Annonceindlæg fra Cisco

Hackede brugerlogins er den helt store trussel mod virksomheders it-sikkerhed

Næsten 80% af alle sikkerhedsbrud sker, fordi brugerlogins knækkes eller lækkes. Det er et ­kæmpe ­problem for store som små virksomheder.

I dag er det helt almindeligt, at medarbejdere har mulighed for at logge ind på deres virksomheds systemer hjemmefra, på rejsen eller fra andre steder, hvor der måtte være en internetforbindelse.

Desværre er det samtidig med til at svække virksomheders it-sikkerhed, for langt hovedparten af alle brud sker, når brugeres login gættes eller hackes.

”Vi ved, at omkring 80% af alle brud i virksomhedernes it-systemer sker gennem kompromitterede brugerlogins. Typisk skal brugerne nemlig kun aflevere et brugernavn og et kodeord, og det er alt for let at hacke eller stjæle,” fortæller Richard Archdeacon, Advisory CISO, Duo Security hos Cisco.

Når først de cyberkriminelle er kommet ind på virksomhedssystemet via de knækkede brugerlogins, så har de også samme rettigheder som den bruger, de udgiver sig for, og det kan give meget store problemer for virksomheden.

”Det er heller ikke kun de store virksomheder, der bliver ramt. Men mange mindre virksomheder tror, at de er så små, at de ikke er mål for angreb. Imidlertid ligger de ofte inde med vigtig information, patenter og data, og de kan være adgangsvejen til større virksomheder. Derfor giver det god mening, at de også har en ordentlig beskyttelse,” pointerer Richard Archdeacon.

 

Tillid er godt, kontrol er bedre

Det handler derfor om at få sat et system op, der ikke uden videre stoler på folk.

”Til det formål har vi Duo, som sikrer virksomhederne gennem multi-faktor-godkendelse. Det kan f.eks. ske ved, at når en bruger forsøger at logge ind, så bliver der sendt en push-notifikation til hans mobil, og først når han bekræfter sin identitet på mobilen, bliver han logget ind i systemet,” siger Richard Archdeacon.

Det betyder, at selvom en hacker har fået fat i brugernavn og kodeord, så kan han ikke komme ind i systemet. Det kræver nemlig adgang til brugerens mobiltelefon, og login bliver derfor blokeret.

Der er dog andre ting, der kan påvirke sikkerheden, når der logges ind, f.eks. programmer, der er sårbare på grund af manglende opdatering.

”Derfor kan Duo også tjekke, om programmer er opdateret til en krævet version, før brugeren får adgang til følsomme systemer, og begrænse, hvad han eller hun må, når de er logget ind,” forklarer Richard Archdeacon.

 

Skal være let

Duo er en såkaldt SaaS-løsning og bliver dermed leveret via skyen. Det gør den let at rulle ud og bruge, for der skal ikke først installeres en masse hardware, ligesom det heller ikke kræver, at virksomheden har et stort it-team.

”Hele konceptet bag Duo er lethed. Det skal være let at sætte op, og det skal være let at bruge. Små virksomheder har sjældent råd til den store it-afdeling og har ikke tid til at sætte sig ind i en kompliceret installation,” pointerer Richard Archdeacon.

Han peger samtidig på, at det er lige så vigtigt, at det er let for brugeren, så systemet rent faktisk bliver brugt.

”Folk er vant til at skulle bekræfte, hvem de er via mobilen, så det skræmmer dem ikke, og det er vigtigt,” slutter Richard Archdeacon.

 

Richard Archdeacon,
Advisory CISO, Duo Security hos Cisco

 

Om Duo

  • Cisco Duo Security er førende multi-faktor godkendelse og zero-trust leverandør
  • Duo har over 20.000 kunder på verdensplan. Blandt andet Facebook, University of Michigan og Yelp
  • Duo håndterer en halv milliard godkendelser om måneden
  • Duo har siden 2016 ­firdoblet sin brugerbase

Kontaktinfo:

Cisco Systems Danmark ApS

Lautrupsgade 7

2100 København

https://www.cisco.dk

Våbenkapløbet er bestemt ikke tabt

De it-kriminelle er snedige. Men med rettidig omhu er det muligt at holde dem fra døren. Værktøjerne findes. De skal blot implementeres rigtigt.

Conscia: Har du talt med din risikoprofil i dag…?

Sikkerhedsværktøjer i løs vægt er ikke nok til at undgå truslerne i cyberspace. Dagens trusselsbillede kræver samspil og integration.

NetDesign: It-sikkerheden flytter med forretningen i skyen

Virksomheder flytter stadig flere data op i skyen. Det simplificerer mange virksomheds­processer og gør det muligt at agere mere agilt.

Wingmen: Netværkssikkerheden udfordres af eksterne samarbejdspartnere og IOT-udstyr

I dag er det mere ­reglen end undtagelsen at have flere leverandører inde på virksomhedens ­netværk.

Netteam: Det digitale dilemma: Balancegangen mellem sikkerhed og fleksibilitet

Det er nemt at give virksomhedens medarbejdere adgang til netværket med deres egne enheder. Hvordan undgår man, at it-sikkerheden sættes over styr?

Paraderne skal være oppe hele tiden

Blot et øjebliks uopmærksomhed kan være katastrofalt. De it-kriminelle lurer nemlig lige uden for både din virksomheds hoveddør og bagdør.

Alt for mange virksomheder er bagud med it-sikkerheden

Det går ikke hurtigt nok for danske virksomheder med at få etableret forsvar mod cybertrusler. Det påpeger ekspert fra Dansk Erhverv.

Den moderne firewall giver indblik i netværket

Firewallen er gået fra at være en enhed, der gav begrænsninger, til at være en mangfoldig enhed, der skaber ­muligheder.

Tag kompleksiteten ud af it-sikkerhed

Det er en udfordring for mange virksomheder at holde trit med onlinetrusler. De skal have adgang til et værktøj, der giver dem maksimal beskyttelse.

Automatisering og værktøjerne gør forskellen

Den jydske Haandværkerskole er godt klar over, hvor vigtig it-sikkerhed er. De oplever nemlig tit, at udefrakommende prøver at komme på deres netværk.

E-mails: Gamle hackertricks virker stadig

Lidt lækker e-mail lokkemad til medarbejderne kan udløse it-katastrofen. Men med de rigtige værktøjer og omtanke kan I sagtens ­beskytte ­virksomheden

Sikkerhed skal integreres i alt

Med et stadigt mere fragmenteret it-landskab er det afgørende, at sikkerhed integreres i alle produkter, der er koblet til netværket.

Se flere indlæg

Se alle annonceindlæg

Premium
Ny dansk Oracle-topchef vil sætte skub i den store cloud-udrulning: Vil have flere Oracle-kunder over på cloud
Cloud skal fylde en større del af forretningen hos Oracle Danmark. Ny landechef Marc Jardorf har som hovedprioritet at sikre, at flest mulige kunder kommer med over på den cloud-udrulning, der har præget den amerikanske it-gigant de senere år. " Vi har alle produkterne nu," siger han til Computerworld. Se hans plan her.
Computerworld
Apple præsenterer iPhone 13 og iPhone 13 Pro - se dem her
Snart kan du få fingre i den nye iPhone 13 og iPhone 13 Pro. Bliv klogere på de to helt nye iPhones her.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
En opskrift på succes: Automatisér, byg videre på den eksisterende infrastruktur – og sæt kurs mod skyen
Læs hvordan en koncern satsede på en adoptiv, clouddreven fremtid – med udgangspunkt i standardisering, fleksibiitet og den eksisterende infrastruktur.