Kanskje har du hørt om «dark web», eller lest i media at brukernavn og passord har lekket i et datainnbrudd. Men hva betyr det for deg og bedriften? Og hvordan kan du vite om din pålogging er berørt?
Trusselvakt fra Zalt inkluderer overvåkning av dark web, slik at vi kan oppdage hvis en pålogging fra bedriften har blitt lekket – og handle raskt.
Hva er dark web?
Dark web er en skjult del av internett som ikke dukker opp i vanlige søkemotorer. Den brukes blant annet av kriminelle til å dele eller selge stjålet informasjon, som brukernavn, passord og andre sensitive data.
Når et selskap blir hacket eller utsatt for et datainnbrudd, ender ofte stjålne pålogginger opp i såkalte «datadumper» på dark web. Der kan andre kjøpe dem eller bruke dem til å forsøke å logge inn på kontoer.
Hvordan fungerer dark web-overvåkning?
Trusselvakt skanner kontinuerlig en rekke kilder på dark web etter lekkede pålogginger som tilhører bedriftens domene. Skanningen dekker blant annet:
- Offentlige innlegg og fildeling
- Darknet-nettverk
- Kjente databaser med lekkede passord
- Bot-logger fra skadelig programvare
- Wikileaks og andre lekkasjekilder
Når en pålogging fra bedriftens e-postdomene oppdages, varsles Zalt umiddelbart, og hendelsen registreres i Trusselvakt-dashbordet.
Hva skjer hvis påloggingen min blir funnet?
Hvis Trusselvakt finner en lekket pålogging knyttet til din e-postadresse, vil du motta et varsel fra Zalt. Dette betyr ikke nødvendig at noen har brutt seg inn akkurat nå – men at påloggingen din har blitt lekket fra en tjeneste eller nettsted du bruker.
Hva du bør gjøre
- Endre passordet umiddelbart – både på tjenesten som ble kompromittert (hvis kjent), og på alle andre steder du bruker samme passord
- Sjekk påloggingshistorikken – se om det har vært mistenkelige innlogginger på kontoen din
- Kontakt Zalt – vi hjelper deg med å vurdere om ytterligere tiltak er nødvendige
- Aktiver flerfaktorautentisering (MFA) – hvis du ikke allerede har det, er nå et godt tidspunkt
Hvorfor kan ikke Zalt identifisere hvor lekkasjen kom fra?
Stjålne pålogginger samles ofte fra mange forskjellige kilder og sammenstilles i store databaser. Det betyr at det ikke alltid er mulig å identifisere nøyaktig hvilken tjeneste eller nettside som opprinnelig ble kompromittert.
Derfor er det viktig at du endrer passordet ditt direkte på de tjenestene du bruker – spesielt hvis du har brukt samme passord flere steder.
Hvor ofte kjøres skanningen?
- Første gang du blir overvåket, skanner vi de siste to årene med lekket data
- Deretter kjører skanningen automatisk hver 10. dag
- Bare pålogginger som er nyere enn to år, og som tilhører aktive brukere, vises i varsler
Dette sikrer at du ikke får varsler om gamle kontoer som ikke lenger er i bruk.
Hvem kan se varsler om lekkede passord?
Av sikkerhetshensyn kan kun administratorer se selve passordene som har lekket. Som vanlig bruker vil du bli varslet om at påloggingen din har lekket, uten at det sensible innholdet blir eksponert unødvendig.
Hvordan beskytte deg mot fremtidige lekkasjer
Selv om dark web-overvåkning hjelper deg å oppdage lekkasjer raskt, er det bedre å forebygge. Her er de viktigste tiltakene:
- Bruk unike passord – aldri samme passord på flere tjenester. Bruk en passordbehandler hvis nødvendig.
- Aktiver MFA (flerfaktorautentisering) – selv om passordet lekkes, er kontoen beskyttet av et ekstra lag.
- Vær kritisk til hvor du registrerer deg – tenk deg om før du oppretter kontoer på ukjente nettsteder.
- Hold programvare oppdatert – skadelig programvare kan stjele pålogginger direkte fra PC-en din.
Oppsummert
- Trusselvakt overvåker dark web for lekkede pålogginger fra bedriftens domene
- Du varsles hvis din pålogging oppdages, slik at du kan handle raskt
- Endre passordet umiddelbart hvis du får varsel – og på alle andre steder du bruker samme passord
- Bruk unike passord og MFA for å beskytte deg mot fremtidige lekkasjer
Har du fått et varsel om lekket pålogging, eller lurer på noe om dark web-overvåkning? Kontakt Zalt på support@zalt.no. Vi hjelper deg med å sikre kontoen din.