ıBuildit Alla inlägg
·4 min läsning·Nicklas Lindroth

5 säkerhetshål vi nästan alltid hittar

När vi testar små företags system dyker samma misstag upp gång på gång. Här är fem av de vanligaste — och det fina är att de flesta går att fixa snabbt.

5 säkerhetshål vi nästan alltid hittar

Du behöver inte vara ett stort företag för att vara intressant för en angripare. Tvärtom — små företag är ofta lättare mål just för att säkerheten kommit i andra hand. När vi gör säkerhetstest ser vi samma återkommande hål om och om igen. Här är fem av dem, förklarade utan teknisk svada.

1. Gamla program som aldrig uppdaterats

Mjukvara får uppdateringar av en anledning: ofta täpper de igen kända säkerhetshål. Men på många företag rullar hemsidan, plugins eller servern på i åratal utan en enda uppdatering. Det är som att lämna ett känt fönster olåst trots att alla vet om det. Att hålla saker uppdaterade är den enskilt billigaste säkerhetsåtgärden som finns.

2. Svaga och återanvända lösenord

"Sommar2024" och "Företagsnamn123" är inte lösenord, det är inbjudningar. Ännu värre är när samma lösenord används överallt — läcker det på ett ställe är plötsligt allt öppet. Här hjälper en lösenordshanterare (ett program som skapar och kommer ihåg starka lösenord åt dig) och tvåfaktorsinloggning, alltså en extra kod utöver lösenordet.

3. Känslig information som ligger öppet

Förvånansvärt ofta hittar vi kundlistor, fakturor eller interna dokument som råkat ligga öppet på webben — utan inloggning, fullt synliga för den som vet var hen ska leta. Det handlar sällan om slarv, snarare om en inställning som glömts bort när något flyttades eller publicerades.

4. Felmeddelanden som avslöjar för mycket

När något går fel på en hemsida visar den ibland ett tekniskt felmeddelande. Problemet är att de meddelandena kan avslöja exakt vilken teknik som körs bakom kulisserna — guld värt för någon som letar efter en väg in. En korrekt uppsatt sida visar ett vänligt "oj, något gick fel" och inget mer.

5. Ingen som håller koll

Det femte hålet är inte tekniskt: det är att ingen tittar. Många upptäcker ett intrång först när det redan är för sent. Enkel loggning och övervakning gör att konstigheter syns i tid. Vill du veta vilka av dessa hål som finns hos dig? Ett säkerhetstest ger svaret — hör av dig så berättar vi mer.

Vilken bit saknar ni?

Boka ett kort, förutsättningslöst möte så tittar vi på era flöden tillsammans.

Boka ett möte Fler inlägg