Läckta användaruppgifter

Introduktion

Den lättaste vägen in i en organisation är genom dess medarbetare.

Det beror på att den säkerhetsbarriär som existerar mellan en angripare och företagets informationstillgångar ofta är något så enkelt som en medarbetares säkerhetsmedvetande.

Nyckeln in till organisationen och dess tillgångar är oftast skyddade av ett lösenord som medarbetaren får välja helt själv, utifrån några fasta krav som specialtecken, versaler/gemener och längd på lösenord. Medarbetaren förväntas komma ihåg detta lösenord tillsammans med alla andra lösenord.

Lösningen för många blir att återanvända samma inloggningsuppgifter, användarnamn och lösenord, på flera platser, och i värsta fall överallt. Det räcker att en sida läcker användaruppgifter som exempelvis lösenord.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Kontakta oss

Det finns en marknad för läckta lösenord

På internet finns idag databaser med användarkonton och lösenord som går att köpa till ett relativt överkomligt pris – ungefär runt 2 kr per konto. De här inloggningsuppgifterna kommer ifrån webbsidor och system som antingen råkat läcka uppgifterna eller helt enkelt blivit hackade.

Uppgifterna i en läckt databas består ofta av ett användarnamn eller e-post, och ett lösenord. Så, vad händer om en användare har samma användarnamn och lösenord till alla e-handelsbutiker, e-postkonton, webbsidor och tjänster. Precis, det räcker att en av tjänsterna råkar ut för en läcka för att du ska förlora åtkomst och öppna upp för dataintrång till alla sidor som har samma lösenord. Då spelar det heller ingen som helst roll om du har världens starkaste lösenord.

Några av våra kunder

Vår bevakning

Så här går det till i praktiken

Vi vill bevaka alla företagets e-postkonton. Vi lägger till en bevakning på @företaget.com och @företaget.se. Vi lägger också till larm till två medarbetare på IT-avdelningen, martin@företaget.se och tommy@företaget.se.

Johan sitter på ekonomiavdelningen och har e-postadressen johan.pettersson@företaget.se. Han har ett antal tjänster som han använder dagligen. En av tjänsterna utsattes nyligen för ett dataintrång där en stor mängd konton och lösenord läckte. Som många andra företag gjort innan, valde det här företaget att ”lägga locket på” och tysta ner läckan istället för att informera om den.

Några dagar efter attacken läggs hela databasen upp för försäljning inklusive alla lösenord.

Vårt system matchar med innehållet i databasen och hittar @företag.se kontot och skickar iväg ett larm till Martin och Tommy på IT.

De åtgärder som Martin och Tommy nu behöver göra är minimala. En enkel kontroll av loggarna och en lösenordsåterställning räcker. Arbetsbelastningen för alla inblandade är minimal och utan läckta uppgifter eller skador på system. Hade kontot legat ute en längre tid och systemet utsatts för en riktig cyberattack hade utfallet sett väldigt annorlunda ut.

Så här fungerar vår tjänst

Vår tjänst

Kort förklarat övervakar vårt system förekomster av e-postdomäner i lösenordslistor. Vi larmar så fort någon av dina medarbetares e-postadresser finns med i en läckt databas.

Skannar alla nivåer

Det viktigaste är inte vad som finns i databasen just nu, utan vad som finns där imorgon. Den information som läcks är som känsligast direkt efter att den publiceras publikt eller för försäljning. Då gäller det att ha ett verktyg och personal som snabbt kan identifiera, hämta och analysera innehållet i nya läckor samt varna kontoägarna direkt när deras information läcks.

Läs mer

Vi skannar och analyserar data ifrån:

Skyddade och semi-skyddade forum
Tor-nätverket och i2p nätverk
Fillagringsplatser
Dumpade och läckta textfiler (pastebins)
P2P nätverk
Webbkataloger

Andra verktyg

Det finns både gratisverktyg och andra aktörer på marknaden. När det gäller andra aktörer så är det priset som skiljer sig där vi har ett bra erbjudande som tål att jämföras.

Läs mer

Jämför vi med gratisverktygen så är skillnaden framförallt hur snabbt läckorna hittas. Eftersom gratisverktygen enbart använder sig av innehållet i publika läckor så kan det dröja månader innan uppgifterna inkluderas. Det här innebär att dina medarbetares användarnamn och lösenord in till organisationen, under den tiden, är publika (för de som har åtkomst).

Hör av dig!

Verkar vår tjänst läckta användaruppgifter intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Du når oss på 020 – 66 99 00.

Vi erbjuder även tjänster Penetrationstest och Phishingtest för att öka säkerheten.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.