I løpet av de siste årene har vi kunnet, nesten ukentlig, lese om hvordan flere titalls millioner e-poster, kredittkort og annen sensitiv informasjon har blitt stjålet fra store selskaper som LinkedIn, Adobe, Dropbox og ikke minst Yahoo. Og da har vi bare nevnt noe. I kjølvannet av disse innbruddene har det dukket opp flere massive, offentlig tilgjengelige databaser som inneholder e-poster, passord og hvilke tjenester disse tilhører.
Idag kan du lese på VG.no at deres journalister har gjennomgått flere slike databaser og funnet e-poster og passord tilhørende 727 nåværende og tidligere politikere, regjeringsmedlemmer, departementsansatte og ambassadeansatte.
Så hva kan dette bety for min bedrift?
Problemstillingen her er ikke at Ole eller Kari bruker sin jobb e-post til å åpne en konto på vilkårlige tjenester ute på det store internettet, men heller at de også benytter samme passord og brukernavn som de gjør på interne systemer og dermed risikerer at uvedkommende kan få tilgang til systemer og tjenester som er kritisk for din bedrift. Når dine ansatte i tillegg ikke benytter 2-faktor autentisering eller andre sikkerhetsmekanismer for å sørge for at uvedkommende ikke får tilgang så er det en oppskrift på at informasjon kan komme på avveie.
– De aller fleste sliter med å bruke forskjellige passord på forskjellige tjenester. Som regel fører denne typen lekkasjer ofte til at man setter noen i veldig god stand til å gjette hva du har som passord andre steder – for eksempel på e-posten din, der du ikke vil at noen skal kunne se hva du skriver, sier Professor Olav Lysne til VG i dag.
Men det handler ikke bare om brukernavn og passord. Jo flere datapunkter angripere kan sammenstille om dine ansatte eller din bedrift gjør dere mer sårbare også for andre typer angrep.
– Bruker du det samme passordet på flere ulike tjenester er det videre lett å komme seg inn på andre kontoer eid av den samme personen. Det handler også om sammenstilling av informasjon: Jo mer man vet om en person, jo mer sårbar blir personen. Samlet kan informasjonen potensielt brukes til å utnytte personens identitet til å begå kriminelle handlinger, eller benytte informasjonen til sosial manipulering for å få tilgang til informasjon eller systemer, sier administrerende direktør Peggy Sandbekken Heie i Norsk senter for informasjonssikring (NorSIS) til VG.
Hvordan sikre bedriften?
Itevo kan hjelpe din bedrift med å minske risikoen av denne og flere typer digitale trusler. Vi tilbyr blant annet tilpassede kurs og workshops i tillegg til at vi kan bistå din bedrift med å utforme retningslinjer for dine ansatte på hvordan de skal gå frem på internett for å ivareta sin egen og bedriftens sikkerhet.
Ta kontakt med oss idag for en uforpliktende samtale om din sikkerhet i en digital hverdag.