Derfor har vi valgt at sætte fokus på vigtigheden af stærke passwords og kundens trusselsbillede set ud fra en hackers vinkel.
Mange angreb, ved hjælp af stjålne passwords sker, via systemer som ikke er ekstra beskyttet med MFA, og som hackeren derfor kan tilgå udefra.
Undersøgelser viser nemlig, at størstedelen af de danske virksomheder ikke beskytter alle de systemer, som medarbejderne har adgang til udefra. Det er der flere grunde til, men den primære forklaring lyder på, at det enten virker for besværligt eller at det er systemer som ikke rigtig bliver anvendt. Udfordringen er bare, at hvis der er åbent, så kan hackeren komme ind og arbejde sig videre rundt til virksomhedens personfølsomme data.
Og i en periode, hvor mange af os arbejder hjemme, så er faren steget eksponentielt.
Med scanninger på The Dark Web, laver vi et attack surface review som giver vores kunder et billede af de angrebsflader, som en hacker typisk ville udnytte i et angreb på kunden. Vi finder al tilgængelig information, og leverer det i en fyldestgørende rapport indeholdende gode råd og vejledning i forhold til hvordan kunden fremadrettet kan mindske risikoen for et hacker angreb og styrke deres forsvar blandt andet via stærke passwords.
Korte, simple og ofte brugte adgangskoder giver ubudne gæster nem adgang og kontrol over din enhed og det er derfor vigtigt at have en stærk adgangskode. Jo sværere et password er, desto mindre er risikoen for, at du bliver offer for uønsket besøg. Og ved samtidig at beskytte adgange udefra med en sikker MFA løsning, vil hackere ikke kunne få adgang. Mange virksomheder er begyndt at beskytte selve Windows logonnet med MFA, i forbindelse med udrulning af en zero-trust strategi.
Vi genbruger passwords:
Mellem 31-55% af alle mennesker bruger præcis det sammen password på tværs af flere services!
Oprydning efter tidligere medarbejdere:
En undersøgelser viste, at næsten halvdelen af virksomhedens tidligere medarbejdere stadigvæk kunne logge ind på konti fra deres tidligere arbejdsplads – 45% af dem havde adgang til vigtige data!
Det ses desværre alt for tit at tidligere IT-medarbejdere med adgang til en virksomheds centrale IT-systemer, stadigvæk har adgang. Endda også i organisationer, der stiler mod eller har den vigtige ISO 27001 certificering.
COMM2IGs løsningen består fx. af;
- Step 1: Attack Surface Review
- Step 2: Rapport med findings
- Step 3: Entrust Identity (MFA) og Access Management for stærk password management
Webinarer i marts
Høre mere om disse ydelser og få gode råd til hvad du allerede kan gøre nu. Vi afholder flere sikkerheds webinarer i løbet af marts måned, fx.
- Hør mere om Microsoft MFA løsning (25. feb)
- Beskyt adgangen til systemerne med Entrust løsningen “Identity MFA” (3. mar)
- Hør mere om password sikkerhed og om vores Dark Web scan af jeres organisation. (11.mar)
- Hvordan arbejder en hacker? (4. mar)