Hvor sikre er passordene i din virksomhet?
Mennesket er det viktigste forsvarsmekanismen i bedriften, som forsterker viktigheten med en god sikkerhetskultur og rutiner. Ifølge NSM temarapport fra 2023, er fire av de ti viktigste sårbarhetene knyttet til passord. Dette påvirker mange bedrifter i dag. De fleste sårbarhetene skyldes manglende oversikt over egne systemer og rutiner knyttet til passord- og brukerkontobehandling.
Her er noen av sårbarhetene NSM har gått ut med:
- Svake passord
- Mulighet for å utføre passordgjettingsangrep (Brute Force angrep)
- Uendrede standardpassord
- Ubeskyttede passord og andre autentiseringsdata
Svake passord og teknisk gjeld er og forbli norske virksomheters mest sårbare punkter
NSM
Passordrevisjon
NetNordic sin passordrevisjon bidrar til å identifisere svakheter i passordpolicyer og -prosedyrer. Her vil våre sikkerhetskonsulenter ta en gjennomgang av alle passord som brukes i organisasjonen.
Gjennomføringen av en passordrevisjon betyr knekking av passord i organisasjonens domene. Dette vil avdekke om passordene er motstandsdyktige til et offline angrep. I tillegg vil det avdekke gjentagende bruk av passord og eksempelvis bruk av organisasjonsnavn, adresse eller vanlige ord i passord. En passordrevisjon vil også kunne avdekke potensielle svakheter knyttet til hvordan passord autentifisering brukes i organisasjonen.
En passordrevisjon bidrar til å forbedre sikkerheten ved å identifisere svake passord som kan utgjøre en risiko for organisasjonen. Resultatene vil kunne brukes til å øke bevisstheten rundt god passordpraksis, og våre konsulenter kommer med konkrete anbefalinger om hvordan passordpolicyer og -prosedyrer kan forbedres.
Hvorfor gjennomføre en passordrevisjon?
Dårlige passord i en bedrift kan utgjøre en betydelig sikkerhetsrisiko med alvorlige konsekvenser. Dersom ansatte bruker svake passord, eller deler passordene sine med andre, kan uautoriserte personer få tilgang til bedriftens systemer, databaser og sensitiv informasjon.
Dersom bedriftens systemer blir kompromittert på grunn av dårlige passord, kan det føre til en omfattende datalekkasje som kan skade bedriftens omdømme, føre til rettslige konsekvenser og økonomisk tap.
Svake passord gjør det enkelt for angripere å stjele identiteter, som kan brukes til å utføre svindel, ulovlige transaksjoner og andre skadelige handlinger. Mange bruker personlige datoer, som fødselsdatoer på barn eller partnere, navn på kjæledyr, barn og familie. Men denne type informasjon, er også informasjon vi legger fra oss på nett. Dersom du innehaver en stilling som tilsynelatende virker å ha mange rettigheter, er sannsynligheten for at du blir et offer i et målrettet angrep forsterket.
For å beskytte bedriften mot potensielle trusler knyttet til dårlige passord anbefaler NetNordic å implementere sterke passordpolicyer, bruke to-faktorautentisering og gjennomføre opplæring til ansatte om sikkerhetspraksis og jevnlig gjennomfører sikkerhetstester og revisjoner.
Svake passord av typen Virksomhet1! og Sommer2023 florerer
NSM
Hva er et godt passord?
Vi har alle lært viktigheten av gode passord og at passord er personlige. Så hvorfor viser testene som gjennomføres at enkle passord som «Sommer2023!» er de mest vanlige?
Mest sannsynlig fordi vi alltid har blitt lært at vi må ha en Stor bokstav, et spesialtegn (!) og et tall (2023) for å få et gyldig passord. Dette i kombinasjon med at systemer krever ofte passordbytte, gjør at mennesker kun gjør små justeringer. Da blir passordene dårligere og dårligere.
Et godt passord er gjerne en grammatisk ulogisk setning, som gir (eller ikke) gir mening for deg. Et passord med åtte tall kan knekkes umiddelbart, mens et passord på 20 karakterer med store og små bokstaver, symboler og tall kan ta flere år å knekke.
En passordrevisjon fra NetNordic bidrar til å forbedre sikkerheten ved å identifisere svake passord som kan utgjøre en risiko for organisasjonen. I kombinasjon med selve revisjonen, kan våre sikkerhetskonsulenter gjennomføre en passordbevissthet sesjon. En slik sesjon bidrar til økt bevissthet. I tillegg hjelper den de ansatte med å forstå viktigheten av å ha sterke og unike passord for å beskytte sine kontoer og organisasjonens systemer.