Historisk datalæk: 16 milliarder login-oplysninger er blevet lækket – her er, hvad din virksomhed bør gøre inden sommerferien
Det amerikanske medie Forbes har i juni afsløret et gigantisk datalæk med hele 16 milliarder stjålne login-oplysninger, herunder brugernavne og adgangskoder. Ifølge Forbes betyder lækket, at millioner af stjålne adgangskoder nu er billigt til salg på “the dark web”, hvor hackere kan købe sig adgang til alt fra sociale medier til følsomme virksomhedssystemer.
Hvorfor er det kritisk?
Lækket inkluderer loginoplysninger til tjenester som Google, Apple, Facebook og andre sociale medier – men også til VPN-løsninger, e-mails og systemer med både privat og erhvervsmæssig karakter. Det betyder, at en kompromitteret medarbejderkonto ét sted – f.eks. på sociale medier eller en privat e-mail – kan give uønsket adgang til virksomhedens systemer, hvis adgangskoder er blevet genbrugt.
Massivt datalæk rammer op til sommerferien
Der er ingen tvivl om, at IT-kriminelle vil forsøge at udnytte det omfattende datalæk – og truslen mod virksomheder holder ikke ferie. Tværtimod. Når tempoet sænkes, og mange går på sommerferie, ser IT-kriminelle deres snit til at udnytte svagheder og manglende overvågning.
Derfor er det vigtigt, at jeres virksomhed har styr på det grundlæggende sikkerhedsarbejde – også i ferietiden. Her får I 9 konkrete råd, der styrker jeres IT-sikkerhed og mindsker risikoen for angreb, mens kontorerne er halvtomme:
Opdater systemer og enheder løbende
Sørg for, at både arbejdsstationer, servere, netværksudstyr og mobile enheder er opdateret med de nyeste sikkerhedsopdateringer.Aktivér multifaktorgodkendelse (MFA)
MFA bør være et krav på alle forretningskritiske systemer, f.eks. Microsoft 365, ERP-systemer, fjernadgang og VPN. Det er en af de mest effektive metoder til at forhindre uautoriseret adgang.Hold øje med phishing og falske e-mails
Sørg for, at jeres medarbejdere kender faresignalerne, og overvej awareness-træning. Angreb via e-mail er stadig en af de mest udbredte metoder til at få adgang til virksomheders systemer.Brug stærke adgangskoder og undgå genbrug
Både brugere og systemer bør anvende lange og unikke adgangskoder.Overvåg læk af credentials på dark web
Benyt værktøjer, som overvåger, om jeres domæner, brugerkonti eller adgangskoder er blevet kompromitteret. Det giver mulighed for hurtig reaktion.Sørg for sikre netværk – også når medarbejderne arbejder hjemmefra
Brug krypteret netværksforbindelse (VPN) og sørg for, at hjemmearbejdspladser er korrekt beskyttet. Gennemgå sikkerheden på både interne og eksterne netværk.Undgå brug af ukendte USB-nøgler og eksternt udstyr
Fysiske enheder kan være inficeret med skadelig kode. Indfør politikker, der begrænser brugen af medbragte eller ukendte enheder.Sikring af trådløse netværk
Virksomhedens Wi-Fi skal være beskyttet med stærk kryptering (WPA2/WPA3) og certifikater. Adskil eventuelt gæstenetværk fra virksomhedens netværk.Sæt tydelige retningslinjer for deling af data og adgang
Gennemgå, hvem der har adgang til hvilke systemer – og hvorfor. Begræns adgangen til det nødvendige og følg princippet om "mindste privilegium".
Forbered jer på fravær og hændelser
Forbered jer på fravær og hændelser
Sørg for, at vigtige IT-funktioner er dækket ind i ferieperioden. Har I en plan for, hvem der håndterer et sikkerhedsbrud, hvis det sker midt i juli måned?
Og husk: Vores specialister står altid klar med sparring om adgangssikkerhed, og hvordan I bedst beskytter jeres systemer. God (og sikker) sommer! ☀️