Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

"Collection #1" lækagen eksponerer 773 millioner email-adresser

Bannerbillede2

Verdens største datalækage på the dark web

Har du testet om din e-mail adresse er blevet kompromitteret af hackere for nylig? 

Hvis ikke, så bør du gøre det - og skifte password til alle dine tjenester for en sikkerheds skyld. 

Faktum er: 

Her i sidste uge (uge 3, januar 2019) blev en stor database af e-mail adresser og passwords postet på et hackerforum på the dark web - denne lækage er bedre kendt som Collection #1. Databasen indeholder 772,904,991 unikke e-mail adresser og 21.222.975 unikke passwords (1). 

IT-sikkerhedseksperter har kigget på Collection #1 og listen dækker eksponerende e-mail adresser og passwords fra over 2000 tidligere datalækager sammen med et estimeret antal på ca. 140 millioner nye e-mail adresser og 10 millioner nye passwords fra tidligere ukendte kilder. Sammenlagt bliver det til den største datalækage på internettet nogensinde. 

Vi kommer blandet andet ind på: 

 

IT-sikkerhedsekspert opdager datalækage

Collection #1 blev opdaget af sikkerhedseksperten Troy Hunt, der står bag websitet "Have I Been Pwned?". Hans website har til formål, at vise dig, om dine data er blevet eksponeret. Hunt fik nys om lækagen i sidste uge, da flere brugere henviste ham til en suspekt samling af filer på cloud servicen Mega. Kollektionen på 87GB, som inderholder mere end 12.000 filer, er siden blevet fjernet fra Mega, men fandt inden da vej til et populært hackerforum, udtaler Hunt.

Hunt opdagede også, at de forskellige passwords lå tilgængeligt i plaintext format istedet for i deres krypterede version. Det betyder, at skaberne af databasen har haft succes med at dekryptere alle passwords. 

Troy Hunts egen data blev også eksponeret: 

"My own personal data is in there and it's accurate; right email address and a password I used many years ago," skrev Hunt. "If you're in this breach, one or more passwords you've previously used are floating around for others to see" (2). 

Troy Hunt har skrevet et længere indlæg, omkring hvordan han opdagede lækagen, hvis du vil ned i detaljerne.  

 Sådan tjekker du om din e-mail er lækket

Hvis du er medlem af Hunt's gratis notifikationsservice, har du fået en besked tilsendt. Hvis du ikke benytter den service, kan du nemt selv tjekke om din e-mailadresse var inkluderet i lækagen ved at besøge Haveibeenpwned.com og indtaste din e-mail adresse. 

Hunt håber, at dette store databrud vil føre til at mange får opdateret deres passwords og får et øget fokus på online sikkerhed. 

 

 

Sådan tjekker du om dit password er sikkert

Desværre har mange ikke et sikkert password. 

Men du kan ganske nemt checke, om det er tilfældet for dig. Hop ind på howsecureismypassword.net og indtast dit password. 

Udklip-4Jeg indtastede mit password og fik af vide, at det vil tage en computer ca. 4 millioner år at cracke mit password. Det er jeg godt tilfreds med. Så er det bare ærgerligt, at jeg lige har fået af vide, at mit password skal skiftes indenfor 5 dage, og at  jeg igen, igen skal skifte til et nyt. 

Udklip-5

 

Sådan husker du dit password

Hvis du har det ligesom mig, så har du formodentlig svært ved at huske alle dine 117 forskellige passwords. 

Derfor er det en god idé at bruge en password manager, der fungerer som en sikker bankboks og opbevarer og husker alle dine passwords for dig. Udover at huske dine forskellige passwords, så kan en password manager også generere automatisk stærke passwords til dig. Der findes et hav af forskellige services, hvoraf jeg kan nævne DashLane, LastPass og den gratis service Keeper fra Microsoft der hver har millioner af brugere verden over. 

Sikkerheden ved at have dine adgangskoder hos en password-manager er afhængig af din virksomheds egen datasikkerhed og kryptering af servere. Men det er trods alt en langt mere sikker løsning, at bruge en password manager, end det er at bruge det samme password til flere tjenester, eller at bruge passwords, der er nemme at huske (og hacke). 

 

Brug to-trins-identifikation

En anden måde at øge sikkerhedsniveauet på er, at bruge two-factor-authentication alle de steder, hvor du kan. Det kan være når du logger ind på Facebook, LinkedIn, HotMail, Gmail, Outlook osv. osv. 

Two-factor-authentication fungerer ved, at du får tilsendt en sms eller en e-mail med en kode, som du skal indtaste for at logge ind på den pågældende service. Det er den bedste måde at sikre, at andre ikke kan logge ind på dine servicer. 

Det kan dog også en lidt besværlig måde, som bare ikke fungerer i praksis for mange. Så hvad kan du ellers gøre?

 

Sådan laver du et sikkert password

En af de nemmeste og mest simple måder at lave et sikkert password på, er at vælge en sang som udgangspunkt:

  • Vælg titlen på din yndlingsang (eller en sætning der bare altid sætter sig på hjernen) 
  • Udskift en vokal med et tal
  • Voila! 

Se bare hvor nemt i videoen her: 

 

Bonus ressource: Gratis e-bog: 13 gode råd om IT-sikkerhed

 

Relaterede artikler

Hostnordic solgt til Zitcom og IT Relation

Hostnordic solgt til Zitcom og IT Relation Med baggrund i ønsket om at udvikle vores virksomhed med flere ressourcer og kompetencer er det med stolthed, at vi kan fortælle at Hostnordic’s outsourcing-enhed fremover bliver en del af IT-virksomheden IT Relation samt at Hostnordic’s hostingforretning bliver en del af hosting- virksomheden Zitcom.  

Hvad er IT-outsourcing? (Fordele & ulemper, typer, eksempler)

Vil du gerne vide lidt mere om, hvad begrebet IT-outsourcing dækker over? Så er du havnet det rette sted.  I dette indlæg dykker vi ned i: Hvad er IT-outsourcing Statistik: outsourcing i Danmark  Mest uddelegerede IT-funktioner Hvorfor hyrer virksomheder andre til deres IT? Ulemper  Fordele Typer af outsourcing Hvad skal jeg være opmærksom på? Hvad er IT-outsourcing? Gartner beskriver IT-outsourcing som "brugen af externe service providers til effektivt at levere IT-processer, applikationsservice og infrastrukturløsninger"(1). Alle typer af outsourcing har én ting til fælles: det involverer at hyre en tredje-part uden for din virksomhed til at tage sig af specifikke forretningsområder for dig. Virksomheder i alle størrelsesordener benytter sig af outsourcing for i stedet at kunne skyde energien efter deres kerneforretning. På den måde kan de stadig få det bedste output inden for det outsourcede område, hvor de oftest ikke selv mestrer de krævede kompetencer.   Ifølge statista forventes det, at tallene for outsourcing af IT-infrastrukturen i Danmark vil kravle opad i årene frem (2). Statistikken herunder viser omsæt-ningen på IT-infrastruktur i Danmark fra 2016-2021. I 2018 blev omsætningen indenfor dette område fremsat til en værdi på 1.434,9 millioner U.S. dollars. Markedet inden for netop IT-infrastruktur forventes at beløbe sig til omkring  1.546,2 millioner U.S. dollars i år 2021.Statistik: outsourcing i Danmark:

Hvad gør en hacker? (Hop med ind i hackerens 5 angrebsfaser)

Hackerangreb sker desværre oftere og oftere.  Faktisk har to ud af tre virksomheder været udsat for hackerangreb eller anden form for IT-angreb i løbet af 2017. Det viser en undersøgelse fra Dansk Erhverv (1). Angrebene kan være alt lige fra  at stjæle informationer at lukke sider eller tjenester ned at fastlåse data for at få løsepenge I hvert 8. angreb har det ikke været muligt at stoppe hackeren.  Skræmmende, ikke sandt?   For bedre at kunne forstå og stoppe hackerne har vi derfor stillet os selv spørgsmålet:  Hvordan arbejder en hacker? Hvad gør  en hacker helt konkret, når vedkommende angriber os?  For at få svar på de spørgsmål har vi allieret os med en, der kommer så tæt på en hacker, som muligt - nemlig en af Danmarks bedste IT-sikkerhedseksperter; Kim Elgaard, Certified Ethical Hacker fra Arrow ECS Denmark A/S.