Har era inloggningsuppgifter blivit hackade?

Hackade e-postkonton är väldigt vanligt förekommande och drabbar miljontals företag årligen runt om i världen. Detta är något som kan få katastrofala följder för företaget. CBSNews rapporterade 2015 att 80% av amerikanska företag hade blivit hackade. Små och medelstora företag är de som drabbas mest enligt undersökningen.

När hackarna kommer åt inloggningsuppgifter till e-postadresser inom er organisation kommer de åt mängder av information, personuppgifter och potentiellt känsliga dokument. Det data som hackarna kommer åt kan de sälja vidare eller utnyttja själva för att skada ert företag. Med hjälp av tillgång till e-posten kan de dessutom posera som den drabbade och begära utbetalningar eller utföra beställningar mot era leverantörer med leverans till sig själva exempelvis.

Hur kommer hackarna åt era lösenord?

Det finns flera tillvägagångssätt för hackare att komma åt era inloggningsuppgifter. Där vissa är mer sofistikerade än andra. Nedan följer några vanligt förekommande sätt att komma åt inloggningsuppgifter.

Phishing

Detta är förmodligen det vanligaste tillvägagångssättet för hackare att få tag på användares inloggningsuppgifter. Detta utförs huvudsakligen genom att skicka korrespondens via e-post till användare som uppmuntras att klicka på länkar för att komma vidare. Dessa länkar och hemsidor ser ofta legitima ut och uppmanar användarna till att lämna personlig information och inloggningsuppgifter.

Då det är primärt era anställda som utsätts för dessa attacker bör ni utbilda dem i riskerna och säkerställa att de inte lämnar ifrån sig känslig information och att de inte klickar på suspekta länkar.

Malware

Malware är ett samlingsnamn för oönskad programvara eller sabotageprogram som hackare använder sig av för att bland annat stjäla känslig information.

Programvaran installeras utan vetskap av användare och ansvariga på datorn. Programvarorna kan bland annat föra logg över dina tangenttryckningar, generera oönskade pop-ups och komma åt inloggningsuppgifter.

När datorn är infekterad behöver ni ofta speciella verktyg och professionell hjälp för att bli av med det.

Data- och webbplatsintrång

Vi lämnar dagligen ifrån oss personlig information på olika webbplatser. Vissa av dem är säkra, andra inte.

Vissa sidor är svåra att undvika så som Facebook eller din favorit online-butik men det är viktigt att veta vad som kan hända när och om information hamnar i fel händer. Detta är något som händer frekvent, exempelvis blev 500 miljoner konton hos Yahoo hackade i slutet av december 2016.

När hackarna får tag på din information delar de med sig av detta genom att posta inloggningsuppgifter på bland annat det som kallas dark webs.

På grund av detta är det väldigt viktigt att ni inte använder ett och samma lösenord för alla konton och hemsidor – om hackarna får tag på det så har de ”alla” era lösenord.

Brute Force

Det är vanligt förekommande att medarbetarna inte väljer de allra svåraste lösenorden. Hur ofta hör ni inte en kollega muttra ”vad var lösenordet nu igen?” för att en stund senare höra dem säga ”Yes. Jag kom på det!”. Förmodligen kunde de gissa sig till det.

Om användarna kan gissa sig till sina lösenord kan även hackarna (och ibland kollegor) göra det. Hackarna använder sig av verktyg som försöker logga in med vanligt förekommande lösenord eller med hjälp av dina gamla lösenord som de redan har kommit över.

För att undvika detta bör ni se till att användarna måste använda lösenord som är svåra att gissa och som innehåller ett eller flera specialtecken, en variation mellan stora och små bokstäver samt siffror. Vi rekommenderar också att ni inte tillåter lösenord som exempelvis ”Företagsnamn12!” eller ”Sommar12!”. Dessa är inte så svåra att gissa heller även dock de innehåller ett specialtecken och siffror.

Publika nätverk

Dagens medarbetare är väldigt mobila och arbetar förmodligen inte endast från kontoret. Detta är något vi uppmuntrar och som främjar produktiviteten men det kan också innebära en risk.

När medarbetare använder sig av publika nätverk kan i princip vad som helst hända. När medarbetarna uppger sina inloggningsuppgifter medan de är uppkopplade mot publika nätverk, är dessa lätta att komma över.

Utnyttjande av osäkra rutiner Det är inte alltid hackare som vill komma åt er e-post. Ibland kan det vara tidigare anställda och kollegor. Om ni har, eller har haft, ett standardlösenord (exempelvis Sommar2012) inom företaget för nyanställda finns risken att alla inte har ändrat lösenordet. Här är det fritt fram att prova logga in på gamla kollegornas mailkonton. Det kan även vara så att användarna internt har ändrat lösenord men att de använder sig av väldigt enkla lösenord så som Namn2012.

Hur kan ni skydda era inloggningsuppgifter?

Det finns en hel del åtgärder som kan tillämpas för att göra det svårare för hackarna att komma åt ert företagsdata via kapade inloggningsuppgifter. Nedan följer några tips på vad ni bör se över:

Lösenordspolicys – Vilka typer av lösenord har och tillåter ni för att komma åt mailen?

Mailskydd – Har ni ett skydd på er mail för phishing och skadlig programvara?

Multifaktorautentisering (MFA) – Har ni möjlighet att använda er av multifaktorautentisering vilket innebär att användaren behöver autentisera sig på något sätt utöver sitt lösenord?

Kontakta oss för dialog om hur ni kan få en säkrare hantering av e-post på ert företag.

Prenumerera på vår blogg

Läs mer