Nowy raport ujawnia 80% naruszenia danych z powodu złych nawyków dotyczących hasła

Hasła istnieją od niepamiętnych czasów, a ich idea jest solidna. Możliwość uwierzytelnienia niektórych danych uwierzytelniających w oparciu o konkretną wiedzę, którą mogą wytworzyć do woli, jest ogólnie realną metodą robienia rzeczy. Jednak przepływ informacji w Internecie i zaawansowane narzędzia, do których dostęp mają obecnie niepożądane, wprowadza niezliczone komplikacje do tego prostego równania.

Chociaż może to wskazywać na smutny stan rzeczy, faktem jest, że bezpieczeństwo online jest obecnie trudne do osiągnięcia. Naruszenie danych ma miejsce przez cały czas i może się zdarzyć każdej osobie prywatnej, usługodawcy, agencji rządowej lub korporacji - niezależnie od ich wielkości i dostępnych zasobów. Można by pomyśleć, że problemem jest zbyt wiele wektorów ataku, które hakerzy mogą wykorzystać, aby uzyskać dostęp do cennych informacji.

Chociaż nie jest to całkowicie niepoprawne, istnieje istotny szczegół, którego nie należy tutaj ignorować. Według raportu Verizon na ten temat prawie 80% niedawnych naruszeń danych jest wynikiem złych nawyków dotyczących hasła. Zasadniczo ktoś na stanowisku administracyjnym spieprzył, a haker uzyskał dostęp do swojego konta, które następnie wykorzystał do uzyskania dostępu do ważnych informacji. I to nie jest nowy rozwój - naukowcy już od jakiegoś czasu zauważają ten trend i jest on spójny przez co najmniej trzy lata z rzędu.

Co to znaczy?

Większość naruszeń jest spowodowana ignorancją użytkownika lub lekceważeniem zagrożeń, które czają się w Internecie. Gdy konto zostanie naruszone, dzieje się tak zwykle dlatego, że użytkownik skonfigurował słabe hasło, a haker był w stanie je złamać, lub dlatego, że użytkownik padł ofiarą jakiejś sztuczki socjotechnicznej.

Dwie powszechne taktyki, które okazały się bardzo skuteczne w naruszaniu bezpieczeństwa korporacji w ciągu ostatnich kilku lat, to ataki na tęczowy stół i phishing włóczni. Oba wymagają poświęcenia i badań ze strony cyberprzestępcy, a także szczęścia, ale ci dwaj, a także ich odmiany, umożliwiły tysiące znanych nam naruszeń danych, a Bóg wie tylko, ile nie zgłoszono Tylko 2019-2020.

Zła wiadomość jest taka, że te narzędzia i taktyki są stosowane przez coraz więcej złych aktorów i stają się coraz bardziej wyrafinowane z dnia na dzień. Srebrna podszewka polega na tym, że zasadniczo polegają na nieznajomości lub nieuwzględnieniu przez użytkownika właściwego protokołu. Oznacza to, że uczenie użytkownika, jak chronić się przed takimi kradzieżami, jest realną strategią zamknięcia tych dwóch
najbardziej skuteczne i rozpowszechnione wektory ataku.

Jak zapobiegać naruszeniom danych przy użyciu dobrych haseł?

Skorzystaj z naszego przewodnika, aby tworzyć silniejsze hasła, aby upewnić się, że Twoje konta są bezpieczne. Krótko mówiąc:

1. Nigdy nie używaj ponownie haseł.
2. Używaj długich, złożonych haseł.
3. Rozważ użycie menedżera haseł, aby zagwarantować, że bezpieczeństwo hasła jest nienaganne.

Jak zapobiegać naruszeniom danych za pomocą phishingu?

Najlepszym sposobem zapobiegania naruszeniom danych, które zdarzają się w wyniku phishingu, jest zwiększenie świadomości użytkowników na temat niebezpieczeństwa i ich biegłości w wykrywaniu oszustów, gdy nieuchronnie pojawią się niepożądane. Ten przydatny przewodnik po tym, jak nie zostać skradzionym przez oszustów
może służyć do edukowania użytkowników na temat szczegółów. Krótko mówiąc, sprowadza się do:

1. Zawsze sprawdzaj nadawcę wiadomości e-mail pod kątem jakiejkolwiek śmiesznej firmy.
2. Nie wprowadzaj swoich danych uwierzytelniających na żadnej stronie, której nie dokładnie sprawdziłeś i której nie ufasz całkowicie.
3. Nie klikaj niechcianych wiadomości e-mail.
4. Nie podążaj za dziwnymi linkami, nawet w e-mailach, którym zwykle ufasz.
5. Uważaj na dziwne zachowania użytkowników.