Vad är risken med läckta inloggningsuppgifter?

Vad är risken med läckta inloggningsuppgifter?

Den absolut enklaste vägen in till verksamhetens kärna och dess informationstillgångar är genom en medarbetarens användarnamn och sparade lösenord.
Se användaruppgifterna som en vanlig dörrnyckel; om nyckeln helt plötsligt befinner sig utanför dörren – varför göra sig besväret att bryta sig in på kreativa sätt när man helt enkelt bara kan låsa upp dörren?
Lösenordet är basen till ett slutet system och gränsen mellan publik och icke publik information. Men här är det inte primärt era system som är problemet, utan vad som händer med andra tjänster och leverantörer utanför ert system.

Ett vanligt misstag är nämligen att återanvända sina användaruppgifter, mail och lösenord, på flera olika platser. Säkerhetsrisken uppenbarar sig när andra tjänster som medarbetaren använder hackas, eller råkar ut för läckor.
När användaruppgifterna hamnar i en allmän läcka finns de tillgängliga för vem som helst att inhämta och sedan använda som en nyckel in till företaget. Detta är otroligt vanligt, och p.g.a. enkelheten säljs idag användaruppgifter för bara några dollar på den svarta marknaden.
    • Related Articles

    • Vad är nästa steg efter phishingtestet. Hur gör jag för att minska risken att någon klickar i framtiden?

      Det finns flera saker du kan göra för att minska risken för att någon i ditt företag klickar på en phishing-länk. Här är några tips: 1. Informera alla anställda om phishing och vad de ska tänka på när de mottar okända e-postmeddelanden eller ...
    • Vad är övervakning av lösenord?

      En tjänst som skannar efter exponerade lösenord kopplade till företagets domän. Vertyget skannar clear, deep och darkwebb efter exponerade mailadresser och lösenord kopplade till den mailadressen, dvs ej specifika medarbetare utan endast på ...
    • Vad är DKIM och hur lägger jag till det?

      Vad är DKIM? DKIM står för "DomainKeys Identified Mail," och det är en säkerhetsåtgärd som används för att verifiera att ett e-postmeddelande faktiskt kommer från den avsändare som det påstår sig vara från. Det gör detta genom att lägga till en ...
    • Vad är phishing?

      Phishing är en typ av internetbedrägeri där bedragare försöker lura människor att avslöja personlig information eller kontouppgifter genom att skicka falska e-postmeddelanden som ser ut att komma från pålitliga källor. Syftet med phishing är att få ...
    • Vad är en sårbarhetsskanning?

      Sårbarhetsskanning är en metod för att undersöka ett system eller en dator för att leta efter sårbarheter och brister i säkerheten. Syftet med sårbarhetsskanning är att identifiera eventuella sårbarheter innan de kan utnyttjas av en angripare, och ...