Många cyberattacker riktar in sig på att få tillgång till våra lösenord och inloggningsuppgifter. Det är näst intill omöjligt att skydda sig helt och hållet, men det går att avsevärt reducera risken och multifaktorautentisering (MFA) är definitivt en central pusselbit. För att lyckas med en cyberattack kommer en angripare då att behöva alla faktorer för att logga in på ett konto, så ju fler faktorer, desto högre säkerhet. Ett bra tips är att aktivera MFA där det är möjligt.
De olika faktorerna i en multifaktor-autentisering är ofta uppdelade på
- Något du vet – till exempel till användarnamn eller lösenord.
- Något du har – som en engångskod i en app eller kodgenerator.
- Något du är – till exempel ansiktsigenkänning.
I takt med att MFA blir allt vanligare ökar angriparna sina ansträngningar för att stjäla inte bara lösenord, utan också engångskoder.De kan exempelvis imitera en tjänst som du använder och kontakta dig med en falsk autentiseringsbegäran.
Två enkla råd för att ytterligare minimera risken för dataintrång:
- Acceptera endast MFA-förfrågningar som du förväntar dig.
- Använd en autentiseringsapp eller kodgenerator där det är möjligt.
Glädjande nog ökar medvetenheten om informationssäkerhet och integritet på nätet. I rapporten Svenskarna och Internet 2022 är det hela 8 av 10 som svarar att de vidtar åtgärder för att skydda sin identitet och integritet på nätet och 9 av 10 använder sig av BankID.
Utmaningen är att orka hålla i och vara konsekvent – året runt. Vi har precis lanserat 2023 års version av Junglemaps kurs i informationssäkerhet som syftar till att just skapa och behålla en ökad medvetenhet över tid.
För i slutändan är det vad informationssäkerhet handlar om. Säkerhet är ingenting du som företag har bara för att tekniken är på plats. Det handlar i slutändan om vad dina medarbetare gör. Med NanoLearning övervinner vi glömskekurvan och reducerar riskerna.
