Lösenordsövervakning

– Övervakar och larmar om en medarbetares lösenord läcks

Den lättaste vägen in i en organisation är genom dess medarbetare. Det beror på att den säkerhetsbarriär som existerar mellan en angripare och företagets informationstillgångar ofta är något så enkelt som en medarbetares säkerhetsmedvetande.

Nyckeln in till organisationen och dess tillgångar är oftast skyddade av ett lösenord som medarbetaren får välja helt själv, utifrån några fasta krav som specialtecken, versaler/gemener och längd på lösenord. Medarbetaren förväntas komma ihåg detta lösenord tillsammans med alla andra lösenord.

Lösningen för många blir att återanvända samma inloggningsuppgifter, användarnamn och lösenord, på flera platser, och i värsta fall överallt.

Sammanfattning

  • Minimal åtgärdshantering vid läckt lösenord

  • Åtgärd för att minimera dataintrång

  • Larmar när någon av era medarbetares lösenord läcker

Det finns en marknad för läckta lösenord

På internet finns idag databaser med användarkonton och lösenord som går att köpa till ett relativt överkomligt pris – ungefär runt 2 kr per konto. De här inloggningsuppgifterna kommer ifrån webbsidor och system som antingen råkat läcka uppgifterna eller helt enkelt blivit hackade.

Uppgifterna i en läckt databas består ofta av ett användarnamn eller e-post, och ett lösenord. Så, vad händer om en användare har samma användarnamn och lösenord till alla e-handelsbutiker, e-postkonton, webbsidor och tjänster. Precis, det räcker att en av tjänsterna råkar ut för en läcka för att du ska förlora åtkomst och öppna upp för dataintrång till alla sidor som har samma lösenord. Då spelar det heller ingen som helst roll om du har världens starkaste lösenord.

Så här går det till i praktiken

Vi vill bevaka alla företagets e-postkonton. Vi lägger till en bevakning på @företaget.com och @företaget.se. Vi lägger också till larm till två medarbetare på IT-avdelningen, martin@företaget.se och tommy@företaget.se.

Johan sitter på ekonomiavdelningen och har e-postadressen johan.pettersson@företaget.se. Han har ett antal tjänster som han använder dagligen. En av tjänsterna utsattes nyligen för ett dataintrång där en stor mängd konton och lösenord läckte. Som många andra företag gjort innan, valde det här företaget att ”lägga locket på” och tysta ner läckan istället för att informera om den.

Några dagar efter attacken läggs hela databasen upp för försäljning inklusive alla lösenord.

Vårt system matchar med innehållet i databasen och hittar @företag.se kontot och skickar iväg ett larm till Martin och Tommy på IT.

De åtgärder som Martin och Tommy nu behöver göra är minimala. En enkel kontroll av loggarna och en lösenordsåterställning räcker. Arbetsbelastningen för alla inblandade är minimal och utan läckta uppgifter eller skador på system. Hade kontot legat ute en längre tid och systemet utsatts för en riktig cyberattack hade utfallet sett väldigt annorlunda ut.

Vår tjänst

Kort förklarat övervakar vårt system förekomster av e-postdomäner i lösenordslistor. Vi larmar så fort någon av dina medarbetares e-postadresser finns med i en läckt databas.

Med vår lösenordsövervakning kan vi identifiera om/när dina medarbetares privata företagslösenord blir publika, så ni kan hantera detta.

Mer om lösenord från vårt kunskapscenter

Hör av dig!

Verkar det här intressant för dig och ditt företag kan du antingen lämna ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 020-66 99 00
Besöksadress: Östra Storgatan 67, Jönköping

Jag är intresserad av