HjemPassord er fortsatt den vanligste måten å stjele data på

Passord er fortsatt den vanligste måten å stjele data på

I dag er passord den vanligste måten å stjele data på. Ved f.eks. å gjenbruke passord utsetter man seg selv og bedriften for en større risiko for innbrudd. Vi er også blitt opplært til å utforme passordene på en sikker måte, de må ikke være for korte og så videre. Men til tross for at vi har full kontroll på hvordan et sikkert passord skal være utformet, finnes det smutthull for å få tilgang til dem.    

En god sikkerhetsfunksjon er to- eller multifaktorautentisering, som er en enkel løsning for å sikre at dere har et ekstra vern mot innbrudd via innlogginger som er stjålet fra deres ansatte. Faktum er at mange bedrifter i dag er fullt klar over at multifaktorautentisering er viktig, men de har ikke kommet så langt at de har implementert det i IT-miljøet.  

Ved at brukeren må identifisere seg i et ekstra trinn gjennom en app i mobilen (fortrinnsvis) eller en sms til mobilen, blir det vanskeligere for en hacker å logge seg inn i deres system bare ved hjelp av stjålne identiteter eller passord. Hvis dere ikke benytter dere av MFA i dag, bør det være av høyeste prioritet å implementere det ut fra et IT-sikkerhetsperspektiv!.

Ulike typer passordrelaterte innbrudd:  

For å forklare betydningen av å implementere multifaktorautentisering (MFA) beskriver vi her tre metoder for å få tilgang til sensitiv bedriftsinformasjon med et stjålet passord, og der MFA kan gi en ekstra beskyttelse:  

1. Password Spraying

Med denne metoden prøver man å logge inn i et system ved å teste ett eller et par av de vanligste passordene på et stort antall kontoer. Man samler f.eks. inn hundretusenvis av norske e-postadresser og kjører det vanlige passordet ”Sommer2019!” mot alle sammen. Spiller passordet noen rolle her? Nei, fordi passordet er såpass vanlig, er det stor sannsynlighet for at noen av disse kontoene blir hacket. Her ville MFA også ha gitt veldig god beskyttelse. 

2. Credential Stuffing

Innebærer at hackere får tilgang til lister eller databaser med passord og dermed kan logge seg inn i deres system. Brukeren kan gjøre det enklere for hackeren ved å bruke samme passord på flere steder. I dette tilfellet kan dere ikke beskytte dere mot innbrudd når hackeren har tilgang til passordet. Med mindre dere har aktivert MFA.  

3. Phishing

Her lures brukeren til å gi fra seg innloggingsopplysninger ved hjelp av en stjålet identitet, at man i en mail utgir seg for å være en annen og ber brukeren om å klikke på en lenke, logge inn i et system m.m. Dette innebærer at brukeren gir fra seg passordet til den som angriper.   

4. Conditional Access

I Microsofts verden av sikkerhetsfunksjoner finnes Conditional Access, som er løsning for å kontrollere brukere og deres steder, enheter, applikasjoner osv., samt verifisere dem før de får tilgang til applikasjoner eller data. Man kan implementere policyer for begrenset tilgang, kreve MFA eller blokkere tilgangen avhengig av om man er på kontoret, arbeider hjemmefra eller befinner seg utenfor disse sonene. Conditional Access er en god grunnleggende beskyttelse for å hindre at uvedkommende får tilgang til bedriftsdata.   

Vi bruker ofte Conditional Access for å blokkere gamle protokoller (f.eks. POP, IMAP, SMTP) som ikke støtter MFA. Gamle protokoller er en veldig vanlig angrepsvektor. 

Se over sikkerhetsnivået i IT-miljøet

Vil du at vi hjelper dere med å se over deres sikkerhetsnivå i IT-miljøet i dag? Oppgi gjerne kontaktinformasjon i dette skjemaet, så kontakter vi dere for en sikkerhetsgjennomgang der vi kostnadsfritt ser på hvordan dere kan øke sikkerheten i deres eksisterende miljø.   

Bestill en sikkerhetsgjennomgang

Jesper Neumann
Cloud Solution Architect, Borås
Read more

Flere innlegg av Jesper

Beskytt bedriften mot password spraying

Read more

Passord er fortsatt den vanligste måten å stjele data på

Read more

4 tegn på et nettfiskeangrep som du bør være oppmerksom på

Read more

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.