7. februar 2024
Mennesket er det viktigste forsvarsmekanismen i bedriften, som forsterker viktigheten med en god sikkerhetskultur og rutiner. Ifølge NSM temarapport fra 2023, er fire av de ti viktigste sårbarhetene knyttet til passord. Dette påvirker mange bedrifter i dag. De fleste sårbarhetene skyldes manglende oversikt over egne systemer og rutiner knyttet til passord- og brukerkontobehandling.
Her er noen av sårbarhetene NSM har gått ut med:
Svake passord og teknisk gjeld er og forbli norske virksomheters mest sårbare punkter
NSM
NetNordic sin passordrevisjon bidrar til å identifisere svakheter i passordpolicyer og -prosedyrer. Her vil våre sikkerhetskonsulenter ta en gjennomgang av alle passord som brukes i organisasjonen.
Gjennomføringen av en passordrevisjon betyr knekking av passord i organisasjonens domene. Dette vil avdekke om passordene er motstandsdyktige til et offline angrep. I tillegg vil det avdekke gjentagende bruk av passord og eksempelvis bruk av organisasjonsnavn, adresse eller vanlige ord i passord. En passordrevisjon vil også kunne avdekke potensielle svakheter knyttet til hvordan passord autentifisering brukes i organisasjonen.
En passordrevisjon bidrar til å forbedre sikkerheten ved å identifisere svake passord som kan utgjøre en risiko for organisasjonen. Resultatene vil kunne brukes til å øke bevisstheten rundt god passordpraksis, og våre konsulenter kommer med konkrete anbefalinger om hvordan passordpolicyer og -prosedyrer kan forbedres.
Dårlige passord i en bedrift kan utgjøre en betydelig sikkerhetsrisiko med alvorlige konsekvenser. Dersom ansatte bruker svake passord, eller deler passordene sine med andre, kan uautoriserte personer få tilgang til bedriftens systemer, databaser og sensitiv informasjon.
Dersom bedriftens systemer blir kompromittert på grunn av dårlige passord, kan det føre til en omfattende datalekkasje som kan skade bedriftens omdømme, føre til rettslige konsekvenser og økonomisk tap.
Svake passord gjør det enkelt for angripere å stjele identiteter, som kan brukes til å utføre svindel, ulovlige transaksjoner og andre skadelige handlinger. Mange bruker personlige datoer, som fødselsdatoer på barn eller partnere, navn på kjæledyr, barn og familie. Men denne type informasjon, er også informasjon vi legger fra oss på nett. Dersom du innehaver en stilling som tilsynelatende virker å ha mange rettigheter, er sannsynligheten for at du blir et offer i et målrettet angrep forsterket.
For å beskytte bedriften mot potensielle trusler knyttet til dårlige passord anbefaler NetNordic å implementere sterke passordpolicyer, bruke to-faktorautentisering og gjennomføre opplæring til ansatte om sikkerhetspraksis og jevnlig gjennomfører sikkerhetstester og revisjoner.
Svake passord av typen Virksomhet1! og Sommer2023 florerer
NSM
Vi har alle lært viktigheten av gode passord og at passord er personlige. Så hvorfor viser testene som gjennomføres at enkle passord som «Sommer2023!» er de mest vanlige?
Mest sannsynlig fordi vi alltid har blitt lært at vi må ha en Stor bokstav, et spesialtegn (!) og et tall (2023) for å få et gyldig passord. Dette i kombinasjon med at systemer krever ofte passordbytte, gjør at mennesker kun gjør små justeringer. Da blir passordene dårligere og dårligere.
Et godt passord er gjerne en grammatisk ulogisk setning, som gir (eller ikke) gir mening for deg. Et passord med åtte tall kan knekkes umiddelbart, mens et passord på 20 karakterer med store og små bokstaver, symboler og tall kan ta flere år å knekke.
En passordrevisjon fra NetNordic bidrar til å forbedre sikkerheten ved å identifisere svake passord som kan utgjøre en risiko for organisasjonen. I kombinasjon med selve revisjonen, kan våre sikkerhetskonsulenter gjennomføre en passordbevissthet sesjon. En slik sesjon bidrar til økt bevissthet. I tillegg hjelper den de ansatte med å forstå viktigheten av å ha sterke og unike passord for å beskytte sine kontoer og organisasjonens systemer.
Ta kontakt med oss for en uforpliktende sikkerhetsprat!
Våre sikkerhetsrådgivere har lang erfaring i bransjen og NetNordic kan tilby skreddersydde tjenester innen relevante fagområder. Security Advisory avdelingen i NetNordic kan tilby løsninger og tjenester for å sikre at din digitale infrastruktur er sikret...
Les mer
Mennesket er det viktigste forsvarsmekanismen i bedriften, som forsterker viktigheten med en god sikkerhetskultur og rutiner. Ifølge NSM temarapport fra 2023, er fire av de ti viktigste sårbarhetene knyttet til passord. Dette påvirker mange bedrifter...
Les mer
Nå som juleklokkene snart kimer inn håper jeg alle våre kunder, samarbeidspartnere og høyt verdsatte kolleger finner julefreden. Litt stress med julehandel og ribbesvor hører høytiden til, og kanskje får vi ikke mandelen i grøten i...
Les mer
Trusselbildet vokser stadig på tvers av bransjer og er ikke lengre bare mot aktører med samfunnskritisk infrastruktur. Derfor velger de beste cybersikkerhetsteam kontinuerlig sikkerhetsvalidering for å avdekke sikkerhetshull! Vil ikke dere også ha det beste...
Les mer
NetNordic leverer SOC-tjeneste og omfattende overvåking til AddSecure, samt et team av sikkerhetseksperter. Dette slik at AddSecure kan reagere og isolere mulige sikkerhetstrusler i sitt datainfrastrukturmiljø, 24/7/365.
Les mer
Nasjonalt digitalt risikobilde 2023 Nasjonal Sikkerhetsmyndighet (NSM) la i oktober frem sin rapport om nasjonalt risikobilde. Vi har skrevet en liten oppsummering om de viktigste punktene i rapporten. Ønsker du å lese rapporten i sin...
Les mer
Vi erkjenner alle at det er et presserende behov for stadig mer omfattende cybersikkerhetsløsninger! National Institute of Standards and Technology (NIST) etablerte tidlig (tilbake i 2014) en benchmark for cybersikkerhet på globalt nivå. Gjennom NIST...
Les mer
Oktober markerer den årlige internasjonale satsingen for å løfte kunnskap og engasjement rundt trusler og digital sikkerhet. I dagens digitale tidsalder, hvor teknologi spiller en integrert rolle i våre personlige og profesjonelle liv, er fokus...
Les mer
NetNordic har vært en fantastisk samarbeidspartner, vi har jobbet med dem, og vi vil fortsette å jobbe med dem! Juha-Matti Heino, CIO at Wihuri Group Wihuri er et globalt finsk industri- og handelskonglomerat, som driver...
Les mer
men dette bør du vite dersom dere opplever ytelsesproblemer eller vil utføre feilsøking! Software-Defined Wide Area Network (SD-WAN) teknologi revolusjonerer måten organisasjoner administrerer nettverkstrafikken sin på. Med sin evne til å koble dataplanet fra kontrollplanet,...
Les mer