Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

1,4 milliarder lækkede passwords øger fokus på IT-sikkerhed

Det kan ikke siges ofte nok: IT-sikkerhed er essentielt.
 
Men desværre tages det ikke altid så alvorligt, som det burde. Tag nu for eksempel den aktuelle sag hvor 1,4 milliarder emails og passwords verden over blev lækket og lagt offentligt tilgængeligt fra år 2014-2017. Heriblandt 1,2 millioner danske passwords.  
 
Sagen er stadig relevant og er endnu engang oppe i medierne. Ikke mindst fordi de sidste lækkede emails blev lagt op så sent som i december 2017. Der er altså en rimelig stor risiko for at netop din email og tilhørende password er blevet lækket. Ikke mindst hvis du igennem de sidste 3 år har brugt en af disse populære tjenester, som de kompromitterede emails blandt andet blev hacket fra:
  • Linkedin
  • Yahoo
  • Dropbox
  • Hotmail 
  • Gmail 
  • Slack
  • Ebay
  • UPS
Også i store organisationer som f.eks. Deloitte, British Airways, Heathrow Airport, Sony Pictures, Walmart, Folketinget, Danske Bank, Københavns Lufthavn, DSB, UBER, Udenrigsministeriet, Forsvarministeriet, Carlsberg og mange flere haltede det med IT-sikkerheden.
 
Så de blev også ramt. 
 
Tankevækkende og rimelig ironisk er det at en så stor sikkerhedsorganisation som US Department of Homeland Security blev hacket  - netop på grund af ringe IT-sikkerhed. 
 

Sådan tjekker du om din email er ramt

2018-05-07_0804

Hvis du ikke allerede har tjekket om din email og dit password er blevet lækket, så hop ind på www.gotcha.pw og gør det med det samme.

Hvis din email er lækket skal du straks skifte dit password. 
 

Hvordan sikrer jeg min email bedst muligt? 

1. Skift regelmæssigt password
Uanset om din email er lækket eller ej, er det vigtigt at du regelmæssigt skifter dit password. Vigtige passwords bør du skifte hver 3. måned, som det er kutyme på mange arbejdspladser.
 
Og ja, det kan godt være irriterende, at skulle skifte password hver 3. måned, men det er langt mere frustrerende, hvis dit password bliver opsnappet af de forkerte.
 
 password
 

2. Brug aldrig samme kode forskellige steder

Derudover er det vigtigt at du ikke bruger den samme adgangskode på forskellige sider. Gør du det, så skal du også skifte kode på disse sider. Det kan være sider som iCloud, messenger, Facebook, online forretninger, din bank, osv. 
 
Mange mennesker bruger desværre det samme password på adskillige sites og det betyder, at cyber-kriminelle lettere kan få adgang til dine forskellige konti, hvis de først har fået fat i dit password. 
 
 
samme-password
 
 
 3. Vælg et stærkt og langt password
Lige så vigtigt som det er at skifte dit password regelmæssigt, lige så afgørende er det at have et stærkt password. Et stærkt password bør bestå af minimum otte tegn og meget gerne flere. Det anbefales at du bruger både store og små bogstaver, tal og specialtegn. 
 
Vælg en tilfældig kode, som ikke relaterer til dig eller dine nærmeste. Det er f.eks. en dårlig idé at bruge din kærestes, dine børns eller dine kæledyrs navne. Vælg i stedet noget, som man ikke kan gætte sig frem til. 
 
opret password
 
 
 

På How Secure Is My Password kan du tjekke hvor sikkert dit password er og hvor lang tid det vil tage for en computer at knække koden. 

Jeg er vist rimelig godt sikret nu (men godt jeg tjekkede og ændrede mit password for før sagde den 4 dage!). 

 Udklip-4
 
 
4. Brug en password manager
Ja når jeg åbenbart ikke er særlig god til at finde på stærke passwords selv, så har jeg valgt at benytte mig af en password manager.
 
Det er den nemmeste måde kontinuerligt at komme frem til disse stærke sammensatte passwords da en password manager automatisk genererer passwords for dig. Fordelen er også, at password manageren husker adgangskoderne for dig. Smart, da det er nærmest umuligt at huske de mange forskellige passwords det i dag kræver for at begå sig online. 
 
En password manager gør det let og sikkert at holde styr på alle dine passwords med bare én kode. Når du er logget ind i din password-manager, kan du herfra logge ind på dine forskellige tjenester.
 
Der findes et hav af forskellige programmer, som du nemt kan downloade. Jeg har selv brugt tjenester som DashLane, LastPass og den gratis service Keeper fra Microsoft der hver har millioner af brugere verden over. 
 
Sikkerheden ved at have dine adgangskoder hos en password-manager er afhængig af din virksomheds egen datasikkerhed og kryptering af servere. Det at bruge en password-manager er trods alt en meget mere sikker løsning end at du selv kommer op med nogle halvnemme kodeord. Eller at du i værste fald bruger dem flere steder. 
 
Gør dig selv en tjeneste og brug en password-manager.  
 
password-manager-1-1

5. Brug to-trins-identifikation

En god sikkerhedsforanstaltning er at bruge en såkaldt two-factor-authentication til services så som LinkedIn, Hotmail, Gmail, Instagram og Facebook. Det betyder, at du får tilsendt en sms eller en e-mail med en kode, som du skal indtaste, hvis du forsøger at logge ind fra en ny enhed. På denne måde undgår du at andre kan logge ind på dine profiler. 
 
to-trins-1
 

Har du styr på din sikkerhed? 

Har du styr på sikkerheden hele vejen rundt omkring dine e-mails, passwords m.m? Du kan altid tage os med på råd vedrørende sikkerhed. Vi tager gerne en dialog og udfører også 360 graders eftersyn af jeres sikkerhed. 
 
Samtidig samarbejder vi med de førende producenter af sikkerhedsprodukter så som Cisco, Heimdal og Microsoft så vi altid kan tilbyde dig den bedste beskyttelse. 
 
Del gerne dette indlæg eller efterlad en kommentar. 

 

Relaterede artikler

Hvad er IT-outsourcing? (Fordele & ulemper, typer, eksempler)

Vil du gerne vide lidt mere om, hvad begrebet IT-outsourcing dækker over? Så er du havnet det rette sted.  I dette indlæg dykker vi ned i: Hvad er IT-outsourcing Statistik: outsourcing i Danmark  Mest uddelegerede IT-funktioner Hvorfor hyrer virksomheder andre til deres IT? Ulemper  Fordele Typer af outsourcing Hvad skal jeg være opmærksom på? Hvad er IT-outsourcing? Gartner beskriver IT-outsourcing som "brugen af externe service providers til effektivt at levere IT-processer, applikationsservice og infrastrukturløsninger"(1). Alle typer af outsourcing har én ting til fælles: det involverer at hyre en tredje-part uden for din virksomhed til at tage sig af specifikke forretningsområder for dig. Virksomheder i alle størrelsesordener benytter sig af outsourcing for i stedet at kunne skyde energien efter deres kerneforretning. På den måde kan de stadig få det bedste output inden for det outsourcede område, hvor de oftest ikke selv mestrer de krævede kompetencer.   Ifølge statista forventes det, at tallene for outsourcing af IT-infrastrukturen i Danmark vil kravle opad i årene frem (2). Statistikken herunder viser omsæt-ningen på IT-infrastruktur i Danmark fra 2016-2021. I 2018 blev omsætningen indenfor dette område fremsat til en værdi på 1.434,9 millioner U.S. dollars. Markedet inden for netop IT-infrastruktur forventes at beløbe sig til omkring  1.546,2 millioner U.S. dollars i år 2021.Statistik: outsourcing i Danmark:

Hvad gør en hacker? (Hop med ind i hackerens 5 angrebsfaser)

Hackerangreb sker desværre oftere og oftere.  Faktisk har to ud af tre virksomheder været udsat for hackerangreb eller anden form for IT-angreb i løbet af 2017. Det viser en undersøgelse fra Dansk Erhverv (1). Angrebene kan være alt lige fra  at stjæle informationer at lukke sider eller tjenester ned at fastlåse data for at få løsepenge I hvert 8. angreb har det ikke været muligt at stoppe hackeren.  Skræmmende, ikke sandt?   For bedre at kunne forstå og stoppe hackerne har vi derfor stillet os selv spørgsmålet:  Hvordan arbejder en hacker? Hvad gør  en hacker helt konkret, når vedkommende angriber os?  For at få svar på de spørgsmål har vi allieret os med en, der kommer så tæt på en hacker, som muligt - nemlig en af Danmarks bedste IT-sikkerhedseksperter; Kim Elgaard, Certified Ethical Hacker fra Arrow ECS Denmark A/S. 

Hvad er en sikker mail?

Skærpet krav ved e-mails med fortrolige oplysninger rammer den private sektor Databeskyttelse er på alles læber! Og Datatilsynet kræver nu, at alle i den private sektor skal sende sikre og krypterede e-mails, hver gang de sender en e-mail afsted med fortrolige og personfølsomme oplysninger. Kravet har allerede været gældende i den offentlige sektor siden år 2000, og nu har det altså også ramt private virksomheder.