Dags att byta lösenord igen?

Du känner säkert som jag att det är jobbigt att hitta på nya lösenord hela tiden, och speciellt när det inte får vara i närheten av det tidigare eller nått annat som redan har använts!

Tankarna får dig till att hitta på ett lösenord som är lätt att komma ihåg och som du har bra chanser att kunna skriva snabbt utan att titta på tangentbordet.

När du sedan tror att du har hittat rätta kombinationen av STORA och små bokstäver och känner dig väldigt nöjd med ditt nya lösenord. Du har ju redan provat minst 3-5 varianter på samma innan, då kommer valideringsprocessen in och skriver på skärmen att du måste ha minst 1 av följande tecken ”!”#€%&/()=?*^”.

Nu är du väldigt nära att ge upp ……

Bra lösenord som jag har hittat via google.com:

  • d3ltagamm@
  • a11Black$
  • $m3llycat
  • SterlingGmail20.15

 

När du efter ännu ett antal försök har hittat rätt kombination av STORA och små bokstäver samt specialtecken kommer du känna dig nöjd

MEN då inser du att du ska även använda dessa lösenord på din telefon eller mobila enhet, då kommer du tycka att det är väldigt jobbigt, samt du har säkert redan glömt bort ditt lösenord som du ändrade på din dator….

När du sen ska skriva in ditt nya lösenord på din telefon eller mobile enhet kommer du inse att det är ett ganska krångligt lösenord du har valt… du måste bytta till olika tangentbord på mobila enheten, trist … såå jobbigt…

 

Du vet väl om att IT avdelningen och era säkerhetsföreskrifter säger att du inte får använda samma lösenord till fler system, speciellt inte om det är utanför företagets intranät.

Du kommer nu under de närmaste dagarna och veckorna ändra alla konton som du har på olika ställen till ditt nya fina lösenord och kan leva i lugn och ro i denna period tills att det är dags att bytta lösenord…. Eller hur?

Du känner med al sannolikhet igen dig, och du har säkert ett smart system som bara du känner till för att hantera detta och dina lösenord är dokumenterat ett eller annat ställe som bara du känner till!!! I telefonen? På papper? En liten notislapp under tangentbordet på jobbet och hemma? Eller varför inte en Smart App för hantering av lösenord?

Appar som läcker

Vet du om att ca 1 av 3 ”Appar” till Android läcker data? Tar information ifrån din telefon och skickar det till någon som lyssnar och dokumenterar!

Har du en app som tar hand om dina passwords? 9 mest populära Password Manager apps läcker data / information:

http://thehackernews.com/2017/02/password-manager-apps.html

Bytt är Bytt

Jag är ganska säker på att du byter lösenord ofta och att du har hittat på ett system eller metod som funkar för dig, men oavsett hur du gör och vart du gömmer dina lösenord så kommer de alltid att vara ett mål för de som vill tjäna pengar på dig och din data.

Hela tiden läggs det ut fällor på nättet för att du och jag ska skriva in vårt lösenord på en sida för att systemet på har sett att vi är i fara av att mista allt som vi har sparat just på denna webbplats:

Fällor

  • Dropbox denies hack, says old logins were scraped from third-party services

https://www.cultofmac.com/299528/millions-dropbox-accounts-allegedly-compromised-massive-hack/

  • Cyber-attack hits accounting giant Deloitte with clients’ details, passwords and emails stolen

https://www.thesun.co.uk/tech/4541402/cyber-attack-hits-accounting-giant-deloitte-with-clients-details-passwords-and-emails-stolen/

Gone phishing

Min poäng här är att det kan vara enkelt att lura dig till att lämna ifrån ditt lösenord bara genom att skicka ett mail från just ett av de system som du använder ofta.. detta kallas för phishing / att fiska …. (https://en.wikipedia.org/wiki/Phishing)

Jag vill så gärna slå ett slag för att detta är nått som företagen tar på alvar och lär deras användare att tolka vad som är bra och vad som är ett phishing epost.

Detta bör vara en del av alla företags löpande utbildning, och denna typ av utbildning och test bör aldrig ha paus!!!!

Här kan du testa en liten grupp helt gratis genom att skapa ett konto (kostnadsfritt) – https://phishinsight.trendmicro.com/en/

 

Cyber Säkerhet och GDPR tankar

Det kan inte bara vara jag som tycker det vore skönt och enkelt att ha en checklista över vad man skal titta på, rätta till, installera, konfigurera eller bara implementera av säkerhetslösningar för att vara GDPR redo! Det finns inte och det är inte tanken bakom GDPR.

De flesta företag som jag har varit i kontakt med och talat GDPR med, har ett pågående GDPR-projekt som gräver djupt in i organisationen, djupt i företagets processer och IT-system. Stora delar av projektet handlar om att kartlägga personligt data och personlig datas möjlig delning och spridning. Vart finns data om individen, vad för information har vi, vilka system har data, vem använder information om individen, vart är data delat i företaget och till vilka externa företag och hur skyddar man data om individen? MEN nu är det även viktigt att kunna bevisa att data om individen kan tas bort på begäran inom skälig tid.

Vart finns data om individen? När jag tänker efter så finns data ju över allt … vem har inte data om individen på jobbdatorn, hemmadatorn, ipad & tablet, och på telefonen! Vart sprider denna data sig? Vilken kontroll har jag som bärare av data på mina enheter? Massor med studier visar att vår ”APPS” läcker* information och data ifrån våra smarta telefoner, utan att vi vet om det – så hur kan man vara GDPR compliant om man inte har kontroll?

När jag som individ har svårt att veta vart data tar vägen utan att jag vet om det eller hur det sprider sig utan att jag vet om det – eller utan att jag tänker över att backup ligger på dropbox, Box, icloud, onedrive mm – då börjar det att bli en lite tydligare bild av vilka frågeställningar som företagen har!

Jag tror att DLP (Data Loss Prevention) kommer att bli väldigt viktigt, väldigt snabbt – det finns väldigt bra kontroller och möjlighet för att styra vad och hur data för sprida sig ifrån företagen.

Jag vill gärna slå ett slag för att vi lär oss mer om DLP och vilka funktioner, möjligheter och hjälp vi kan få i jakten för att skydda data och vara GDPR-compliant.

Läs gärna mer här:

https://www.trendmicro.com/en_us/business/products/user-protection/sps/endpoint/integrated-data-loss-prevention.html

Jag vill även dela med mig av en länk till ett väldigt bra dokument som handlar om GDPR och skrevet av Trend Micro:

Are you state of the Art?

GDPR is coming in 246 days and companies need to be secured on a state of the art

http://www.trendmicro.co.uk/enterprise/general-data-protection-regulation.html

*våra smarta telefoner läcker:

https://www.tripwire.com/state-of-security/latest-security-news/ios-android-apps-found-leaking-user-privacy-data-researchers-say/

 

 

Vad var det nu mitt lösenord var?

Under semestertiden har vi glömt bort allt som har med jobbet att göra, eller för många personer blir det lätt så. Vad händer när vi kommer tillbaka till jobbet och ska börja att vara produktiva igen? Lösenordet till alla dessa olika system har försvunnit ur minnet och papperslappen med lösenordet som vi hade under tangentbordet har städats bort.

Vad gör man då? Man gör en lösenordsåterställning och ett epostmeddelande kommer till din brevlåda eller till din telefon med möjligheten att ändra ditt lösenord.

Jag önskar att lyfta en tanke här, och det är att detta är ett väldigt enkelt sätt att ”fiska” efter ditt användarnamn och lösenord för sen att få kontroll över dina konton och din information.

Cyberkriminella skickar ut epostmeddelande till personer om att lösenordet bör ändras – att du har bett om ett nytt lösenord, att en person ifrån någonstans har försökt att använda dina uppgifter för att komma åt din information och därför måste du ändra dina loginuppgifter meddetsamma. GÖR DET INTE – om du inte har frågat efter detta.

Här under ser du exempel på hur ett  epostmeddelande som är ute efter att ”fiska” efter dina uppgifter kan se ut.

 

 

Undersök alltid vem eposten kommer ifrån, och tänk efter om DU har bet om nytt lösenord – om du inte har gjort så ska du slänga bort detta epostmeddelande.

 

Ett stort tack till ARROW ECS

Under sommaren blir svenska Trend Micro kontoret uppgraderat till ett superfint och modernt kontor och det betyder att det inte är möjligt att jobba därifrån.  Så vi har lånat arbetsplatser hos en av vår duktiga distributör ARROW ECS!

Stort tack ifrån vår sida för att vi får vara hos er under vårt ombyggande.

Joakim Häggström, Jay Armstrong, Ola Ramberg och Johnny Krogsböll