passord

Verdens passorddag – viktigere enn noengang

Hvert år, på den første torsdagen i mai, feires Verdens passorddag. I år er dagen ekstra relevant grunnet utstrakt bruk av fjernarbeid. 

Ekstrem økning

Ekstrem økning av fjernarbeid gjør denne merkedagen ekstra relevant i år. En rapport fra sikkerhetsselskapet Check Point viser at i hele 46 prosent av selskap globalt, har minst en ansatt lastet ned en ondsinnet mobilapplikasjon.

Økningen i fjernarbeid øker potensialet for sikkerhetsbrudd i et selskap betydelig, derfor er passordstyrken ekstremt viktig. Passord er fortsatt det mest brukte systemet for å holde personopplysninger trygge, eller for å gi tilgang til en tjeneste, både personlig og profesjonelt – og derfor et klart mål for nettkriminelle.

Nesten alle vil jobbe hjemme

I en undersøkelse utført av Gartner planlegger 75 prosent av virksomhetene å flytte ansatte til eksterne hjemmekontor for godt. Bedrifter får derfor fremover en mye større jobb i å sikre de ansattes enheter, det være seg bærbare datamaskiner, hjemme-PCer og smarttelefoner.

Ifølge en fersk undersøkelse er de ledende sikkerhetsprioritetene for bedrifter frem til 2023 å sikre fjernarbeid og enheter for ansatte som jobber eksternt. Sikkerhetsproblemene som nylig ble oppdaget i Microsoft Exchange Server, viser hvor kritisk det er for organisasjoner også å regelmessig oppdatere programvare for å beskytte seg mot angrep som utnytter feil. Eksplosjonen i eksternt arbeid gjør dette mer utfordrende enn noen gang før.

Nesten alle blir utsatt for skadelig programvare via mobil

Nesten alle organisasjoner (97 prosent) opplevde minst ett angrep fra skadelig programvare via mobil i 2020 ifølge rapporten. 93 prosent  av disse angrepene oppsto i et enhetsnettverk som forsøker å lure brukerne til å installere en ondsinnet app, besøke et infisert nettsted eller for å stjele brukernes  legitimasjon.

//Artikkelen fortsetter etter annonsen//

 

Sikkerhetselskapet advarer nå om hovedtaktikkene som brukes til å stjele passord, og gir nødvendige råd for å forhindre at personer eller selskap blir angrepet:

Phishing-angrep

Phishing-angrep er et av de mest brukte verktøyene for å stjele passord og brukernavn. Det fungerer på en veldig enkel måte: en e-post som ser ut til å komme fra pålitelige kilder (for eksempel banker, energiselskaper, etc.), men som i virkeligheten tar sikte på å manipulere mottakeren med mål om å stjele konfidensiell informasjon.

I dette tilfellet er anbefalingen å aktivere totrinnsautentisering. Dette ekstra sikkerhetslaget ber brukeren om å skrive inn et nytt passord, som man vanligvis mottar via SMS. På denne måten forhindres tilgang til en konto selv om de har forhåndsinformasjon om legitimasjonen din.

Hacking

Cyberangrep innebærer å prøve å knekke et passord ved repetisjon. Nettkriminelle prøver forskjellige kombinasjoner tilfeldig, kombinerer navn, bokstaver og tall, til de kommer opp med riktig mønster.

For å forhindre at de når målet sitt, er det viktig å implementere et komplisert passord for å gjøre det vanskelig for dem. For å gjøre dette er det nødvendig å utelate navn, datoer eller svært vanlige ord.

I stedet er det best å opprette et unikt passord på minst åtte tegn som kombinerer bokstaver (både store og små bokstaver), tall og symboler.

Keylogger

Keylogger er et verktøy som er i stand til å registrere hvert tastetrykk gjort på en datamaskin og til og med hva du ser på skjermen, og deretter sende all innspilt informasjon (inkludert passord) til en ekstern server.

Disse cyberangrepene er vanligvis en del av en skadelig programvare som allerede finnes på datamaskinen. Det verste med disse angrepene er at mange mennesker har en tendens til å bruke samme passord og bruker for forskjellige kontoer, og når man er brutt, får nettkriminelle tilgang til alle de som har samme passord.

For å stoppe dem er det viktig å bruke et enkelt alternativ for hver av de forskjellige profilene. For å gjøre dette kan en passordbehandling brukes, noe som gjør det mulig å både administrere og generere forskjellige tilgangskombinasjoner for hver tjeneste.

 

Bilde: NeONBRAND via Unsplash