Menu
Hackare som sitter i ett datorlaboratorium och skriver skadlig kod

Rekordstor lösenordsläcka – vad gör jag om jag är drabbad?

Förra veckan rapporterade Forbes att en av de största lösenordsläckorna hittills har upptäckts. Säkerhetsforskare fann att över 16 miljarder unika autentiseringsuppgifter från tusentals onlinetjänster – däribland LinkedIn, X och Dropbox – fanns på Darkweb. Dataläckan kommer från så kallade infostealers – skadlig kod från olika hemsidor som stjäl inloggningsuppgifter direkt från användares datorer.

Detta är inte bara en teoretisk risk. Databasen innehåller enorma mängder användarnamn och lösenord som nu cirkulerar fritt på cyberkriminellas forum. För privatpersoner och företag innebär detta en akut risk för identitetsstöld, kontokapningar och bedrägerier.

 

Vilka åtgärder ska jag vidta?

Första steget är att kolla om du eller någon av dina kollegor finns med i läckan. Ett enkelt första steg är att gå in på Have I Been Pwned eller Cybernews Leaked Data Checker. Skriv in din epostadress för att se om dina uppgifter dyker upp i några av de större läckorna. Ifall ditt konto dyker upp – byt lösenord omedelbart, speciellt om du använder samma lösenord på flera ställen. Även om inte dina uppgifter dyker upp i läckan, är det en bra idé att kolla över dina lösenord – speciellt de som är kopplade till företaget.

 

Vad kan jag göra för att skydda mig?

När det gäller lösenord och annan känslig inloggningsinformation är det viktigt att ha en bra policy. Nedan listar vi några viktiga åtgärder att vidta så fort som möjligt.

  • Använd aldrig samma lösenord på flera tjänster. Om ett konto äventyras kan angripare automatiskt testa samma lösenord på andra tjänster (credential stuffing). Ha helst helt unika lösenord, speciellt om du har en viktig position. En medelväg är att ha ett baslösenord och sedan ändra prefixet och suffixet på lösenordet – dock känner hackare till det här knepet väl när de försöker knäcka inloggningar!
  • Använd en lösenordshanterare. Lösenordshanterare hjälper dig att spara starka, unika lösenord utan att behöva minnas dem själv.Med hjälp av program som Bitwarden eller 1Password kan du generera, spara och säkerhetskopiera dina lösenord i molnet. Vill du vara extra säker och lagra informationen lokalt kan du använda KeePass eller Straznets egna lösenordshanterare.
  • Skapa starka lösenord. Ett långt lösenord är ett bra lösenord. Helst ska ett lösenord innehålla minst en stor bokstav, en siffra och ett specialtecken. Längden på lösenordet är dock ännu viktigare – ett lösenord på 16 tecken ökar komplexiteten för hackare. Som nämnts ovan – använd gärna även unika lösenord.
  • Aktivera multifaktorautentisering (MFA) där det är möjligt. Detta skapar ett extra skydd även om ditt lösenord skulle läcka. Vi rekommenderar Google Authenticator eller Microsoft Authenticator (se dock till att säkerhetskopiera dessa)!

Vi rekommenderar alla, både privatpersoner och företag, om att lösenordshygien är en grundpelare i informationssäkerhet. När attacker sker automatiskt och på global skala räcker det inte med att vara försiktig – du måste vara förberedd på att det värsta kan ske. Sätt upp en tydlig policy och en säkerhetsplan ifall ett intrång skulle ske.

Behöver du hjälp att sätta upp en IT-säkerhetspolicy – boka ett möte med oss, så hjälper vi dig att säkra upp verksamheten!

Related Posts