Läckta användaruppgifter

Introduktion

Den lättaste vägen in i en organisation är genom dess medarbetare.

Det beror på att den säkerhetsbarriär som existerar mellan en angripare och företagets informationstillgångar ofta är något så enkelt som en medarbetares säkerhetsmedvetande.

Nyckeln in till organisationen och dess tillgångar är oftast skyddade av ett lösenord som medarbetaren får välja helt själv, utifrån några fasta krav som specialtecken, versaler/gemener och längd på lösenord. Medarbetaren förväntas komma ihåg detta lösenord tillsammans med alla andra lösenord.

Lösningen för många blir att återanvända samma inloggningsuppgifter, användarnamn och lösenord, på flera platser, och i värsta fall överallt. Det räcker att en sida läcker användaruppgifter som exempelvis lösenord.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Det finns en marknad för läckta lösenord

På internet finns idag databaser med användarkonton och lösenord som går att köpa till ett relativt överkomligt pris – ungefär runt 2 kr per konto. De här inloggningsuppgifterna kommer ifrån webbsidor och system som antingen råkat läcka uppgifterna eller helt enkelt blivit hackade.

Uppgifterna i en läckt databas består ofta av ett användarnamn eller e-post, och ett lösenord. Så, vad händer om en användare har samma användarnamn och lösenord till alla e-handelsbutiker, e-postkonton, webbsidor och tjänster. Precis, det räcker att en av tjänsterna råkar ut för en läcka för att du ska förlora åtkomst och öppna upp för dataintrång till alla sidor som har samma lösenord. Då spelar det heller ingen som helst roll om du har världens starkaste lösenord.

Några av våra kunder

Vår bevakning

Så här går det till i praktiken

Vi vill bevaka alla företagets e-postkonton. Vi lägger till en bevakning på @företaget.com och @företaget.se. Vi lägger också till larm till två medarbetare på IT-avdelningen, martin@företaget.se och tommy@företaget.se.

Johan sitter på ekonomiavdelningen och har e-postadressen johan.pettersson@företaget.se. Han har ett antal tjänster som han använder dagligen. En av tjänsterna utsattes nyligen för ett dataintrång där en stor mängd konton och lösenord läckte. Som många andra företag gjort innan, valde det här företaget att ”lägga locket på” och tysta ner läckan istället för att informera om den.

Några dagar efter attacken läggs hela databasen upp för försäljning inklusive alla lösenord.

Vårt system matchar med innehållet i databasen och hittar @företag.se kontot och skickar iväg ett larm till Martin och Tommy på IT.

De åtgärder som Martin och Tommy nu behöver göra är minimala. En enkel kontroll av loggarna och en lösenordsåterställning räcker. Arbetsbelastningen för alla inblandade är minimal och utan läckta uppgifter eller skador på system. Hade kontot legat ute en längre tid och systemet utsatts för en riktig cyberattack hade utfallet sett väldigt annorlunda ut.

Så här fungerar vår tjänst

Vår tjänst

Kort förklarat övervakar vårt system förekomster av e-postdomäner i lösenordslistor. Vi larmar så fort någon av dina medarbetares e-postadresser finns med i en läckt databas.

Skannar alla nivåer

Det viktigaste är inte vad som finns i databasen just nu, utan vad som finns där imorgon. Den information som läcks är som känsligast direkt efter att den publiceras publikt eller för försäljning. Då gäller det att ha ett verktyg och personal som snabbt kan identifiera, hämta och analysera innehållet i nya läckor samt varna kontoägarna direkt när deras information läcks.

Vi skannar och analyserar data ifrån:

  • Skyddade och semi-skyddade forum
  • Tor-nätverket och i2p nätverk
  • Fillagringsplatser
  • Dumpade och läckta textfiler (pastebins)
  • P2P nätverk
  • Webbkataloger

Andra verktyg

Det finns både gratisverktyg och andra aktörer på marknaden. När det gäller andra aktörer så är det priset som skiljer sig där vi har ett bra erbjudande som tål att jämföras.

Jämför vi med gratisverktygen så är skillnaden framförallt hur snabbt läckorna hittas. Eftersom gratisverktygen enbart använder sig av innehållet i publika läckor så kan det dröja månader innan uppgifterna inkluderas. Det här innebär att dina medarbetares användarnamn och lösenord in till organisationen, under den tiden, är publika (för de som har åtkomst).

Hör av dig!