Läckta användaruppgifter
Den lättaste vägen in i en organisation är genom dess medarbetare.
Det beror på att den säkerhetsbarriär som existerar mellan en angripare och företagets informationstillgångar ofta är något så enkelt som en medarbetares säkerhetsmedvetande.
Nyckeln in till organisationen och dess tillgångar är oftast skyddade av ett lösenord som medarbetaren får välja helt själv, utifrån några fasta krav som specialtecken, versaler/gemener och längd på lösenord. Medarbetaren förväntas komma ihåg detta lösenord tillsammans med alla andra lösenord.
Lösningen för många blir att återanvända samma inloggningsuppgifter, användarnamn och lösenord, på flera platser, och i värsta fall överallt. Det räcker att en sida läcker användaruppgifter som exempelvis lösenord.
Minimal åtgärdshantering vid läckta lösenord • Åtgärd för att minimera dataintrång • Larmar när någon av era användaruppgifter finns med i en läcka
Det finns en marknad för läckta lösenord
På internet finns idag databaser med användarkonton och lösenord som går att köpa till ett relativt överkomligt pris – ungefär runt 2 kr per konto. De här inloggningsuppgifterna kommer ifrån webbsidor och system som antingen råkat läcka uppgifterna eller helt enkelt blivit hackade.
Uppgifterna i en läckt databas består ofta av ett användarnamn eller e-post, och ett lösenord. Så, vad händer om en användare har samma användarnamn och lösenord till alla e-handelsbutiker, e-postkonton, webbsidor och tjänster. Precis, det räcker att en av tjänsterna råkar ut för en läcka för att du ska förlora åtkomst och öppna upp för dataintrång till alla sidor som har samma lösenord. Då spelar det heller ingen som helst roll om du har världens starkaste lösenord.
Vill du veta mer?
Hör av dig till oss så hjälper vi dig att komma igång med din övervakning.
Så här tycker våra kunder
Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.
Robert Ekvall, IT Security & Company Integration Lead
Så här går det till i praktiken
Vi vill bevaka alla företagets e-postkonton. Vi lägger till en bevakning på @företaget.com och @företaget.se. Vi lägger också till larm till två medarbetare på IT-avdelningen, martin@företaget.se och tommy@företaget.se.
Johan sitter på ekonomiavdelningen och har e-postadressen johan.pettersson@företaget.se. Han har ett antal tjänster som han använder dagligen. En av tjänsterna utsattes nyligen för ett dataintrång där en stor mängd konton och lösenord läckte. Som många andra företag gjort innan, valde det här företaget att ”lägga locket på” och tysta ner läckan istället för att informera om den.
Några dagar efter attacken läggs hela databasen upp för försäljning inklusive alla lösenord.
Vårt system matchar med innehållet i databasen och hittar @företag.se kontot och skickar iväg ett larm till Martin och Tommy på IT.
De åtgärder som Martin och Tommy nu behöver göra är minimala. En enkel kontroll av loggarna och en lösenordsåterställning räcker. Arbetsbelastningen för alla inblandade är minimal och utan läckta uppgifter eller skador på system. Hade kontot legat ute en längre tid och systemet utsatts för en riktig cyberattack hade utfallet sett väldigt annorlunda ut.
Vår tjänst
Kort förklarat övervakar vårt system förekomster av e-postdomäner i lösenordslistor. Vi larmar så fort någon av dina medarbetares e-postadresser finns med i en läckt databas.
Med vår tjänst kan vi identifiera om/när dina medarbetares privata företagslösenord blir publika, så ni kan hantera detta.
Det viktigaste är inte vad som finns i databasen just nu, utan vad som finns där imorgon. Den information som läcks är som känsligast direkt efter att den publiceras publikt eller för försäljning. Då gäller det att ha ett verktyg och personal som snabbt kan identifiera, hämta och analysera innehållet i nya läckor samt varna kontoägarna direkt när deras information läcks. Vi och vårt verktyg skannar och analyserar data ifrån:
• Skyddade och semi-skyddade forum
• Tor-nätverket och i2p nätverk
• Fillagringsplatser
• Dumpade och läckta textfiler (pastebins)
• P2P nätverk
• Webbkataloger
Det finns både gratisverktyg och andra aktörer på marknaden. När det gäller andra aktörer så är det priset som skiljer sig där vi har ett bra erbjudande som tål att jämföras. Jämför vi med gratisverktygen så är skillnaden framförallt hur snabbt läckorna hittas. Eftersom gratisverktygen enbart använder sig av innehållet i publika läckor så kan det dröja månader innan uppgifterna inkluderas. Det här innebär att dina medarbetares användarnamn och lösenord in till organisationen, under den tiden, är publika (för de som har åtkomst).
| Secify | Spycloud | Vericlouds | HaveIBeenPwned | |
|---|---|---|---|---|
| Dataläckor | 5 000+ | – | – | 479 |
| Direktmeddelande vid dataläcka | x | x | x | x |
| Skyddar alla e-postadresser under samma domän | x | x | x | – |
| Söker aktivt efter nya läckor på deepweb/darknet och hackerforum. | x | x | x | – |
