Artikel top billede

700 millioner e-mails og passwords er lige blevet lækket: Her giver en hacker fem fif, der sikrer dig mod internet-slynglerne

I sidste uge kom det frem, at millioner og e-mails og passwords var kommet i klørene på flere hackere. Her får du fem gode råd til, hvad du gør, hvis dine data er blevet stjålet - og hvordan du undgår det sker igen.

Mange har formentelig været et smut forbi siden haveibeenpwned.com for at se, om de var en del af det storstilede læk, der afslørede 770 stjålne e-mails og 22 millioner passwords.

Læs mere her: Millioner af passwords og e-mailadresser lækket: Se om dine data er kompromitteret

For dem, der har fået stjålet deres data, er der god grund til at tage en række forholdsregler, anbefaler Tom Van de Wiele, der er etisk hacker hos sikkerhedsselskabet F-Secure i Danmark.

Den belgisk fødte etiske hacker forsøger til dagligt at få adgang til virksomheders netværk gennem såkaldte penetrationstests, og ved derfor, hvilke svagheder hackerne almindeligvis kigger efter.

Stærke passwords er altafgørende for, at gøre livet surt for hackere der er ude efter dine online-data.

“Aktivér tofaktorautentifikation for alle de tjenester, du bruger: Apple ID, Twitter, Gmail, Facebook, Office365. Det sikrer, at en person, der har hentet dit kodeord, ikke kan logge på dine tjenester uden en anden faktor, som regel noget dynamisk, som f.eks. En "one time password," lyder det fra Tom Van det Wiele i en kommentar.

Læs også: Hackeren Tom tager billeder af synlige adgangskort i København: “Mange tror bare, at det er deres id-kort, men faktisk er det nøglen til virksomheden”

Brug helst ikke SMS-adgangskoder

Han peger på, at der er flere tjenester, som tillader mulighed for tofaktorgodkendelse som Google og Microsoft Authenticator. Der er dog én mulighed man bør være varsom med.

“SMS-adgangskoder bør være din sidste udvej og har deres egne problemer, men er stadig bedre end ikke at have 2FA," lyder anbefalingen.

Derudover opfordrer Tom Van de Wiele til, at man generelt ikke bruger samme adgangskode flere steder, og at man kommer i gang med at bruge en password manager.

Den har nemlig en anden smart funktion end bare at huske komplicerede adgangskoder.

“Brug password manager til at generere tilfældige adgangskoder til dig. Tilfældige adgangskoder er vigtige. Og undskyld, men du er ikke den kreative type, når det kommer til adgangskoder og det at huske dem.”

Læs også: Det er ikke nok at installere sikkerhedspatches: “Hvis du skal patche 6.000 servere, og bare én af dem fejler, så er du ikke beskyttet”

Når det kommer til e-mailadresser bliver det dog lidt mere besværligt. Men der er noget du kan gøre for at sikre dig bedre.

“Hvis du tilfældigvis har kontrol over din egen e-mail-infrastruktur, eller hvis du bruger en tjeneste, der tillader det: Lav aliaser til bestemte brugssituationer, så når et brud sker, så vil angriberen ikke have alle oplysninger på dig, eller du gør det sværere at korrelere dataene,” siger Tom Van de Wiele.

Det er nemlig en stor fordel at oprette forskellige e-mail konti til forskellige formål.

“Ingen vil være i stand til at korrelere adresserne i-order-pizza-with-this@mydomain.dk, hello-ikea@mydomain.com osv. med dine vigtigste oplysninger, hvis du vælger alias knyttet til årsagen til at du bruger dem. Alle e-mails ender i den samme indbakke, men du vil være i stand til at fortælle hvilket firma, der solgte/mistede dine data, når du pludselig modtager phishing-e-mails eller spam rettet mod disse adresser.”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere