Passord er fortsatt den vanligste måten å stjele data på
I dag er passord den vanligste måten å stjele data på. Ved f.eks. å gjenbruke passord utsetter man seg selv og bedriften for en større risiko for innbrudd. Vi er også blitt opplært til å utforme passordene på en sikker måte, de må ikke være for korte og så videre. Men til tross for at vi har full kontroll på hvordan et sikkert passord skal være utformet, finnes det smutthull for å få tilgang til dem.
En god sikkerhetsfunksjon er to- eller multifaktorautentisering, som er en enkel løsning for å sikre at dere har et ekstra vern mot innbrudd via innlogginger som er stjålet fra deres ansatte. Faktum er at mange bedrifter i dag er fullt klar over at multifaktorautentisering er viktig, men de har ikke kommet så langt at de har implementert det i IT-miljøet.
Ved at brukeren må identifisere seg i et ekstra trinn gjennom en app i mobilen (fortrinnsvis) eller en sms til mobilen, blir det vanskeligere for en hacker å logge seg inn i deres system bare ved hjelp av stjålne identiteter eller passord. Hvis dere ikke benytter dere av MFA i dag, bør det være av høyeste prioritet å implementere det ut fra et IT-sikkerhetsperspektiv!.
Ulike typer passordrelaterte innbrudd:
For å forklare betydningen av å implementere multifaktorautentisering (MFA) beskriver vi her tre metoder for å få tilgang til sensitiv bedriftsinformasjon med et stjålet passord, og der MFA kan gi en ekstra beskyttelse:
1. Password Spraying
Med denne metoden prøver man å logge inn i et system ved å teste ett eller et par av de vanligste passordene på et stort antall kontoer. Man samler f.eks. inn hundretusenvis av norske e-postadresser og kjører det vanlige passordet ”Sommer2019!” mot alle sammen. Spiller passordet noen rolle her? Nei, fordi passordet er såpass vanlig, er det stor sannsynlighet for at noen av disse kontoene blir hacket. Her ville MFA også ha gitt veldig god beskyttelse.
2. Credential Stuffing
Innebærer at hackere får tilgang til lister eller databaser med passord og dermed kan logge seg inn i deres system. Brukeren kan gjøre det enklere for hackeren ved å bruke samme passord på flere steder. I dette tilfellet kan dere ikke beskytte dere mot innbrudd når hackeren har tilgang til passordet. Med mindre dere har aktivert MFA.
3. Phishing
Her lures brukeren til å gi fra seg innloggingsopplysninger ved hjelp av en stjålet identitet, at man i en mail utgir seg for å være en annen og ber brukeren om å klikke på en lenke, logge inn i et system m.m. Dette innebærer at brukeren gir fra seg passordet til den som angriper.
4. Conditional Access
I Microsofts verden av sikkerhetsfunksjoner finnes Conditional Access, som er løsning for å kontrollere brukere og deres steder, enheter, applikasjoner osv., samt verifisere dem før de får tilgang til applikasjoner eller data. Man kan implementere policyer for begrenset tilgang, kreve MFA eller blokkere tilgangen avhengig av om man er på kontoret, arbeider hjemmefra eller befinner seg utenfor disse sonene. Conditional Access er en god grunnleggende beskyttelse for å hindre at uvedkommende får tilgang til bedriftsdata.
Vi bruker ofte Conditional Access for å blokkere gamle protokoller (f.eks. POP, IMAP, SMTP) som ikke støtter MFA. Gamle protokoller er en veldig vanlig angrepsvektor.
Se over sikkerhetsnivået i IT-miljøet
Vil du at vi hjelper dere med å se over deres sikkerhetsnivå i IT-miljøet i dag? Oppgi gjerne kontaktinformasjon i dette skjemaet, så kontakter vi dere for en sikkerhetsgjennomgang der vi kostnadsfritt ser på hvordan dere kan øke sikkerheten i deres eksisterende miljø.