5. maj er Store Password Dag. Hvad kan vi bruge det til?

Nyhedsbrev fra Kelsa Media den 4. maj 2022


Lav dine passwords lange

Brugernavne og passwords er i høj kurs hos hackerne.
International Passworddag opfordrer os alle til
at tage et ekstra kig på vores passwords.


Passwords er blevet en handelsvare på det mørke net. Her sidder hackere og køber og sælger passwords, fordi de ved, at det kan indbringe dem masser af penge.

Phishing og passwords hænger sammen
Hackere og cyberkriminelle bruger phishing til at skaffe sig passwords. Med phishingmails lokker de almindelige medarbejdere til at udlevere deres passwords. Det er langt lettere, end man skulle tro. Og så er deres lykke gjort.

Engang var det sådan, at cyberkriminelle skulle hacke sig ind i organisationernes it-systemer for at få adgang til den slags fortrolige oplysninger. Sådan er det ikke længere. Nu er det meget mere almindeligt, at svindlerne skaffer sig passwords ved hjælp af phishing og smishing, og på den måde kan de derefter let og ubesværet logge sig ind i virksomheders og organisationers it-systemer.

Og når først de er kommet ind, starter de ransomware-angreb med afpresning på forskellig vis – med katastrofale følger for organisationen, hvis it-system bliver lagt ned.

Passworddag

Passwords er altså blevet en af hackernes mest benyttede værktøjer. Og det er derfor, vi alle kan bruge den internationale passworddag – som er torsdag den 5. maj – til et tjek på vores passwords.

  • Er dine og dine kollegers passswords ok?
  • Eller trænger de til at blive ændret og forbedret? 

Passworddagen blev startet af Intel for ni år siden. Målet er at skabe opmærksomhed om gode og sikre password. I vores awareness-kampagner er password også et af de vigtige emner, som medarbejderne skal lære om – og i dagens anledning har vi lavet en plakat, som I gratis kan downloade og printe her:

Hvordan ser gode passwords ud?

Det bedste råd er at lave passwords LANGE.
Center for Cybersikkerhed har lavet nogle gode forslag:

Eksempler på hvordan du kan lave gode passwords

Metode 1:
a) Vælg land og hovedstad
b) Fjern sidste bogstav i land
c) Indsæt minimum 2 tegn eller tal imellem ordene

Eksempler:
1. OsloMJ07Norg
2. Vilnius05Litaue
3. Apia1&&2Samo

Metode 2:
a) Tag forbogstaverne for alle ord i en lang sætning
b) Erstat evt. specifikke bogstaver med tal eller tegn

Eksempler:
1. Jcgpa,hd-res
(Jeg cykler gerne på arbejde, hvis det ikke regner eller sner)
2. Øsd,0skdhiis
(Øl smager dejlig, og så krummer det heller ikke i sengen)

Metode 3:
Vælg en titel på sang og kunstnernavn adskilt med tegn eller tal.

Eksempler:
1. 1dagtilbage#Nik&Jay
2. HvalenValborg1976Shu-Bi-Dua
3. 8660$PeterSommer
4. Sjakaline?Tessa

Metode 4:
Vælg fem ting eller begreber fra et rum i hjemmet, din seneste rejse, indkøbskurven mv. – og start alle ord med stort.

Eksempler:
1. GryderOpskriftKnivSkabMad
2. CafeMuseumPoolSolFerie
3. FrugtYmerKiwiKagerKaffe

Vær opmærksom på at brugen af danske tegn i passwords og passphrases kan give udfordringer nogle steder. Erstat i så fald disse med valgfrie tegn. 

DOKUMENTATION: Hver femte medarbejder udleverer gladeligt sit password til hackerne

Vi har hos Kelsa Media i løbet af det seneste års tid udført simulerede phishingangreb på 13.600 medarbejdere i Danmark. En simuleret phishingtest vil sige, at vi i samarbejde med en organisations eller virksomheds it-afdeling designer en phishingmail for at se, hvor mange af organisations egne medarbejdere, der vil falde i fælden.

Fælden klapper, når medarbejderen lokkes til at klikke på det link, der er lagt ind i emailen, og endvidere lokkes til at indtaste sit brugernavn og password på en specialdesignet phishing-webside.

Ud af 13.600 medarbejdere gik 21 procent så langt som til at indtaste deres password-oplysninger. Dette tal fortæller en chokerende historie om cybersikkerheds-niveauet på de danske arbejdspladser.

Det hører med til historien, at tallet er et gennemsnitstal. I nogle virksomheder og organisationer var det kun 5 procent, som faldt i phishingfælden, mens det i andre firmaer var 35 procent.

Hvordan ser det ud hos jer?

Vi anbefaler simuleret phishingangreb – i cybersikkerhedens navn. 
Ring og få et super tilbud på en phishingtest. Eller klik her: 

Book et Teams møde, hvis du vil vide mere

RAPPORT om passwordsikkerhed

Center for Cybersikkerhed har produceret en 26-siders rapport med tips til de forskellige niveauer i en organisation – it-brugere, ledelse, it-drift og leverandører – sådan at I som organisation har mulighed for at vurdere, hvordan de enkelte områder kan implementeres, så de passer ind i jeres organisations kontekst.

Vejledningen beskriver nogle af de mest anvendte angrebsmetoder, som hackere benytter sig af og indeholder inspiration til at sætte de traditionelle måder at tænke passwords på i perspektiv.

Passwordvejledningen er et værktøj til at komme hele vejen rundt i gennemtænkningen af en robust tilgang til passwords. Vejledningen indeholder ni tips og en tjekliste, der blandt andet dækker både sikker opbevaring, monitorering, drift og de menneskelige aspekter af at navigere i et komplekst landskab med skiftende passwords og sikkerhedsmekanismer.


Starten på jeres awareness-kampagne?

Det er en oplagt mulighed at bruge Humor mod hackings password-kursus til at få sat gang i awareness om cybersikkerhed i jeres organisation. 

Humor mod hacking er en enkel og let-forståelig awareness-kampagne med en bred vifte af e-læringskurser om alt fra phishing til persondata. 

Med et twist af humor og et glimt i øjet kan Humor mod hacking hjælpe din organisation til at blive bedre rustet mod angreb fra hackerne.

→ Kontakt os, hvis du vil vide mere om vores online kurser om
cybersikkerhed og persondata. Send en mail til: info@kelsa.dk

Kontakt

Kontakt os for en online guidet tur i vores awareness-univers. Vi er altid parat til en uforpligtende snak. Lad os vise dig vores materiale og fortælle, hvorfor det virker 🙂

De bedste hilsner 
Lis Kelså – producer og direktør
Kelsa Media ApS | lis@kelsa.dk 
Tlf: +45 2261 0041
CVR: 41453249

Copyright © 2022 Kelsa Media, All rights reserved.