Forside    Artikler

Have I Been Pwned?

Er du trygg på at din data ikke er på avveie? Vi oppgir opplysninger nesten på daglig basis for å få tilgang til produkter og tjenester på web og stoler på at de blir behandlet og lagret på en trygg måte.

 

Murphys lov

Selv om man som firma tar forhåndsregler og forsøker å sikre sine kunders interesser vil det alltids finnes fallgruver. Tyver sikter seg inn på både bedrifter og private og utnytter de mulighetene og svakhetene de kan finne i systemer. Vi har tidligere skrevet om hva du bør være obs på når det kommer til e-postsvindel i forbindelse med jobb, men de samme forhåndsreglene gjelder også privat. Du benytter kanskje Snapchat, Yahoo eller LinkedIn? Dette er alle tjenester på listen over de som har hatt datainnbrudd i løpet av de siste årene i tillegg til en lang rekke andre aktører.    

Have I Been Pwned?

Personlige opplysninger på avveie vil kunne oppleves svært krenkende og bety mye for den det gjelder. Tony Hunt, en IT-sikkerhets ekspert så denne problemstillingen og startet arbeidet med HIBP i 2013. Han ønsket å lage en tjeneste/database hvor personer kunne søke og se om personlige opplysninger var lekket. Ved oppstart inneholdt tjenesten kun noen få lister over bedrifter som hadde hatt et datainnbrudd, men ettersom dette er et svært aktuelt tema har tjenesten vokst mye de siste årene.  

Ordet pwned er et ordspill av ordet "owned" eller "eiet" på norsk og kan tolkes som å få noen til å se dum ut eller bli utnyttet. Setter du ordet i kontekst med logoen til HIBP som er en SQL injection attack string, kan du oversette det med: "har jeg vært utsatt for et dataangrep?". Dersom svaret er ja – er det viktig at du bytter passord så raskt som mulig på tjenesten. Dersom du har benyttet samme passord på andre tjenester må disse også endres.


Personlig og sensitive opplysninger

Tjenesten er tilgjengelig på haveibeenpwned.com og på denne siden kan forbrukere søke med navn eller e-postadresse for å se om deres informasjon er lekket i et større datainnbrudd. I noen tilfeller vil selve opplysningen om at dataen er lekket være av sensitiv art og de tilfellene vil man ikke kunne søke åpent på informasjonen. Eksempelvis dersom man er medlem av en datingnettside og denne lekkes vil man kunne knytte en persons legning opp mot type datingside. I disse tilfellene må man være registrert på siden haveibeenpwned.com og bli varslet på mail. Dersom du er administrator for et domene er det også mulig å gjøre et domenesøk eller abonnere og bli varslet dersom det skulle oppstå en lekkasje hvor e-poster knyttet til ditt domene blir lekket. Da må du kunne verifisere at du er eier av domene.

Hvordan kan du sikre deg best mulig mot datainnbrudd?

Vår sterkeste anbefaling til deg som arbeidstaker og privatperson er å ha et aktivt forhold til hvor du legger igjen data, vær restriktiv ved oppfordringer om å klikke på lenker, logge inn eller laste ned filer og sikre deg så godt som mulig ved å følge anbefalte retningslinjer for passord. HIBP kan benyttes av deg som privatperson dersom du ønsker en sjekk på om din data kan være på avveie. Dersom din data er på avveie anbefaler vi at du skifter passord på samtlige tjenester og starter med din e-post. Dersom du ikke allerede har aktivert to-faktor autentisering, gjør det nå! 

Les mer om IT-sikkerhet:

Lag et sterkt passord og hold uvedkommende ute
Slik sikrer du deg mot e-postsvindel 
Phising-angrep øker i omfang
Lurer du på hva GDPR er og hva det har å si for deg?

Våre produkter på IT-sikkerhet:

Office e-postsikring
Office PC sikring
Office online backup
Office server overvåkning

 

Ønsker du mer informasjon om IT-sikkerhet? Ta kontakt så hjelper vi deg!