Det mangler ikke eksempler på svært falske, useriøse e-poster og påloggingssider som er vanskelige å skille fra den legitime versjonen. Vi møter stadig tilfeller der ansatte får stjålet innloggingsopplysningene sine. På toppen av det, når dette skjer, blir data ofte eksponert på Dark Web. I samarbeid med WatchGuard tilbyr vi deg muligheten til å motta en Dark Web Scan-rapport gratis. Klikk nedenfor for å sjekke via WatchGuard Dark Web Scan om bedriftens påloggingsdetaljer fortsatt er private.
Be om å få DARK WEB rapport
Vi deler et eksempel fra virkeligheten for å vise hva du bør være oppmerksom på. Denne brukeren hadde et langt og komplisert passord på sin Microsoft 365-konto.
Denne personen mottok e-posten ovenfor som ser ut til å være sendt fra Microsoft OneDrive. Tilfeldigvis, skjedde dette akkurat før personen ventet et tilbud. Ved å klikke på dette, ba en "godt utformet" nettside om Microsoft 365-påloggingsinformasjonen.
Ved å holde musepekeren over lenken kan du se lenken du vil bli videresendt til.
Du kan se at koblingen ovenfor ikke er en Microsoft-lenke. I tillegg er det også en del eksempler på såkalte ‘Character lookalikes’, hvor bokstavene ser veldig like ut. For eksempel virosafe.no og Viro-safe.no. Dessverre klikket personen i vårt eksempel gjennom og skrev inn påloggingsdetaljene. Deretter ble alle slags ondsinnede filer plassert i OneDrive.
Rett etterpå mottok også kontaktene i klientens adressebok samme type e-post. På det tidspunktet hadde hackerne tilgang til blant annet postkassen, slik at e-post var tilgjengelig. Kanskje blant mottakerne av alle disse e-postene var det også flere personer som på sin side også skrev inn påloggingsopplysningene sine, og slik fortsetter phishing-forsøkene å spre seg. Hackerne får også tilgang til viktig og potensielt sensitiv bedriftsinformasjon, fordi de har tilgang til hele Microsoft 365-miljøet til minst én bruker.
Med 'multifaktorautentisering' legger vi til ett ekstra trinn til påloggingsprosessen. Den rettmessige eieren av kontoen vil da motta en forespørsel om godkjenning ved hvert forsøk på å logge inn med sine innloggingsdetaljer, for eksempel på en smarttelefon. Under optimale omstendigheter kan ikke dette trinnet omgås av hackere, fordi de ikke har tilgang til den tilkoblede smarttelefonen.
Fra dette eksemplet kan du konkludere med at passord alene ikke lenger er sikkert nok. MFA er løsningen, og vi kan hjelpe deg med å sette den opp!
Nysgjerrig på å finne ut mer, eller vil du implementere dette i egen bedrift? Sørg da for å kontakte oss. Som WatchGuard-sertifisert partner kan vi hjelpe! På denne måten kan du ta et stort sprang fremover i å sikre miljøet og dataene dine på kort tid. Du kan lære mer om det på siden vår dedikert til dette emnet.
Kontakt oss
eller ring oss på
934 09 300