Vad är risken med läckta inloggningsuppgifter?
Den absolut enklaste vägen in till
verksamhetens kärna och dess informationstillgångar är genom en medarbetares
användarnamn och sparade lösenord. Se användaruppgifterna som en
vanlig dörrnyckel. Om nyckeln helt plötsligt befinner sig utanför dörren,
varför göra sig besväret att bryta sig in på kreativa sätt när man helt enkelt
bara kan låsa upp dörren?
Lösenordet är basen till ett slutet
system och gränsen mellan publik och icke publik information. Men här är det
inte primärt era system som är problemet, utan vad som händer med andra
tjänster och leverantörer utanför ert system.
Ett vanligt misstag är nämligen att
återanvända sina användaruppgifter, mail och lösenord, på flera olika platser.
Säkerhetsrisken uppenbarar sig när andra tjänster som medarbetaren använder
hackas, eller råkar ut för läckor.
När användaruppgifterna hamnar i en
allmän läcka finns de tillgängliga för vem som helst att inhämta och sedan
använda som en nyckel in till företaget. Detta är otroligt vanligt, och p.g.a.
enkelheten säljs idag användaruppgifter för bara några dollar på den svarta
marknaden.
Related Articles
Vad är nästa steg efter phishingtestet. Hur gör jag för att minska risken att någon klickar i framtiden?
Det finns flera saker du kan göra för att minska risken för att någon i ditt företag klickar på en phishing-länk. Här är några tips: 1. Informera alla anställda om phishing och vad de ska tänka på när de mottar okända e-postmeddelanden eller ...
Vad är övervakning av lösenord?
En tjänst som skannar efter exponerade lösenord kopplade till företagets domän. Vertyget skannar clear, deep och darkwebb efter exponerade mailadresser och lösenord kopplade till den mailadressen, dvs ej specifika medarbetare utan endast på ...
Vad är DKIM och hur lägger jag till det?
Vad är DKIM? DKIM står för "DomainKeys Identified Mail," och det är en säkerhetsåtgärd som används för att verifiera att ett e-postmeddelande faktiskt kommer från den avsändare som det påstår sig vara från. Det gör detta genom att lägga till en ...
Vad är phishing?
Phishing är en typ av internetbedrägeri där bedragare försöker lura människor att avslöja personlig information eller kontouppgifter genom att skicka falska e-postmeddelanden som ser ut att komma från pålitliga källor. Syftet med phishing är att få ...
Vad är en webbsidebesiktning?
En webbsidebesiktning är ett verktyg som har som huvudsaklig uppgift att testa om det finns kända tekniska sårbarheter på er hemsida. En webbsida skannas av och ev. sårbarheter på den webbsidan sammanställs i en rapport. Dessutom ges när det är ...