Ny rapport afslører 80% dataovertrædelse på grund af dårlige adgangskodevaner

Der har eksisteret adgangskoder siden umindelig tid, og ideen bag dem er solid. At være i stand til at autentificere nogle ens legitimationsoplysninger baseret på en bestemt viden, de kan producere efter eget ønske, er generelt en levedygtig metode til at gøre ting. Imidlertid introducerer informationsstrømmen på Internettet og de avancerede værktøjer, som uønskede har adgang til i dag, et utal af komplikationer til den ellers enkle ligning.

Selvom det kan pege på en trist tilstand, er kendsgerningen, at online-sikkerhed er vanskelig at nå i dag. Overtrædelse af data sker hele tiden, og de kan ske med enhver privatperson, tjenesteudbyder, regeringsagentur eller selskab - uanset størrelse og ressourcer, det har ved hånden. Problemet, man skulle tro, er, at der bare er for mange angrebsvektorer, som hackere kan udnytte for at få adgang til værdifuld information.

Selvom det ikke er helt ukorrekt, er der en relevant detalje, som ikke bør ignoreres her. Ifølge en Verizon-rapport om emnet er næsten 80% af de seneste dataovertrædelser et resultat af dårlige adgangskodevaner. Grundlæggende blev nogen i en administrativ position skruet op, og en hacker fik adgang til deres konto, som de derefter brugte til at få adgang til vigtige oplysninger. Og dette er ikke en ny udvikling - forskere har bemærket tendensen i et stykke tid nu, og den har været konsistent i mindst tre år i træk.

Hvad betyder det?

De fleste overtrædelser er forårsaget af en brugers uvidenhed om eller ignorering af farerne, der lurer online. Når en konto er overtrådt, er det normalt enten fordi brugeren opsatte den med en svag adgangskode, og den pågældende hacker var i stand til at knække den, eller fordi brugeren faldt bytte for et eller andet socialt ingeniørtrik.

To almindelige taktikker, der har vist sig meget effektive til at krænke virksomheders sikkerhed de sidste par år, er regnbue bordangreb og spyd-phishing. Begge kræver en vis dedikation og forskning fra den cyberkriminelle side såvel som lidt held, men disse to såvel som deres variationer har gjort det muligt for tusindvis af dataovertrædelser, som vi kender til, og Gud ved kun, hvor mange ikke-rapporterede der er, 2019-2020 alene.

Den dårlige nyhed er, at disse værktøjer og taktikker bliver ansat af flere og flere dårlige skuespillere og bliver mere sofistikerede med dagen. Sølvforet er, at de grundlæggende er afhængige af en brugers uvidenhed om eller ignorering af korrekt protokol. Det betyder, at uddannelse af brugeren om, hvordan man kan beskytte sig mod sådanne fordømmelser, er en bæredygtig strategi for at lukke disse to
mest effektive og udbredte angrebsvektorer.

Sådan forhindres brud på data ved hjælp af gode adgangskoder?

Brug vores guide til at oprette stærkere adgangskoder for at sikre, at dine konti er sikre. Kort fortalt:

  1. Brug aldrig adgangskoder igen.
  2. Brug lange, komplekse adgangskoder.
  3. Overvej at bruge en adgangskodemanager til at garantere adgangskodesikkerhed er upåklagelig.

Sådan forhindres brud på data ved hjælp af phishing-midler?

Den bedste måde at forhindre overtrædelser af data, der sker som et resultat af phishing, er at øge brugernes opmærksomhed om faren og deres dygtighed til at opdage svindlere, når nævnte uønskede uundgåeligt vises. Denne praktiske guide til ikke at få dit kodeord stjålet af svindlere
kan bruges til at uddanne brugere om detaljerne. Kort sagt, det koges ned til:

  1. Kontroller altid e-mails afsenderen for nogen sjove forretninger.
  2. Indtast ikke dine legitimationsoplysninger på en side, som du ikke først har undersøgt omhyggeligt og har ikke tillid til.
  3. Klik ikke på uopfordrede e-mails.
  4. Følg ikke mærkelige links, selv ikke i e-mails, som du normalt har tillid til.
  5. Hold øje med ulige brugeradfærd.
June 25, 2020

Efterlad et Svar