Fem råd för att stoppa lösenordsfiske
Hem SÄKERHET Fem råd för att stoppa lösenordsfiske

Fem råd för att stoppa lösenordsfiske

Publicerat av: Redaktionen

En av de vanligaste formerna av IT-attacker mot företag är att stjäla lösenord med hjälp av phishing. Det är dessutom en framgångsrik metod som ofta leder till att företag blir bestulna på värdefulla tillgångar. Här kommer därför några råd om hur man skyddar sig.

Enligt rapporten 2016 Verizon Data Breach Incident Report hade nära två tredjedelar av intrången som drabbat företag helt eller delvis skett med hjälp av stulna inloggningsuppgifter. Detta är helt enkelt uppenbarligen en enkel och effektiv metod för att stjäla företagshemligheter.

Fem råd för att stoppa lösenordsfiske 1

Ola Jönsson, Sverigechef för Palo Alto Networks

Traditionella metoder för att stoppa lösenordsfisket fokuserar på att bygga upp en databas med sajter som är farliga att besöka. Detta är också en relativt effektiv metod för att hindra den typ av phishing som riktar sig mot allmänheten och som går ut på att skicka massmejl till många mottagare.

Det är betydligt svårare att värja sig mot mer riktade och sofistikerade attacker. Om ett företags säkerhetslösning inte sedan tidigare känner till en ny phishingsajt kan man bara hoppas att medarbetarna har en bra utbildning i hur dagens IT-hot ser ut, så att de är försiktiga med att klicka på länkar eller en bifogad fil. Eftersom riktade attacker också involverar väl utformade, trovärdiga mejl och webbplatser är det dessvärre svårt för en vanlig användare att upptäcka bluffen innan det är för sent.

Här är fem lektioner för den som vill undvika phishing efter lösenord:

1.Nästan alla intrång använder sig av stulna lösenord Enligt ovan nämnda rapport har riktade attacker ungefär 90 procents chans att lyckas – bara genom att skicka 10 mejl till namngivna personer på ett företag. När attacken omfattar ett så pass litet antal mejl är det väldigt svårt för de säkerhetsansvariga på företaget att hinna blockera en farlig sajt innan någon av användarna blivit lurad.

  1. Det är skillnad på vanlig phishing och riktade attacker med lösenordsfiske Konsumentattacker handlar ofta om att få tillgång till vilka användaruppgifter som helst, och det spelar knappt någon roll vem offret är. I en riktad attack används en rad åtgärder för att undvika upptäckt och attacken är över huvud taget mer sofistikerad.
  2. De stulna lösenorden används för att få access till nätverket Genom att söka igenom datorer över hela nätverket och stjäla ännu fler lösenord får brottslingarna så småningom åtkomst till det som de är intresserade av. Denna rörelse i sidled över nätverket är mycket enklare om attacken genomförs med hjälp av stulna lösenord, så att det verkar vara en legitim användare som står bakom nätverkstrafiken. På så sätt kan attacken undvika att dra uppmärksamhet till sig, så att brottslingarna får mer tid att genomföra det de tänkt göra.
  3. Att bara stoppa kända hot räcker inte för att stoppa lösenordsfisket Riktade attacker går inte att stoppa genom att ha en lista på de sajter som medarbetarna inte får åtkomst till. Filtrering av mejl som kommer in på nätverket kan också kringgås, till exempel genom att använda sociala medier eller genom att skicka en länk som ett sms.
  4. Lösenord är ett säkerhetsproblem och företag lyckas sällan implementera något alternativ Att införa en tvåstegautentisering där lösenord bara är det ena steget av två kan stoppa många intrång. Dessa lösningar är dock svåra att lyckas få accepterade i en hel organisation och då säkras inte heller alla applikationer.

Företag som vill stoppa lösenordsfiske måste i stället ha säkerhetslösningar som automatiskt identifierar och blockerar phishingsajter, och som hindrar medarbetare att luras ge ut sina lösenord. På många olika sätt behöver man göra användningen av stulna lösenord svårare.

Företag behöver förstå att risken för riktade attacker ser annorlunda ut numera. Den riktade attacken kan mötas, men det behövs flera steg som tillsammans motverkar den. De krävs helt enkelt att man arbetar preventivt över hela organisationen för att kunna försvara sig.

Att fokusera på och stärka skyddet för de ovan nämna problemen, tar företag ett stort steg framåt till att skydda deras värdefulla information. Uppgiften är så pass viktig ett misslyckande kan sätta käppar i hjulet för företagets hela verksamhet.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00