Новый отчет выявил 80% -ное нарушение данных из-за неправильных паролей
Пароли существуют с незапамятных времен, и идея, стоящая за ними, является твердой. Возможность проверки подлинности учетных данных кого-либо на основе определенной информации, которую они могут получить по своему желанию, как правило, является жизнеспособным методом выполнения действий. Тем не менее, поток информации в Интернете и современные инструменты, к которым у нежелательных сегодня есть доступ, вносит множество сложностей в это простое уравнение.
Хотя это может указывать на печальное положение вещей, в действительности дело в том, что в настоящее время трудно обеспечить безопасность в Интернете. Нарушения данных происходят постоянно, и они могут происходить с любым частным лицом, поставщиком услуг, государственным учреждением или корпорацией - независимо от его размера или имеющихся у него ресурсов. Казалось бы, проблема в том, что хакеры могут использовать слишком много векторов атаки, чтобы получить доступ к ценной информации.
Хотя это не совсем неверно, есть важная деталь, которую нельзя игнорировать. Согласно отчету Verizon по этому вопросу, почти 80% недавних взломов данных являются результатом неправильных парольных привычек. По сути, кто-то на административной должности облажался, и хакер получил доступ к своей учетной записи, которую он затем использовал для доступа к важной информации. И это не новая разработка - исследователи уже давно отметили эту тенденцию, и она была последовательной не менее трех лет подряд.
Table of Contents
Что это значит?
Большинство нарушений вызвано тем, что пользователь игнорирует или игнорирует опасности, которые скрываются в Интернете. Когда учетная запись взломана, обычно это происходит либо потому, что пользователь установил ее со слабым паролем, и хакер мог ее взломать, либо потому, что пользователь стал жертвой какой-то уловки социальной инженерии.
Две распространенные тактики, которые оказались очень эффективными в нарушении безопасности корпораций в последние несколько лет, - это атаки «радужного стола» и фишинг-фишинг. И то, и другое требует некоторой самоотдачи и исследований со стороны киберпреступника, а также некоторой удачи, но эти два, а также их вариации позволили тысячи взломов данных, о которых мы знаем, и Бог знает только, сколько незарегистрированных в 2019-2020 в одиночку.
Плохая новость заключается в том, что эти инструменты и тактика используются все более и более плохими актерами и с каждым днем становятся все более изощренными. Серебряная подкладка заключается в том, что, по сути, они полагаются на невежество пользователя или игнорирование надлежащего протокола. Это означает, что информирование пользователя о том, как защитить себя от такой порчи, является жизнеспособной стратегией, чтобы закрыть эти два
наиболее эффективные и распространенные векторы атаки.
Как предотвратить утечку данных с помощью надежных паролей?
Используйте наше руководство по созданию более надежных паролей, чтобы обеспечить безопасность ваших учетных записей. Короче говоря:
- Никогда не используйте пароли повторно.
- Используйте длинные, сложные пароли.
- Рассмотрите возможность использования менеджера паролей, чтобы гарантировать безупречную безопасность пароля.
Как предотвратить нарушение данных с помощью фишинга?
Лучший способ предотвратить утечку данных, возникающую в результате фишинга, заключается в повышении осведомленности пользователей об опасности и их умении выявлять мошенников, когда неизбежно появляются нежелательные сообщения. Это удобное руководство, чтобы не получить ваш пароль, украденный мошенниками
может использоваться для обучения пользователей деталям. Короче говоря, это сводится к:
- Всегда проверяйте отправителя электронных писем на любые забавные дела.
- Не вводите свои учетные данные ни на одну страницу, которую вы сначала не тщательно осмотрели и не полностью доверяете.
- Не нажимайте на нежелательные письма.
- Не переходите по странным ссылкам, даже в электронных письмах, которым вы обычно доверяете.
- Следите за странным поведением пользователя.