Hvorfor bør små og mellomstore bedrifter bry seg om passord?
Ifølge Verizons 2017 Data Breach Investigation Report skyldes opptil 81 % av alle brudd på datasikkerheten svake eller stjålne passord. Siden mer enn 5 milliarder passord har blitt offentliggjort på nett, er ikke lenger grunnleggende passordsikkerhet tilstrekkelig.
Og hvis du tror at din organisasjon ikke er interessant for cyberkriminelle, må du tro om igjen. Små og mellomstore bedrifter er svært populære blant cyberkriminelle, siden de har mer verdifulle data og verdier enn forbrukere, men er mer sårbare enn større selskaper med større sikkerhetsbudsjetter.
Les mer
Dette problemet forsterkes av det voksende antallet bedrifter som inkluderer «smarte» enheter i IT-infrastrukturen sin. Selv om tingenes internett (IoT) forenkler operasjoner og gjør det mulig å gjennomføre dem raskere, er disse enhetene ofte sårbare, og de brukes også ofte med offentlig tilgjengelige standard brukernavn og passord, noe som kan føre til store konsekvenser.
I tillegg fastslår EUs personvernforordningat alle organisasjoner skal ivareta dataene sine ved å innføre «egnede tekniske og organisatoriske tiltak». Hvis det oppstår et brudd på sikkerheten, og det bare brukes enkle og statiske passord, kan man forvente seg store bøter.
Personvernlovgivningen og forskriftene strammes inn over hele verden. De nye rapporteringskravene National Data Breach (NDB) i henhold til Australias personvernlovgivning, og personvernregelverk i flere amerikanske stater med strenge krav til rapportering av brudd på datasikkerheten, øker kravene til alle som lagrer opplysninger om personer som er bosatt på disse stedene.
Hvordan stjeler angriperne passord?
1. Enkle teknikker i hverdagen inkluderer skuldersurfing, hvor angriperne observerer potensielle ofre mens de skriver inn passordet sitt.
2. Angriperne bruker også ofrenes «menneskelige svakhet» ved hjelp av sosial manipulering. Et profesjonelt utformet nettskjema eller en e-post (phishingangrep), som ser ut til å komme fra en pålitelig avsender, kan overtale selv de flinkeste brukerne til å oppgi passordet sitt.
3. Cyberkriminelle som har fått tilgang til organisasjonens nettverk, kan bruke ondsinnet programvare til å søke etterdokumenter som inneholder passord, eller registrere tastetrykk og sende informasjonen til sin egen server. Black hat-hackere kan også trekke ut krypterte passordfiler og bryte seg inn i dem i frakoblet status.
4. Mer krevende angrepsteknikker inkluderer å fange opp nettverkstrafikken fra medarbeidernes enheter når de brukes eksternt eller på et offentlig sted.
5. En av de mest populære måtene å finne passord på, er å bruke rå kraft. Automatiserte skript forsøker mange millioner passordkombinasjoner i løpet av kort tid, til de finner det riktige passordet. Derfor har passordene blitt lengre med tiden. Jo mer komplekst passordet er, desto lenger tid trenger de cyberkriminelle på å gjette seg fram til det.
Hvordan kan man lage gode retningslinjer for passord?
For å sikre at organisasjonen din har effektive retningslinjer for passord, anbefaler vi at du følger disse rutinene:
- Medarbeiderne må få opplæring i hvordan de kan lage sterke passord. »
- IT-avdelingen skal implementere regler for hvordan passord skal lages, og hvordan selskapets retningslinjer for passord skal håndheves. »
- Vi anbefaler at alle organisasjoner implementerer ekstra beskyttelsestiltak for å øke passordsikkerheten i hele organisasjonen.
Hvilke andre ting kan organisasjonen gjøre for å beskytte passordene sine?
For å beskytte medarbeidernes passord, anbefales det å bruke tofakturautentisering (2FA). Da bekreftes brukerens identitet med en engangskode – noe brukeren har – i tillegg til brukernavnet og passordet – noe brukeren vet – slik at det ikke gis tilgang til bedriftens systemer selv i tilfeller der påloggingsinformasjon lekkes eller blir stjålet.
Siden SMS og mobile enheter ofte blir utsatt for malware-angrep, bruker ikke moderne 2FA-løsninger SMS-bekreftelse. Isteden er de basert på push-varsler, siden de er både sikrere og mer brukervennlige. For å ytterligere øke sikkerheten ved autentisering, kan organisasjoner velge å bruke biometri – noe brukeren er – ved å implementere flerfaktorautentisering (MFA).
ESETs kraftige 2FA beskytter passordene
ESET Secure
Authentication
Ett-trykks mobilbasert autentisering bidrar til å sikre dataene dine på en problemfri måte, i tillegg til at du oppfyller de nødvendige kravene. Den har brukervennlige pushvarsler til både Android og iOS, er enkel å administrere, og den rulles ut på bare ti minutter. Prøv nå og se hvordan det fungerer.
Mer informasjon
