Inga produkter i varukorgen.
Lösenord allt större säkerhetsrisk för företag – här är 6 viktiga åtgärder
Cybersäkerhet
Företagslösenord blir allt lättare att stjäla och missbruka. Enligt säkerhetsföretaget Picus Securitys rapport Blue Report kunde lösenordshashar knäckas i 46 procent av fallen – en ökning från 25 procent året innan.
Foto: Adobe Stock.
Fakta
Vanliga metoder för lösenordsangrepp
Brute force
Systematiska gissningar av lösenord tills rätt kombination hittas. Med kraftfulla grafikkort kan miljontals försök göras per sekund.
Malware
Skadlig programvara som kan installeras på en dator för att stjäla inloggningsuppgifter, till exempel via tangentbordsloggning eller kopiering av sparade lösenord.
Phishing
Bedrägeriförsök där angripare lurar användare att själva lämna ut sina inloggningsuppgifter, ofta via falska mejl eller webbsidor som ser legitima ut.
Orsakerna är främst svaga eller föråldrade lösenordspolicyer, äldre tekniker för lagring av lösenord och bristande kontroll över användarkonton som ofta är utspridda över både lokala system och molntjänster, rapporterar Computer Sweden.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
VD-tidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Angripare använder alltmer effektiva metoder, som brute force med grafikkort, malware och phishing. I många fall behöver lösenorden inte ens knäckas, det räcker med att lura en anställd att lämna ut sina uppgifter. Enligt rapporten lyckades attacker med giltiga inloggningsuppgifter i 98 procent av fallen.
För vd:ar är budskapet tydligt: traditionella lösenordsregler räcker inte längre. Säkerhetsexperter som Computer Sweden pratat med rekommenderar multifaktorautentisering som standard, modern hashningsteknik – alltså metoder för att lagra lösenord som oåterkalleliga kodsträngar istället för i klartext – bättre kontroll över privilegierade konton samt kontinuerlig uppföljning av säkerhetslösningar för att undvika en falsk trygghet.
Fakta
Rekommenderade åtgärder:
- Införa multifaktorautentisering (MFA) som standard.
- Använda phishing-resistenta metoder som passkeys.
- Hantera hela livscykeln för autentiseringsuppgifter och privilegierade konton.
- Implementera starka och unika lösenordspolicyer, modern hashning med salt och pepper.
- Stärka detektering, dataförlustskydd och kontinuerlig övervakning.
- Införa kontinuerlig validering av säkerhetskontroller i stället för en ”ställ in och glöm”-strategi.
