Det er en falsk tryghed at tro, at en ny adgangskode alene gør livet besværligt for de cyberkriminelle. Men selv små justeringer og en øget bevidsthed kan gøre en stor forskel for cybersikkerheden, mener ekspert.
Cyberberedskabet er i mange danske virksomheder og organisationer kommet mere i fokus gennem de senere år, hvor der også har været en markant stigning i aktivitet fra alverdens hackere, der også har Danmark i sigtekornet.
Èt af de første og vigtigste områder, man som virksomhed eller organisation kan sætte et solidt bolværk op mod hackerne, er ved at være sikret bag adgangskoder, som er svære at bryde. Og selvom det måske kan lyde meget banalt, så er der ifølge Martin Kraemer, ekspert i sikkerhedsbevidsthed hos KnowBe4, alt for mange, der stadig halter bagud på netop dette område.
“Adgangskoder er stadig en væsentlig del af vores digitale forsvar, men de er også et af de svageste led, hvis de ikke håndteres korrekt. Alt for mange organisationer undervurderer risikoen ved svage, genbrugte eller for gennemskuelige adgangskoder – og det er noget, angribere udnytter systematisk,” siger han.
Nemme at gætte
Den såkaldte World Password Day finder sted 1. maj, og spørge man Martin Kraemer, er det en oplagt påmindelse om, at at cybersikkerhed i dag er et fælles ansvar – både på arbejdspladsen og i samfundet generelt.
På konferencen “Besøg hackernes verden og beskyt dig bedre mod cyberangreb” hos Schneider Electric i Ballerup i november måned sidste, var dette da også en af de helt centrale pointer fra hacker-eksperten Francesco Stillavato, CTO i Defensive Group.
“Jeg vil tro, at jeg meget hurtigt kan gætte de fleste passwords hos deltagerne i dag. De fleste bruger noget i stil med deres efternavn efterfulgt af 12, måske med et ! for at gøre det lidt kompliceret. Og jeres virksomheds koder er ofte ikke meget bedre. Jeg ville prøve med virksomhedens navn og derefter teste de seneste årstal. Hvis virksomheden hedder Jensen, ville mit første gæt være Jensen2024,” sagde han fra scenen.
En stærkere sikkerhedskultur er ifølge Martin Kraemer essentielt for både virksomheder og samfundets sikkerhed, da bl.a. samarbejder mellem private virksomheder og eks. den offentlige eller kritiske infrastruktur kan skabe store problemer, hvis hackerne først kommer inden for eks. en SMV, der arbejder med strømforsyningen.
“Det handler ikke kun om værktøjer og systemer – det handler om adfærd og bevidsthed. World Password Day er en oplagt anledning til at re-engagere medarbejderne, genbesøge interne sikkerhedspolitikker og sætte fokus på vigtige vaner, som kan gøre en reel forskel,” siger han.
Tre gode råd
Han fremhæver tre konkrete tiltag, som virksomheder og organisationer bør prioritere for at styrke deres digitale modstandskraft:
- Skift til adgangsfraser eller tilfældige, lange adgangskoder
Jo længere, desto bedre. En sætning som ‘MinHundSpiserGulerødderHverDag!’ er både nem at huske og svær at knække for en angriber.
- Implementér password managers
Password managers er værktøjer, som fjerner behovet for at huske flere adgangskoder og sikrer, at alle konti har unikke, stærke adgangskoder – uden at brugerne presses af kompleksiteten.
- Aktivér multifaktor-autentificering (MFA)
Et ekstra lag sikkerhed såsom via SMS-koder, fingeraftryk- eller FaceID-godkendelse eller sågar en fysisk nøgle, kan være altafgørende for at stoppe kompromittering af brugerkonti.