Artikel top billede

700 millioner e-mails og passwords er lige blevet lækket: Her giver en hacker fem fif, der sikrer dig mod internet-slynglerne

I sidste uge kom det frem, at millioner og e-mails og passwords var kommet i klørene på flere hackere. Her får du fem gode råd til, hvad du gør, hvis dine data er blevet stjålet - og hvordan du undgår det sker igen.

Mange har formentelig været et smut forbi siden haveibeenpwned.com for at se, om de var en del af det storstilede læk, der afslørede 770 stjålne e-mails og 22 millioner passwords.

Læs mere her: Millioner af passwords og e-mailadresser lækket: Se om dine data er kompromitteret

For dem, der har fået stjålet deres data, er der god grund til at tage en række forholdsregler, anbefaler Tom Van de Wiele, der er etisk hacker hos sikkerhedsselskabet F-Secure i Danmark.

Den belgisk fødte etiske hacker forsøger til dagligt at få adgang til virksomheders netværk gennem såkaldte penetrationstests, og ved derfor, hvilke svagheder hackerne almindeligvis kigger efter.

Stærke passwords er altafgørende for, at gøre livet surt for hackere der er ude efter dine online-data.

“Aktivér tofaktorautentifikation for alle de tjenester, du bruger: Apple ID, Twitter, Gmail, Facebook, Office365. Det sikrer, at en person, der har hentet dit kodeord, ikke kan logge på dine tjenester uden en anden faktor, som regel noget dynamisk, som f.eks. En "one time password," lyder det fra Tom Van det Wiele i en kommentar.

Læs også: Hackeren Tom tager billeder af synlige adgangskort i København: “Mange tror bare, at det er deres id-kort, men faktisk er det nøglen til virksomheden”

Brug helst ikke SMS-adgangskoder

Han peger på, at der er flere tjenester, som tillader mulighed for tofaktorgodkendelse som Google og Microsoft Authenticator. Der er dog én mulighed man bør være varsom med.

“SMS-adgangskoder bør være din sidste udvej og har deres egne problemer, men er stadig bedre end ikke at have 2FA," lyder anbefalingen.

Derudover opfordrer Tom Van de Wiele til, at man generelt ikke bruger samme adgangskode flere steder, og at man kommer i gang med at bruge en password manager.

Den har nemlig en anden smart funktion end bare at huske komplicerede adgangskoder.

“Brug password manager til at generere tilfældige adgangskoder til dig. Tilfældige adgangskoder er vigtige. Og undskyld, men du er ikke den kreative type, når det kommer til adgangskoder og det at huske dem.”

Læs også: Det er ikke nok at installere sikkerhedspatches: “Hvis du skal patche 6.000 servere, og bare én af dem fejler, så er du ikke beskyttet”

Når det kommer til e-mailadresser bliver det dog lidt mere besværligt. Men der er noget du kan gøre for at sikre dig bedre.

“Hvis du tilfældigvis har kontrol over din egen e-mail-infrastruktur, eller hvis du bruger en tjeneste, der tillader det: Lav aliaser til bestemte brugssituationer, så når et brud sker, så vil angriberen ikke have alle oplysninger på dig, eller du gør det sværere at korrelere dataene,” siger Tom Van de Wiele.

Det er nemlig en stor fordel at oprette forskellige e-mail konti til forskellige formål.

“Ingen vil være i stand til at korrelere adresserne i-order-pizza-with-this@mydomain.dk, hello-ikea@mydomain.com osv. med dine vigtigste oplysninger, hvis du vælger alias knyttet til årsagen til at du bruger dem. Alle e-mails ender i den samme indbakke, men du vil være i stand til at fortælle hvilket firma, der solgte/mistede dine data, når du pludselig modtager phishing-e-mails eller spam rettet mod disse adresser.”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere