• Webmail
  • Panel
  • Webmail
  • Panel
  • Hem
  • Webbhotell
  • Cloud
  • Hemsida
  • Domän
  • Om oss
  • Support

Trots alla varningar – svaga lösenord fortfarande vanligt

passwords 2019Biometriska lösningar och flerfaktorsautententisering i all ära – det vanliga lösenordet som vi själva knåpar ihop är trots allt det absolut vanligaste sättet att logga in på olika webbaserade tjänster och konton. Och vid det här laget är vi minst sagt vana att se och höra skräckinjagande uppmaningar om att stärka våra lösenord, byta dem frekvent och inte använda samma lösenord på flera platser.

Dessvärre tycks detta i mångt och mycket vara predikningar för döva öron. I en stor undersökning utförd av den tyska e-postoperatören GMX (Global Mail eXchange) framgår att var tionde svarande uppger att de aldrig någonsin bytt lösenord till sitt e-postkonto – något som är minst sagt häpnadsväckande ur ett säkerhetsperspektiv.

– Det är viktigt för alla att ta mycket seriöst på säkerheten för sina e-postkonton, eftersom dessa står i centrum för våra digitala liv. Om en hackare har tillgång till ditt e-postkonto kan de snabbt ta över resten av dina digitala konton genom att använda din e-post för att återställa alla dina lösenord. Många av dessa konton lagrar dessutom ditt kreditkort eller bankinformation. Dessutom blir hackare hela tiden allt mer kreativa i att hitta nya sätt att lura till sig pengar från sina offer, sa Jan Oetjen, VD för GMX, i samband med att undersökningen publicerades.

I undersökningen framgår också att hela 21 procent av de tillfrågade använder personlig (lättåtkomlig) information som till exempel deras favoritfotbollslag, sitt husdjurs namn eller familjemedlemmars födelsedagar för sina lösenord. Detta är förstås särskilt riskabelt eftersom denna typ av information ofta visas öppet på sociala medier. 45 procent av de tillfrågade användarna uppger att de använder specialtecken som @ eller $ i sina lösenord, medan 32 procent uppger att deras lösenord innehåller färre än åtta tecken, vilket markant ökar risken för att lösenorden knäcks. 35 procent av användarna har till 8-10 tecken, medan bara 16 procent är så pass säkerhetsmedvetna att de använder över tolv tecken.

Svårt att hålla reda på lösenord

En problematik som uppstår ju fler konton och tjänster vi använder, är förstås att det kan vara svårt att komma ihåg att lösenord (och svårt att komma ihåg att byta dem med jämna mellanrum). Detta bidrar givetvis till att många återanvänder lösenord på många platser, och sällan ändrar dem.

43 procent av de tillfrågade användarn beskriver antalet olika lösenord som de måste komma ihåg som ”överväldigande” och 30 procent uppger att de har minst tio olika konton. Och att det är stressande att komma ihåg allt är tydligt – 8 procent menar att problemen med att komma ihåg alla sina lösenord var mer stressande än en skilsmässa eller byte av jobb.

Men vad är egentligen bästa praxis för att hålla reda på alla inloggningar? 40 procent av användarna menar att de ”kommer ihåg” sina lösenord, medan var femte begår dödssynden och skriver ner alla sina lösenord på papper. Endast 8 procent använder en lösenordshanterare medan 4 procent använder en single sign-on-tjänst som Facebook eller Google och 1 procent uppger att de lagrar sina lösenord på ett dokument i molnet (1%).

GMX:s säkerhetsexperter rekommenderar följande fyra grundregler vid val av lösenord:

• Använd unika lösenord för varje konto.

• Lösenord bör vara minst åtta tecken långa och innehålla specialtecken, små bokstäver och stora bokstäver, siffror och symboler om det är tillåtet.

• Lösenord bör vara svåra för andra att gissa, och inte baseras på information om dig som går att hitta på nätet eller som är känd för vänner eller kollegor.

• De allra bästa lösenorden genereras slumpmässigt och finns inte i en ordlista.

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 15 maj, 2019 | E-post, Säkerhet, webbtjänster

E-postautentisering vanligare – men attackerna fortsätter öka

e-postautentiseringAtt e-post är en av de vanligaste vägarna för angripare att nästla sig in i en organisations nätverk bör väl de flesta känna till vid det här laget. Kampen mot nätfiske och förfalskade mail har pågått i princip sedan vi började använda e-post. Och skydden har blivit bättre och effektivare och används av allt fler organisationer – trots det är det dessvärre fortfarande många som inte implementerat lättillgängliga verktyg som gör e-posthanteringen säkrare.

Till exempel pekar Valimail’s rapport Email Fraud Landscape 2018 på att det enligt FBI skedde en 60-procentig ökning av de globala så kallade BEC-förlusterna (business email compromise) under 2018 och att den enskilt största anledningen till detta var just förfalskad e-post.

Valimails forskare har också destillerat och analyserat proprietära data baserade på miljardtals autentiseringsförfrågningar för e-post, tillsammans med en analys av miljontals offentligt tillgängliga DNS-poster. Forskarna fann att väldigt många organisationer fortfarande inte genomför grundläggande förebyggande åtgärder, som till exempel SPF, DKIM eller DMARC.

”Falska e-postmeddelanden, främst försök till nätfiske via e-post, fortsätter att öka eftersom dessa tyvärr fungerar och är barnsligt lätta att distribuera. Chefer, anställda, partners och kunder fortsätter att klicka, skicka konfidentiell information, dela IP-anslutningar och göra banköverföringar till illasinnade aktörer – allt på grund av brist på grundläggande autentisering, sa Alexander García-Tobar, VD för Valimail, i ett uttalande i samband med att rapporten publicerades, och fortsatte:

”Dessa attacker är absolut förebyggbara. Vi välkomnar därför att allt fler organisationer har implementerat e-postautentiseringar baserat på öppna standarder som DMARC, som när det är korrekt konfigurerat, kan stoppa de mest övertygande falska e-postmeddelandena. Vi uppmanar alla domänägare och säkerhetsansvariga att implementerad dessa standarder och konfigurera dem korrekt och fullständigt så fort som möjligt, så att deras anställda inte kan spoofas av cyberkriminella.”

Svårupptäckta attacker ökar

En oroande trend är också att de så kallade ATO-attackerna (Account takeover-based attacks) ökar. Det handlar med andra ord om e-postattacker som använder stulna konton – vilket gör dem väldigt mycket svårare att detektera som falska. Enligt Agaris rapport Email Fraud & Identity Deception Trends för första kvartalet 2019 står denna typ av attack nu för 20 procent av alla avancerade e-postangrepp. ATO-attacker är som sagt extra farliga eftersom de är svårare att upptäcka än traditionella attacker – de stulna kontona verkar helt legitima för både e-postfilter och slutanvändare, då de skickas från en riktig avsändares e-postkonto.

Det vanligaste angreppssättet vid avancerade e-postattacker är dock fortfarande så kallad ”brand impersonation”, falska mail som utger sig för att komma från ett känt företag. Över hälften av alla attacker under 2018 använde detta angreppsätt och i 70 procent av fallen utgav sig angriparna för att vara från Microsoft. Anledningen till detta är i hög grad att kontouppgifter till Microsoft-tjänster, som Office 365, är extra åtråvärda för cyberkriminella eftersom de kan användas till exempelvis de ovan nämnda ATO-attackerna.

Hur skyddar du dig?

Så, till den stora knäckfrågan: vad kan vi göra åt de här problemen? Som redan nämnts handlar det i stor utsträckning om att faktiskt implementera de säkerhetsfunktioner och verktyg som finns. Om du känner att du inte har järnkoll på vilka de är och hur de fungerar, så ger vi dig en liten genomgång här under.

Läs mer: E-postautentisering vanligare – men attackerna fortsätter öka

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 22 februari, 2019 | DNS, E-post, Okategoriserat, Säkerhet, webbtjänster

Så skyddar du dig mot e-postförfalskning

spf-epost

Förfalskad e-post är dessvärre ett vanligt inslag i nätkriminellas ”verksamhet” och utöver att drabba mottagaren kan det också vålla problem för den verkliga ägaren av e-postadressen som används för nätfiske eller spam. Det är inte ovanligt att Bineros support kontaktas av oroliga kunder som till exempel märkt att de får mängder av studsar på e-postmeddelanden som de aldrig skickat. ”Någon måste ha hackat mitt konto och nu använder de min mail, vad ska jag göra?” brukar vara den första frågan, trots att det (vanligtvis) inte handlar om att någon lyckats ta kontroll över kundens e-postkonto, utan att det i de flesta fall rör sig om en spambot som hittat e-postadressen på nätet och sedan missbrukar den för att skicka stora mängder mail.

Det finns dock ett någorlunda enkelt sätt att förebygga att det här sker. Med hjälp av SPF, Sender Policy Framework, kan du styra vilka e-postservrar som har rätt att skicka mail från ditt domännamn. Detta sker genom att publicera en SPF-policy som ett TXT-record direkt i din DNS-konfiguration. När en mottagande e-postserver tar emot ett mail från ditt domännamn kontrollerar servern det mot hur SPF-informationen i DNS ser ut. Om meddelandet kommer från en e-postserver som inte är publicerad i policyn är detta en indikation för den mottagande servern om att något kanske inte står rätt till.

Bineros support brukar alltid rekommendera kunder som drabbats, eller oroar sig för att drabbas, av att deras e-postadresser förfalskats, att se över en eventuell användning av SPF. Dock är det inte alltid helt problemfritt att komma igång, och det finns en del saker som kan strula med SPF. Vi tycker att IT-säkerhetsföretaget WeCloud har satt samman en mycket matnyttig guide till SPF och hur det hela fungerar och vilka eventuella problem som kan uppstå, vi rekommenderar verkligen att du läser den. Och om du behöver ytterligare hjälp står vår eminenta supportpersonal givetvis redo! Lycka till!

Tweet

1 kommentar | Postad av Daniel Åhlin | 11 maj, 2018 | DNS, E-post, Support, Säkerhet

Nya AMP-satsningar från Google

ampstoriesAMP är framtiden. Det är Googles tydliga budskap till webbutvecklare och onlinepublicister. I förra veckan ägde nämligen AMP Conf 2018 rum i Amsterdam – en hel konferens tillägnad AMP. Google passade då på att presentera två heta nyheter. Den första, som döpts till AMP Stories, är en funktion för att exempelvis nyhetssajter ska kunna utnyttja snabbheten i AMP för att presentera ett visuellt fokuserat och ”berättande” innehåll i mobilen, inte helt olikt hur användare kan lägga upp ”stories” i sociala nätverk som Facebook, Instagram och Snapchat.

Innan funktionen rullades ut har Google testat den tillsammans med bland andra Washington Post, CNN och Mashable – samtliga uppges vara mycket nöjda och entusiastiska. AMP Stories ska vara särskilt väl lämpat för allt som kan berättas på ett övertygande visuellt sätt med hjälp av ett fåtal bilder eller korta videoklipp och minimalt med text. Dessutom ska det gå att implementera klickbara interaktioner, övergångar mellan olika ”berättelser” och mycket mer.

– AMP-berättelser möjliggör en ”mobile first”-upplevelse för berättande som digitala nyhetspublicister kan publicera på sina egna webbplatser och därefter enkelt distribuera ut på den öppna webben, sa Rudy Galfi, produktchef för AMP på Google, under AMP Conf.

Möjligheter till annonsering

Googles utvecklingspartners i arbetet med AMP Stories är också nöjda med att Google redan från början har tänkt på möjligheterna för dem att tjäna pengar direkt i AMP Stories – med andra ord med hjälp av annonser, vilket idag förstås är en livsnödvändighet för alla nyhetssajter. Det ska vara möjligt att direkt i AMP Stories enkelt baka in både annonser som visas före innehållet och annonser som visas på ”ett icke-störande sätt” under uppspelningen, samt finnas möjligheter att publicera olika typer av sponsrat innehåll. Detta menar vissa kan leda till att Google plockar ytterligare russin ur den globala annonskakan på till exempel Instagrams och Snapchats bekostnad. Om Google siktar på att distribuera ut AMP Stories till allt fler användare i framtiden faller ju (åtminstone för många annonsörer) incitamenten att annonsera på Snapchat om  de kan nå en mycket större publik på Google.

Här nedan kan du se Googles demo av AMP Stories. Sökjätten betonar dock att det nya formatet fortfarande är ”experimentellt” men att vi inom kort lär få se allt fler publicister på nätet anamma möjligheterna till interaktivt berättande genom AMP:s supersnabba ramverk. Läs gärna mer om AMP Stories hos Google.

 

AMP direkt i e-posten

Den andra stora nyheten stavas AMP for Email och handlar som namnet antyder om en AMP-integration i Googles e-posttjänst Gmail. Med AMP-stöd kan e-posten göras med interaktiv, till exempel genom att hålla ett visst meddelande uppdaterat i realtid i stället för att det är ett statiskt brev som ser likadant ut när det än öppnas. Google menar också att det ska underlätta för att hela processer, till exempel ska onlinebokningar kunna ske direkt i e-postmeddelandet och mottagare ska kunna ta del av kampanjer eller svara på enkäter utan att behöva klicka sig vidare. Sammantaget ska användare, tack vare AMP, helt enkelt kunna spara mycket tid genom att de mer sällan kommer vara tvungna att lämna sin e-post för att utföra olika saker. Booking.com och Pinterest är två aktörer som hoppat på tåget direkt och som kommer att använda AMP i kontakten med sina användare.

AMP for Email kommer att rullas ut i skarp version senare i år, men utvecklare kan redan nu registrera sig och börja laborera med AMP-funktioner för e-posten. Google har också släppt specifikationerna för AMP for Email och då AMP är öppen källkod hoppas Google att även andra webbaserade e-posttjänster, och alla upptänkliga tjänsteleverantörer, ska implementera stöd för AMP i sina system. Läs mer om AMP for Email på Googles blogg.

Vi ska också direkt nämna att den här satsningen redan har mötts av en hel del kritik. Läs till exempel det här inlägget på TechCrunch innan du slår klackarna i taket och jublar åt Googles fantastiska initiativ – den ger ett intressant perspektiv på det hela.

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 21 februari, 2018 | E-post, Google, webbtjänster

Lösenordshantering ett problem för de flesta

Dålig lösenordshanteringAtt svaga lösenord är ett av de främsta hoten mot it-säkerheten får vi verkligen hoppas att de flesta känner till idag. Men från vetskap till praktik tycks det fortfarande vara långt. Analysföretaget Ovum presenterade nyligen en global undersökning bland hundratals it-chefer och it-ansvariga, om hur det står till med lösenordshanteringen i deras organisationer. Det visade sig utmynna i en ganska dyster läsning. Över hälften av de svarande uppgav nämligen att de helt överlåter åt sina anställda att hantera sitt eget lösenordsbeteende – ett förfarande som givetvis kan innebära stora risker för organisationen.

61 procent av it-cheferna som tillfrågats menar dessutom att deras organisation uteslutande förlitar sig på personalutbildning för att genomdriva starka lösenord. Anställda får utöver det klara sig på egen hand, utan någon teknik på plats som ställer tvingande krav på en viss nivå av lösenordsstyrka.  Tekniken för att skydda mot lösenordsdelning är också alldeles för svag. På frågan om hur organisationen skyddar sig mot onödig lösenordsdelning, hade 64 procent av de svarande ingen teknik på plats och endast 14 procent hade automatiserade kontrollfunktioner på plats för att få vetskap om när det händer. Det råder till exempel brist på implementering av SSO (Single Sign-On) i många organisationer. Faktum är att 56 procent av de undersökta organisationerna inte hade någon SSO-funktion på plats.

Läs mer: Lösenordshantering ett problem för de flesta

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 15 november, 2017 | E-post, Säkerhet

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9

Binero Everywhere

           

Search

Populära inlägg

  • Angående den senaste veckans driftstörningar posted on juni 13, 2019
  • Så var historiens första binero.meet! posted on juni 7, 2019
  • Dystra utsikter att uppfylla bredbandsmålet posted on maj 28, 2019
  • Så snabbt växer ”Sakernas internet” posted on juni 24, 2019

Etiketter

.eu .SE .se domän Affiliate Apple bilder Binero Blogg Ddos Domännamn Drift e-handel E-post Facebook Framtiden Förbättring gdpr Google Internet Intervju it-säkerhet Joomla Kontoret Linux Marknadsföring Medarbetare Microsoft Plugin plugins Roligt SEO sociala media Sociala Medier Spam Support Säkerhet sökresultat Tips toppdomän twitter Tävling Uppgradering Video Webbhotell Wordpress
Twitter
Твиты от @Binero
Facebook
Så snabbt växer ”Sakernas internet” | Binero blogg

Många, många saker …

3 likes, 0 kommentarer ⋅ 2 dagar sedan

Reco

Binero

Leverantörer & partners

Kontakt

Telefon: 0771-24 08 00
Fax: 08-514 80 140
E-mail: support@binero.se
Org. nummer: 556689-0397

Binero AB

Gustavslundsvägen 141
167 51 Bromma Sweden

Copyright © 2001-2019 Binero AB. Alla priser är inkl. moms om inget annat skrivs. Om cookies. ICANN Registrant Rights and Responsibilities.