Lösenord är fortfarande det vanligaste sättet att stjäla data
Idag beror största delen av alla datastölder på stulna eller svaga lösenord. Genom att exempelvis återanvända sina lösenord utsätter man sig och företaget för en större risk för intrång. Vi är också utbildade i att utforma lösenorden på ett säkert sätt, de får inte vara för korta och så vidare. Men trots att vi har full koll på hur ett säkert uppsatt lösenord ska vara utformat, så finns det kryphål för att komma åt dem ändå.
I världen av säkerhetsfunktioner finns två- eller multifaktorautentisering, vilket är ett enkelt sätt att se till att ni har ett extra skydd mot intrång genom era anställdas stulna inloggningar. Faktum är att många företag idag är mycket väl medvetna om att multifaktorautentisering är viktigt, men inte kommit så långt att de har implementerat det i sin IT-miljö.
Läs mer här om hur du ökar säkerheten med multifaktorautentisering!
Genom att användaren får identifiera sig i ett extra steg genom en app i mobilen (företrädelsevis) eller ett sms till mobilen, så är det svårare för en hackare att logga in i era system enbart med hjälp av en stulen identitet eller lösenord.
Om ni inte använder er av MFA i dag så borde en implementation vara er högsta prioritet ur IT-säkerhetsperspektiv!
Olika typer av lösenordsrelaterade intrång:
För att förklara vikten av att implementera multifaktorautentisering (MFA) lyfter vi här fram tre sätt att komma åt känslig företagsinformation genom ett stulet lösenord, och där MFA kan ge ett extra skydd:
Password spraying
När man försöker logga in i ett system genom att testa ett eller ett par av de vanligaste lösenorden på ett stort antal konton. Man samlar på sig exempelvis svenska mailadresser i hundratusentals och kör det vanliga lösenordet “Sommar2019!” mot allihopa. Spelar lösenordet någon roll här? Nej, eftersom lösenordet är så pass vanligt är sannolikheten att något av dessa konton blir hackat mycket stor. Här skulle MFA återigen ge ett mycket bra skydd.
Credential Stuffing
Innebär att hackare kommer åt listor eller databaser med lösenord och därmed kan logga in i era system. Användaren kan underlätta för hackaren genom att använda samma lösenord på flera ställen. I det här fallet kan ni inte skydda er mot intrång då hackaren har tillgång till lösenordet. Om ni inte har exempelvis MFA aktiverat.
Phishing
När användaren luras att lämna ifrån sig av sina inloggningsuppgifter med hjälp av en stulen identitet, att man i ett mail utger sig för att vara någon annan och ber användaren att klicka på en länk, logga in i ett system m.m. Detta innebär att användaren lämnar ifrån sig sitt lösenord till den som attackerar.
Conditional Access
I Microsofts värld av säkerhetsfunktioner finns Conditional Access, som är ett sätt att kontrollera användare och dess plats, enheter, applikationer osv. och verifierar dem innan man tillåts åtkomst till applikationer eller data. Man kan implementera policys för begränsad åtkomst, begära MFA eller blockera åtkomst beroende på om man befinner sig på kontoret, arbetar hemifrån eller befinner sig utanför dessa zoner. Conditional Access är ett bra grundläggande skydd för att hindra obehöriga att komma över företagsdata.
Vi använder ofta Conditional Access för att blockera gamla protokoll (exempelvis POP, IMAP, SMTP) som inte stödjer MFA. Gamla protokoll är en väldigt vanlig attackvektor.
Vill du att vi hjälper er att se över er säkerhetsnivå i IT-miljön idag? Lämna gärna kontaktuppgifter i detta formulär så kontaktar vi er för en säkerhetsgenomgång där vi kostnadsfritt tittar på hur ni kan öka er säkerhet i er befintliga miljö.