Phishing, credential stuffing, skadlig kod som stjäl information eller social engineering-attacker är vanliga metoder för cyberkriminella för att få tillgång till inloggningsuppgifter. Många företag har infört multifaktorautentisering (MFA) som extra skydd med engångslösenord (OTP) till mejl eller telefon. Men metoden är inte vattentät och kräver vaksamhet från både säkerhetsteamet och användarna själva.
Vad händer mes stulna inloggningsuppgifter?
När inloggningen väl har hamnat i händerna på cyberbrottslingar öppnar de stulna inloggningsuppgifterna dörrar för många skadliga aktiviteter. Angriparna kan använda dem för att infiltrera företagets nätverk, stjäla data, spionera eller starta ransomware-attacker. Inom konsumentsfären möjliggör stulna inloggningsuppgifter bedrägerier på detaljhandelskonton online. Förekomsten av marknadsplatser på Dark web där stulna konsumentkonton handlas för ibland så lite som 1 euro, förvärrar problemet. Dessa marknadsplatser säljer till exempel kontoinformation från stora återförsäljare som Amazon, Marriot Bonvoy, Dunkin och Instacart.
Multifaktorautentisering ökar skyddet
För att skydda sina användare och data har många företag implementerat multifaktorautentisering (MFA). MFA lägger till ett extra säkerhetslager som kräver en sekundär form av verifiering, till exempel ett engångslösenord (One-time password, OTP) via e-post eller sms. Eller ett lösenord från en autentiseringsapp för att få åtkomst till ett konto. Den här åtgärden hindrar obehörig åtkomst, även om dina inloggningsuppgifter har komprometterats.
Oombedd OTP, en tydlig varningsklocka
Att ta emot en OTP-förfrågan utan att användaren initiera ett inloggningsförsök är en tydlig kritisk röd flagga. Det tyder på att någon annan försöker använda inloggningsuppgifterna. Det är absolut nödvändigt att användaren direkt ändra lösenord och säkerställer att inga andra inloggningar använder samma lösenord. Men att enbart förlita sig på MFA för skydd är en riskfylld strategi, eftersom det har förekommit fall där angripare kringgått MFA. Även om SMS och e-post för MFA ger ökad säkerhet, är de också de mest sårbara för attacker, såsom SIM-swapping. I sådana fall får angripare kontroll över dina OTP:er, vilket kan återställa dina lösenord utan din vetskap.
Det finns bättre MFA-metoder
Ett säkrare alternativ till sms och mejl är att använda autentiseringsappar, maskinvarusäkerhetsnycklar eller nycklar som kräver fysisk åtkomst till din enhet. Detta lägger till ett extra hinder för angripare när det gäller att övervinna utmaningar med multifaktorautentisering. Cybersäkerhet och användarupplevelse går inte sällan hand i hand, men det gör inte ett cyberangrepp heller. Det är upp till din hotbild och riskbedömning som avgör vilka åtgärder du kan vidta för att skydda dina användares autentiseringsuppgifter och företagets data.
Ett SOC övervakar och förebygger angrepp
Ett Security Operations Center, SOC, kan hjälpa till att övervaka din IT-miljö. Genom att bland annat upptäcka inloggningsförsök från oväntade platser eller ovanliga dataflöden kan ett SOC hjälpa till att skydda dina användare och data.
Se också vårt webinar om:
