Ny rapport avslører 80% brudd på data på grunn av dårlige passordvaner

Passord har eksistert siden uminnelige tider, og ideen bak dem er solid. Å kunne autentisere noen ens legitimasjon basert på en viss bit av kunnskap de kan produsere etter ønske er generelt en levedyktig metode for å gjøre ting. Imidlertid introduserer flyten av informasjon på Internett og de avanserte verktøyene som uønskede har tilgang til i dag et utall komplikasjoner til den ellers enkle ligningen.

Selv om det kan indikere en trist tilstand, er faktum at online-sikkerhet er vanskelig å oppnå i dag. Dataovertredelser skjer hele tiden, og de kan skje med enhver privatperson, tjenesteleverandør, myndighetsorgan eller selskap - uavhengig av størrelse og ressurser. Problemet, kan man tro, er at det er for mange angrepsvektorer som hackere kan utnytte for å få tilgang til verdifull informasjon.

Selv om det ikke er helt ukorrekt, er det en relevant detalj som ikke bør ignoreres her. I følge en Verizon-rapport om emnet, er nesten 80% av nyere datainnbrudd et resultat av dårlige passordvaner. I utgangspunktet ble noen i en administrativ stilling skrudd opp, og en hacker fikk tilgang til kontoen sin, som de deretter brukte for å få tilgang til viktig informasjon. Og dette er ikke en ny utvikling - forskere har bemerket trenden en stund nå, og den har vært konsistent i minst tre år på rad.

Hva betyr dette?

De fleste brudd er forårsaket av brukerens ignorering av eller ignorering av farene som lurer på nettet. Når en konto brytes, er det vanligvis enten fordi brukeren konfigurerte den med et svakt passord og den aktuelle hackeren var i stand til å knekke den, eller fordi brukeren ble bytte for et eller annet sosialteknisk triks.

To vanlige taktikker som har vist seg veldig effektive å bryte sikkerheten til selskaper de siste årene, er regnbue-angrepene og spydfiske. Begge krever litt engasjement og undersøkelser fra den nettkriminelle siden, så vel som litt flaks, men disse to, så vel som variasjonene deres, har muliggjort tusenvis av datainnbrudd som vi vet om, og Gud vet bare hvor mange ikke rapporterte, i 2019-2020 alene.

Den dårlige nyheten er at disse verktøyene og taktikkene blir ansatt av flere og flere dårlige skuespillere, og blir mer sofistikerte av dagen. Sølvforet er at de grunnleggende er avhengige av brukerens ignorering av eller ignorering av riktig protokoll. Dette betyr at å utdanne brukeren om hvordan man kan beskytte seg mot slike utsettelser er en levedyktig strategi for å stenge av disse to
mest effektive og utbredte angrepsvektorer.

Hvordan forhindre brudd på data ved å bruke gode passord?

Bruk guiden vår for å lage sterkere passord for å sikre at kontoene dine er trygge. Lang historie kort:

1. Bruk ikke passord på nytt.
2. Bruk lange, sammensatte passord.
3. Vurder å bruke en passordbehandler for å garantere passordssikkerhet er upåklagelig.

Hvordan forhindre brudd på data ved hjelp av phishing?

Den beste måten å forhindre brudd på data som skjer som et resultat av phishing er å øke brukernes bevissthet om faren og deres dyktighet til å oppdage svindlere når nevnte uønskede uunngåelig dukker opp. Denne praktiske guiden for å ikke få passordet ditt stjålet av svindlere
kan brukes til å utdanne brukere om detaljene. Kort sagt, det koker ned til:

1. Sjekk alltid e-postens avsender for morsomme forretninger.
2. Ikke legg inn legitimasjonene dine på noen side du først ikke har inspisert nøye og ikke stoler helt på.
3. Ikke klikk på uønskede e-poster.
4. Ikke følg rare koblinger, selv ikke i e-postmeldinger du vanligvis stoler på.
5. Hold øye med merkelig brukeratferd.