Är du bättre på lösenord än din VD?

Hot & hack, Säkerhet & integritet

Även chefen kan bli hackad och enligt en ny rapport från F-Secure har så många som var tredje vd har fått sitt lösenord ”Pwned”.

Först måste vi kanske förtydliga lite, vad menas egentligen med ”Pwned”?

”Pwn (verb): Att äga eller dominera en motståndare; för att kontrollera eller utan tillstånd få tillgång till en enhet, server eller applikation.

I det här fallet innebär det också att en tjänst som den aktuella VD:n registrerat ett konto på med hjälp av sin företagsmail har blivit hackad och lösenordet som de använder för denna tjänst har läckt ut, vilket kan öka risken att bli måltavla för kommande riktade attacker.

Det enda som en angripare egentligen behöver göra när läckta lösenord samlas i databaser och läggs ut på nätets skuggsida, är att söka efter offrets mailadress, ta det associerade lösenordet och testa om det fungerar på andra tjänster som offret troligen använder. Om måltavlan råkar använda samma lösenord på fler än ett ställe, som ju många gör, kan en hackare alltså ta kontroll över konton för att stjäla information, eller på andra sätt förödmjuka individen eller de anställda.

Det är helt enkelt så att precis samma typ av hemskheter som kan drabba vilken dödlig som helst även kan drabba en VD som blir ”Pwned”, men som företagets ledare kan det potentiellt få konsekvenser för såväl anställda som för aktieägarna.

Dålig cybersäkerhetshygien bland vd och anställda utgör ett hot mot företagets interna nätverk. Enligt 2016 Verizon Data Breach Investigations Report kunde man se att 63 procent av de rapporterade dataintrången innefattade svaga eller stulna lösenord – eller att man helt enkelt inte ändrat de standardlösenord som produkter och tjänster levererats med.

Självklart är VD:ar bland de allra mest eftertraktade måltavlorna där ute. Men oavsett vilken yrkesroll eller titel du har finns en risk att du också blivit ”pwned”. Tjänster som används av miljarder användare så som Yahoo, Linkedin och Tumblr har alla vid något tillfälle utsatts för någon form av allvarligt intrång. Det finns fler exempel på knäckta tjänster och det värsta är att det inte spelar någon avgörande roll om du har koll på din egen säkerhet – du har ingen koll på hur de tjänster du använder sköter sin.

Hur kan du se om du har blivit ”Pwned” då? Till exempel kan du använda en tjänst som: HaveIBeenPwned? för att se vilka av dina uppgifter som blivit blottlagda efter intrång.

Men du kan redan nu ta reda på om du är i riskzonen genom att ställa dig själv tre enkla frågor:

  1. Återanvänder du lösenord för dina viktigaste konton?
  2. Har du ett starkt – minst 14 tecken långt – lösenord för varje enskilt konto?
  3. Använder du två-stegs autentisering när det är möjligt?

Det är först när du kan svara NEJ på första frågan och JA på de två andra som du är redo att ta ytterligare steg i ditt eget säkerhetsarbete. Annars riskerar det att undermineras av brister i din lösenordshantering.

”Använd en lösenordshanterare, förslagsvis en, där endast du, inte företaget bakom tjänsten, har tillgång till huvudlösenordet”, Säger Tom Van de Wiele, säkerhetskonsult på F-Secure.

Vår tjänst F-Secure KEY är precis en sådan tjänst. För att säkra dina personliga konton kan du använda dig av tjänsten gratis på en enhet. Vår säkerhetsexpert Fennel Aurora ledsagar dig här igenom stegen för att komma igång med lösenordshanteraren.

Att skydda dina lösenord på jobbet är minst lika viktigt. Därför lanserade vi F-Secure Password Protection häromdagen, som en ny beståndsdel av F- Secure Protection Service for Business.

Kanske ska du berätta det för din VD innan det är för sent, och när du ändå är inne på det spåret, passa på att skicka fram vår rapport också?

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: