Ditt samtycke är helt frivilligt.

Du har vissa rättigheter, till exempel, rätt att återkalla ditt samtycke och rätt att lämna in ett klagomål till en tillsynsmyndighet. Läs mer i vår cookiepolicy och vår integritetspolicy.

Hantera dina cookieinställningar

Cookies och personuppgifter vi använder för analys

För att analysera hur du använder vår hemsida används cookies från Googles analysverktyg Google's analytics service och HubSpot. Dessutom behandlar vi dina personuppgifter, bl.a. din krypterade IP-adress, din geografiska plats och annan information om hur du använder hemsidan.

Cookies och personuppgifter vi använder för marknadsföring

Vi använder cookies och dina personuppgifter för att visa dig relevant marknadsföring och för att följa upp sådan marknadsföring när du besöker andra hemsidor eller sociala medier. Vi gör detta med hjälp av Google, Facebook, HubSpot och LinkedIn. De personuppgifter vi behandlar av marknadsföringsskäl är bl.a. din IP-adress, information om hur du använder hemsidan och information som dessa tjänster har om dig sedan innan. 

Cookies och personuppgifter vi använder för personlig marknadsföring

För att visa relevanta annonser placerar vi cookies för att skräddarsy annonser för dig.

Cookies och personuppgifter vi använder för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att erbjuda unika erbjudanden som är anpassade efter dina användardata.