Lösenordsövervakning

– Övervakar och larmar om en medarbetares lösenord läcks

La forma más fácil de entrar en una empresa es a través de sus empleados. Puesto que la barrera de seguridad que existe entre un atacante y los activos de información de la empresa suele ser algo tan simple como la conciencia de seguridad de un empleado. La clave de la organización y sus activos generalmente está protegida por una contraseña que el empleado puede elegir por sí mismo, en función de algunos requisitos fijos, como caracteres especiales, mayúsculas, minúsculas y la longitud de la contraseña. Se espera que el empleado recuerde esta contraseña junto con todas las demás contraseñas. La solución para muchos es  reutilizar la misma información de inicio de sesión, nombre de usuario y contraseña, en varios lugares y, en el peor de los casos, en todas partes.

Sammanfattning

  • Medidas mínimas a tomar en caso de filtración de contraseñas

  • Medidas para minimizar la filtración de datos

  • Alertar en caso de filtración de la contraseña de alguno de sus empleados

Existe un mercado de contraseñas filtradas

Hoy en día, existen en internet, bases de datos con cuentas de usuario y contraseñas que se pueden comprar a un precio relativamente asequible, aproximadamente alrededor de 20 céntimos de euro por cuenta. Esta información de inicio de sesión proviene de sitios web y sistemas en los que la información ha sido filtrada accidentalmente o simplemente han sido pirateados. La información en una base de datos filtrada, por lo general, consiste en un nombre de usuario o correo electrónico y una contraseña. Entonces, ¿qué pasa si un usuario tiene el mismo nombre de usuario y contraseña para todas las tiendas de comercio electrónico, cuentas de correo electrónico, sitios web y servicios? Por lo tanto, es suficiente que uno de estos servicios tenga una fuga para que usted pierda el acceso y se realice una intrusión de sus datos en todas las páginas que tienen la misma contraseña. Por lo que da lo mismo que tenga la contraseña más segura del mundo

Así es cómo funciona en la práctica

Vi vill bevaka alla företagets e-postkonton. Vi lägger till en bevakning på @företaget.com och @företaget.se. Vi lägger också till larm till två medarbetare på IT-avdelningen, martin@företaget.se och tommy@företaget.se.

Johan sitter på ekonomiavdelningen och har e-postadressen johan.pettersson@företaget.se. Han har ett antal tjänster som han använder dagligen. En av tjänsterna utsattes nyligen för ett dataintrång där en stor män

Monitoremos todas las cuentas de correo electrónico de la empresa. Ponemos vigilancia en @ empresa.com y @ empresa.es. También añadimos las alarmas a dos empleados del departamento de TI, martin@empresa.es y tommy@empresa.es.

Johan está en el departamento de finanzas y tiene la dirección de correo electrónico johan.pettersson@empresa.es. Tiene una serie de servicios que usa a diario. Uno de los servicios fue sometido recientemente a una violación de datos en la que se filtraron una gran cantidad de cuentas y contraseñas. Como muchas otras empresas han hecho antes, esta empresa optó por «tapar» y silenciar la fuga en lugar de informar sobre ella.

Unos días después del ataque, se pone a la venta toda la base de datos, incluidas todas las contraseñas.

Nuestro sistema compara el contenido de la base de datos y encuentra la cuenta @empresa.es y envía una alarma a Martin y Tommy de IT.

Los pasos que ahora deben dar Martin y Tommy son mínimos. Basta con comprobar los registros y restablecer la contraseña. La carga de trabajo para todos los involucrados es mínima y no se filtra información ni se dañan los sistemas. Si la cuenta hubiera estado abierta durante mucho tiempo y el sistema hubiera sido objeto de un ciberataque real, el resultado habría sido muy diferente.

Några dagar efter attacken läggs hela databasen upp för försäljning inklusive alla lösenord.

Vårt system matchar med innehållet i databasen och hittar @företag.se kontot och skickar iväg ett larm till Martin och Tommy på IT.

De åtgärder som Martin och Tommy nu behöver göra är minimala. En enkel kontroll av loggarna och en lösenordsåterställning räcker. Arbetsbelastningen för alla inblandade är minimal och utan läckta uppgifter eller skador på system. Hade kontot legat ute en längre tid och systemet utsatts för en riktig cyberattack hade utfallet sett väldigt annorlunda ut.

Nuestros servicios

En resumen, nuestro sistema monitorea la presencia de dominios de correo electrónico en listas de contraseñas. Le avisamos tan pronto como alguna de las direcciones de correo electrónico de sus empleados esten incluídas en una base de datos filtrada.

Más sobre contraseñas en consulta con nuestros expertos

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping

    Jag är intresserad av