Artikel top billede

700 millioner e-mails og passwords er lige blevet lækket: Her giver en hacker fem fif, der sikrer dig mod internet-slynglerne

I sidste uge kom det frem, at millioner og e-mails og passwords var kommet i klørene på flere hackere. Her får du fem gode råd til, hvad du gør, hvis dine data er blevet stjålet - og hvordan du undgår det sker igen.

Mange har formentelig været et smut forbi siden haveibeenpwned.com for at se, om de var en del af det storstilede læk, der afslørede 770 stjålne e-mails og 22 millioner passwords.

Læs mere her: Millioner af passwords og e-mailadresser lækket: Se om dine data er kompromitteret

For dem, der har fået stjålet deres data, er der god grund til at tage en række forholdsregler, anbefaler Tom Van de Wiele, der er etisk hacker hos sikkerhedsselskabet F-Secure i Danmark.

Den belgisk fødte etiske hacker forsøger til dagligt at få adgang til virksomheders netværk gennem såkaldte penetrationstests, og ved derfor, hvilke svagheder hackerne almindeligvis kigger efter.

Stærke passwords er altafgørende for, at gøre livet surt for hackere der er ude efter dine online-data.

“Aktivér tofaktorautentifikation for alle de tjenester, du bruger: Apple ID, Twitter, Gmail, Facebook, Office365. Det sikrer, at en person, der har hentet dit kodeord, ikke kan logge på dine tjenester uden en anden faktor, som regel noget dynamisk, som f.eks. En "one time password," lyder det fra Tom Van det Wiele i en kommentar.

Læs også: Hackeren Tom tager billeder af synlige adgangskort i København: “Mange tror bare, at det er deres id-kort, men faktisk er det nøglen til virksomheden”

Brug helst ikke SMS-adgangskoder

Han peger på, at der er flere tjenester, som tillader mulighed for tofaktorgodkendelse som Google og Microsoft Authenticator. Der er dog én mulighed man bør være varsom med.

“SMS-adgangskoder bør være din sidste udvej og har deres egne problemer, men er stadig bedre end ikke at have 2FA," lyder anbefalingen.

Derudover opfordrer Tom Van de Wiele til, at man generelt ikke bruger samme adgangskode flere steder, og at man kommer i gang med at bruge en password manager.

Den har nemlig en anden smart funktion end bare at huske komplicerede adgangskoder.

“Brug password manager til at generere tilfældige adgangskoder til dig. Tilfældige adgangskoder er vigtige. Og undskyld, men du er ikke den kreative type, når det kommer til adgangskoder og det at huske dem.”

Læs også: Det er ikke nok at installere sikkerhedspatches: “Hvis du skal patche 6.000 servere, og bare én af dem fejler, så er du ikke beskyttet”

Når det kommer til e-mailadresser bliver det dog lidt mere besværligt. Men der er noget du kan gøre for at sikre dig bedre.

“Hvis du tilfældigvis har kontrol over din egen e-mail-infrastruktur, eller hvis du bruger en tjeneste, der tillader det: Lav aliaser til bestemte brugssituationer, så når et brud sker, så vil angriberen ikke have alle oplysninger på dig, eller du gør det sværere at korrelere dataene,” siger Tom Van de Wiele.

Det er nemlig en stor fordel at oprette forskellige e-mail konti til forskellige formål.

“Ingen vil være i stand til at korrelere adresserne i-order-pizza-with-this@mydomain.dk, hello-ikea@mydomain.com osv. med dine vigtigste oplysninger, hvis du vælger alias knyttet til årsagen til at du bruger dem. Alle e-mails ender i den samme indbakke, men du vil være i stand til at fortælle hvilket firma, der solgte/mistede dine data, når du pludselig modtager phishing-e-mails eller spam rettet mod disse adresser.”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere