Gå til ecit.no
Gå til forside blogg

Hva gjør du dersom noen har stjålet passordet ditt?

Skrevet av Hugo L. Klemmenstad
aug. 29, 2019

Et passord på avveie kan ha stort skadepotensiale. De som har stjålet passordet ditt kan i mange tilfeller være både profesjonelle og utspekulerte. Motivet kan være økonomisk, ved å holde tilbake dokumenter og kreve kompensasjon for gi deg brukeren tilbake. Det kan også være mål om å benytte brukeren din til å spre virus. Det er derfor viktig at du handler raskt! 


Dersom du følger disse 5 rådene har du gjort mye for å minimere skaden, og fulgt dagens retningslinjer for rapportering av sikkerhetsbrudd. 

 

5 tiltak om noen har stjålet passordet ditt


1. Bytt passord

Bytt passord på tjenesten og eventuelt andre tjenester hvor du har benyttet samme passord. Begynn med e-posten. Vi anbefaler da at du velger et unikt passord per tjeneste.

 

LES MER: Slik lager du et sterkt passord

 

2. Aktiver 2-faktor

Aktiver 2 –faktor på de tjenestene hvor det er mulig. Ta gjerne kontakt med din IT eller drifts –ansvarlige så hjelper de deg. Husk at du selv kan aktivere 2-faktor på private e-postkontoer og sosiale medier.

 

3. Varsle kontakter

Varsle kontaktlisten og potensielle mottakere av e-post fra svindlerne. Det vil kunne være e-postadresser som du har benyttet og som nå ligger i innboksen, arkivert eller i sent mappen.

 

4. Rapporter sikkerhetsbruddet til IT ansvarlig

Rapporter sikkerhetsbruddet til den som er ansvarlig for IT-sikkerheten i bedriften. De som er ansvarlig for sikkerheten må gå igjennom aktivitet på brukeren, og se hva som har blitt gjort og hvilken dokumenter vedkommende har hatt tilgang til. Saken bør anmeldes grunnet kriminell virksomhet mot bedriften og rapporteres inn til datatilsynet.

 

5. Anmeld saken

Det er viktig å anmelde saken selv om sannsynligheten for at de skyldige blir tatt er liten. Det er 2 viktige grunner for hvorfor vi anbefaler dette:

  1. Vi får oversikt over omfanget og det blir mulig for politiet å allokere ressurser til digital kriminalitet
  2. På sikt opparbeider politiet en database av hendelser som kan knyttes sammen og brukes i arbeidet med å avdekke kriminelle nettverk.

Det finnes et forenklet skjema for å melde inn denne type kriminalitet, be gjerne om hjelp fra din IT-ansvarlige til å fylle det ut.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

Temaer:

Hugo L. Klemmenstad

Hugo har jobbet med IKT siden 90 tallet. Han har bakgrunn fra jobbing med servere, nettverk, brannmur og IDS. I dag jobber han med forskning- og utvikling innen trygg, kommersiell anvendelse av IKT, og som foredragsholder om digitale trusler og IKT-sikkerhet.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss