新しいレポートは、悪いパスワード習慣による80%のデータ侵害を明らかにします
パスワードは古くから存在しており、その背後にある考え方はしっかりしています。自分の資格情報を、彼らが自由に生成できる特定の知識に基づいて認証できることは、一般的に実行可能な方法です。ただし、インターネット上の情報の流れと、望ましくないユーザーが現在アクセスできる高度なツールは、そうでなければ単純な方程式に無数の複雑さをもたらします。
それは悲しい状況を指し示しているかもしれませんが、問題の事実は、オンラインセキュリティを今日達成するのが難しいということです。データ侵害は常に発生し、個人やサービスプロバイダー、政府機関、企業など、その規模やリソースに関係なく発生する可能性があります。問題は、ハッカーが貴重な情報にアクセスするために悪用できる攻撃のベクトルが多すぎるということです。
これは完全に間違っているわけではありませんが、ここでは無視すべきではない関連する詳細があります。この件に関するVerizonのレポートによると、最近のデータ侵害のほぼ80%は、パスワードの習慣が悪かったことが原因です。基本的に、管理職の誰かが台無しになり、ハッカーが自分のアカウントにアクセスし、それを使って重要な情報にアクセスしていました。そして、これは新しい開発ではありません。研究者はしばらくの間この傾向に注目しており、少なくとも3年連続して一貫しています。
Table of Contents
これは何を意味するのでしょうか?
ほとんどの違反は、ユーザーがオンラインに潜む危険性を知らなかったり無視したりすることによって引き起こされます。アカウントが侵害された場合、それは通常、ユーザーが弱いパスワードを使用してアカウントを設定し、問題のハッカーがそれをクラックできたか、またはユーザーがソーシャルエンジニアリングトリックの餌食になったためです。
ここ数年、企業のセキュリティを侵害する上で非常に効果的であることが証明されている2つの一般的な戦術は、レインボーテーブル攻撃とスピアフィッシングです。両方とも、サイバー犯罪者の側でいくつかの献身と研究、およびいくつかの運が必要ですが、これら2つとそのバリエーションは、私たちが知っている何千ものデータ侵害を可能にし、神は報告されていないものの数だけを知っています2019-2020のみ。
悪い知らせは、これらのツールと戦術がますます多くの悪い俳優によって採用されており、日々より洗練されていることです。銀の裏地は、基本的に、適切なプロトコルに対するユーザーの無知または無視に依存しているということです。これは、このような非難から身を守る方法についてユーザーを教育することは、これら2つを締めくくる実行可能な戦略であることを意味します
最も効果的で蔓延している攻撃のベクトル。
適切なパスワードを使用してデータ侵害を防止する方法
より安全なパスワードを作成するためのガイドを使用して 、アカウントが安全であることを確認してください。短い話:
- パスワードを再利用しないでください。
- 長くて複雑なパスワードを使用します。
- パスワードマネージャーを使用して、パスワードのセキュリティが申し分のないものであることを保証することを検討してください。
フィッシングによるデータ侵害を防ぐ方法
フィッシングの結果として発生するデータ侵害を防止する最善の方法は、ユーザーの危険に対する意識を高め、詐欺師を発見する際の能力と能力を高めて、望ましくないものが必然的に現れるようにすることです。 詐欺師にパスワードを盗まれないようにするためのこの便利なガイド
詳細についてユーザーを教育するために使用できます。要するに、それは要約すると:
- メールの送信者をチェックして、おかしな仕事がないかどうかを常に確認してください。
- 最初に注意深く調査しておらず、完全に信頼していないページに資格情報を入力しないでください。
- 迷惑メールをクリックしないでください。
- 通常信頼しているメールでも、奇妙なリンクをたどらないでください。
- 奇妙なユーザーの行動に注意してください。