Новый отчет выявил 80% -ное нарушение данных из-за неправильных паролей

Пароли существуют с незапамятных времен, и идея, стоящая за ними, является твердой. Возможность проверки подлинности учетных данных кого-либо на основе определенной информации, которую они могут получить по своему желанию, как правило, является жизнеспособным методом выполнения действий. Тем не менее, поток информации в Интернете и современные инструменты, к которым у нежелательных сегодня есть доступ, вносит множество сложностей в это простое уравнение.

Хотя это может указывать на печальное положение вещей, в действительности дело в том, что в настоящее время трудно обеспечить безопасность в Интернете. Нарушения данных происходят постоянно, и они могут происходить с любым частным лицом, поставщиком услуг, государственным учреждением или корпорацией - независимо от его размера или имеющихся у него ресурсов. Казалось бы, проблема в том, что хакеры могут использовать слишком много векторов атаки, чтобы получить доступ к ценной информации.

Хотя это не совсем неверно, есть важная деталь, которую нельзя игнорировать. Согласно отчету Verizon по этому вопросу, почти 80% недавних взломов данных являются результатом неправильных парольных привычек. По сути, кто-то на административной должности облажался, и хакер получил доступ к своей учетной записи, которую он затем использовал для доступа к важной информации. И это не новая разработка - исследователи уже давно отметили эту тенденцию, и она была последовательной не менее трех лет подряд.

Что это значит?

Большинство нарушений вызвано тем, что пользователь игнорирует или игнорирует опасности, которые скрываются в Интернете. Когда учетная запись взломана, обычно это происходит либо потому, что пользователь установил ее со слабым паролем, и хакер мог ее взломать, либо потому, что пользователь стал жертвой какой-то уловки социальной инженерии.

Две распространенные тактики, которые оказались очень эффективными в нарушении безопасности корпораций в последние несколько лет, - это атаки «радужного стола» и фишинг-фишинг. И то, и другое требует некоторой самоотдачи и исследований со стороны киберпреступника, а также некоторой удачи, но эти два, а также их вариации позволили тысячи взломов данных, о которых мы знаем, и Бог знает только, сколько незарегистрированных в 2019-2020 в одиночку.

Плохая новость заключается в том, что эти инструменты и тактика используются все более и более плохими актерами и с каждым днем становятся все более изощренными. Серебряная подкладка заключается в том, что, по сути, они полагаются на невежество пользователя или игнорирование надлежащего протокола. Это означает, что информирование пользователя о том, как защитить себя от такой порчи, является жизнеспособной стратегией, чтобы закрыть эти два
наиболее эффективные и распространенные векторы атаки.

Как предотвратить утечку данных с помощью надежных паролей?

Используйте наше руководство по созданию более надежных паролей, чтобы обеспечить безопасность ваших учетных записей. Короче говоря:

1. Никогда не используйте пароли повторно.
2. Используйте длинные, сложные пароли.
3. Рассмотрите возможность использования менеджера паролей, чтобы гарантировать безупречную безопасность пароля.

Как предотвратить нарушение данных с помощью фишинга?

Лучший способ предотвратить утечку данных, возникающую в результате фишинга, заключается в повышении осведомленности пользователей об опасности и их умении выявлять мошенников, когда неизбежно появляются нежелательные сообщения. Это удобное руководство, чтобы не получить ваш пароль, украденный мошенниками
может использоваться для обучения пользователей деталям. Короче говоря, это сводится к:

1. Всегда проверяйте отправителя электронных писем на любые забавные дела.
2. Не вводите свои учетные данные ни на одну страницу, которую вы сначала не тщательно осмотрели и не полностью доверяете.
3. Не нажимайте на нежелательные письма.
4. Не переходите по странным ссылкам, даже в электронных письмах, которым вы обычно доверяете.
5. Следите за странным поведением пользователя.