Hackede brugerlogins er den helt store trussel mod virksomheders it-sikkerhed

Insight: dato: 5. februar 2020Tekst: Ciscoaf

Næsten 80% af alle sikkerhedsbrud sker, fordi brugerlogins knækkes eller ­lækkes. Det er et ­kæmpe ­problem for store som små virksomheder, og derfor skal der strammes op på login-­procedurerne.

I dag er det helt almindeligt, at medarbejdere har mulighed for at logge ind på deres virksomheds systemer hjemmefra, på rejsen eller fra andre steder, hvor der måtte være en internetforbindelse.
Desværre er det samtidig med til at svække virksomheders it-sikkerhed, for langt hovedparten af alle brud sker, når brugeres login gættes eller hackes.

”Vi ved, at omkring 80% af alle brud i virksomhedernes it-systemer sker gennem kompromitterede brugerlogins. Typisk skal brugerne nemlig kun aflevere et brugernavn og et kodeord, og det er alt for let at hacke eller stjæle,” fortæller Richard Archdeacon, Advisory CISO, Duo Security hos Cisco.

Hele konceptet bag Duo er lethed. Det skal være let at sætte op, og det skal være let at bruge
Richard Archdeacon

Når først de cyberkriminelle er kommet ind på virksomhedssystemet via de knækkede brugerlogins, så har de også samme rettigheder som den bruger, de udgiver sig for, og det kan give meget store problemer for virksomheden.

”Det er heller ikke kun de store virksomheder, der bliver ramt. Men mange mindre virksomheder tror, at de er så små, at de ikke er mål for angreb. Imidlertid ligger de ofte inde med vigtig information, patenter og data, og de kan være adgangsvejen til større virksomheder. Derfor giver det god mening, at de også har en ordentlig beskyttelse,” pointerer Richard Archdeacon.

Tillid er godt, kontrol er bedre

Det handler derfor om at få sat et system op, der ikke uden videre stoler på folk.

”Til det formål har vi Duo, som sikrer virksomhederne gennem multi-faktor-godkendelse. Det kan f.eks. ske ved, at når en bruger forsøger at logge ind, så bliver der sendt en push-notifikation til hans mobil, og først når han bekræfter sin identitet på mobilen, bliver han logget ind i systemet,” siger Richard Archdeacon.

Det betyder, at selvom en hacker har fået fat i brugernavn og kodeord, så kan han ikke komme ind i systemet. Det kræver nemlig adgang til brugerens mobiltelefon, og login bliver derfor blokeret.
Der er dog andre ting, der kan påvirke sikkerheden, når der logges ind, f.eks. programmer, der er sårbare på grund af manglende opdatering.

”Derfor kan Duo også tjekke, om programmer er opdateret til en krævet version, før brugeren får adgang til følsomme systemer, og begrænse, hvad han eller hun må, når de er logget ind,” forklarer Richard Archdeacon.

Skal være let

Duo er en såkaldt SaaS-løsning og bliver dermed leveret via skyen. Det gør den let at rulle ud og bruge, for der skal ikke først installeres en masse hardware, ligesom det heller ikke kræver, at virksomheden har et stort it-team.

”Hele konceptet bag Duo er lethed. Det skal være let at sætte op, og det skal være let at bruge. Små virksomheder har sjældent råd til den store it-afdeling og har ikke tid til at sætte sig ind i en kompliceret installation,” pointerer Richard Archdeacon.

Han peger samtidig på, at det er lige så vigtigt, at det er let for brugeren, så systemet rent faktisk bliver brugt.

”Folk er vant til at skulle bekræfte, hvem de er via mobilen, så det skræmmer dem ikke, og det er vigtigt,” slutter Richard Archdeacon.

Hvis du fandt artiklen interessant, vil du muligvis også finde nedenstående artikler interessante:
E-mails: Gamle hackertricks virker stadig
Alt for mange virksomheder er bagud med it-sikkerheden
Alle virksomheder er lige når det gælder it-sikkerhed
Det gælder om at være beredt…!
Conscia: Har du talt med din risikoprofil i dag…?
Paraderne skal være oppe hele tiden
Tilbage til IT-Sikkerhed