Nauja ataskaita atskleidžia 80% duomenų pažeidimo dėl netinkamo slaptažodžio įpročio

Slaptažodžiai buvo nuo neatmenamų laikų, ir jų idėja yra tvirta. Galimybė autentiškumą patvirtinti tam tikrus asmens duomenis atsižvelgiant į tam tikras žinias, kurias jie gali duoti norėdami, paprastai yra tinkamas būdas atlikti veiksmus. Tačiau informacijos srautas internete ir modernios priemonės, kuriomis šiais laikais gali naudotis nepageidaujami asmenys, įveda daugybę komplikacijų, kad ir kitaip paprastą lygtį.

Nors tai gali parodyti liūdną situaciją, esmė ta, kad šiais laikais sunku užtikrinti internetinį saugumą. Duomenų pažeidimai vyksta visą laiką ir gali nutikti bet kuriam privačiam asmeniui, paslaugų teikėjui, vyriausybinei agentūrai ar korporacijai - nepaisant jo dydžio ar išteklių, kuriuos jis turi. Problema, manyčiau, yra ta, kad yra tiesiog per daug atakų vektorių, kuriuos įsilaužėliai gali panaudoti norėdami gauti prieigą prie vertingos informacijos.

Nors tai nėra visiškai neteisinga, čia yra svarbi detalė, kurios nereikėtų ignoruoti. Remiantis „ Verizon“ ataskaita šia tema, beveik 80% naujausių duomenų pažeidimų yra blogų slaptažodžio įpročių padarinys. Iš esmės kažkas, einantis administracinę padėtį, sukčiavo, o įsilaužėlis gavo prieigą prie savo sąskaitos, kuria vėliau pasinaudojo naudodamas svarbią informaciją. Ir tai nėra nauja raida - tyrėjai jau kurį laiką pastebi tendenciją ir ji buvo nuosekli mažiausiai trejus metus iš eilės.

Ką tai reiškia?

Daugelį pažeidimų lemia tai, kad vartotojas nežino arba nepaiso internete kylančių pavojų. Pažeidus paskyrą, dažniausiai taip yra todėl, kad vartotojas ją nustatė turėdamas silpną slaptažodį, o įsilaužėlis galėjo ją nulaužti, arba dėl to, kad vartotojas tapo kažkokio socialinės inžinerijos triuko grobiu.

Dvi bendros taktikos, kurios per pastaruosius kelerius metus pasirodė labai veiksmingos pažeidžiant korporacijų saugumą, yra vaivorykštės stalo atakos ir sukčiavimas sukčiavimu. Abi jos reikalauja tam tikro atsiskaitymo ir tyrinėjimų iš kibernetinio kriminalo pusės, taip pat šiek tiek sėkmės, tačiau šios dvi ir jų variacijos leido tūkstančiams duomenų pažeidimų, apie kuriuos mes žinome, o Dievas žino tik tiek, kiek nedeklaruojamų Vien 2019–2020 m.

Bloga žinia ta, kad šias priemones ir taktikas naudoja vis daugiau blogų aktorių, ir diena iš dienos tobulėja. Sidabrinis pamušalas yra tas, kad iš esmės jie priklauso nuo to, ar vartotojas nežino ar nepaiso tinkamo protokolo. Tai reiškia, kad vartotojo edukacija, kaip apsisaugoti nuo tokių žeminimų, yra perspektyvi strategija, leidžianti atsisakyti šių dviejų dalykų
efektyviausi ir paplitę atakos vektoriai.

Kaip išvengti duomenų pažeidimų, naudojant gerus slaptažodžius?

Norėdami įsitikinti, kad paskyros saugios, naudokite mūsų vadovą, kaip sukurti stipresnius slaptažodžius . Ilga istorija trumpa:

1. Niekada nenaudokite slaptažodžių.
2. Naudokite ilgus, sudėtingus slaptažodžius.
3. Apsvarstykite galimybę naudoti slaptažodžių tvarkytuvę, kad slaptažodžio saugumas būtų nepriekaištingas.

Kaip apsisaugoti nuo duomenų pažeidimų sukčiavimo būdu?

Geriausias būdas apsisaugoti nuo duomenų sukčiavimo, įvykusio dėl sukčiavimo apsimetant, yra geriau informuoti vartotojus apie pavojų ir jų įgūdžius pastebėti sukčius, kai neišvengiamai atsiranda minėtų nepageidaujamų dalykų. Šis patogus vadovas, kaip nesuprasti slaptažodžių sukčiai
gali būti naudojamas šviesti vartotojus apie detales. Trumpai tariant, jis yra toks:

1. Visada patikrinkite, ar el. Laiškų siuntėjui nėra juokingo verslo.
2. Neįveskite savo kredencialų į bet kurį puslapį, kurio pirmiausia atidžiai nepatikrinote ir visiškai nepasitikite.
3. Nespustelėkite nepageidaujamų el. Laiškų.
4. Nesekite keistų nuorodų, net el. Laiškuose, kuriais paprastai pasitikite.
5. Stebėkite keistą vartotojo elgesį.