Ny rapport avslöjar 80% dataöverträdelse på grund av dåliga lösenordsvanor

Lösenord har funnits sedan urminnes tider, och idén bakom dem är gedigen. Att kunna autentisera vissa personliga uppgifter baserat på en viss kunskap som de kan producera efter eget bruk är i allmänhet en livskraftig metod att göra saker. Men flödet av information på Internet och de avancerade verktygen som oönskade har tillgång till numera introducerar ett mylder av komplikationer till den annars enkla ekvationen.

Även om det kan peka på ett sorgligt tillstånd, är det faktum att online-säkerhet är svårt att uppnå för närvarande. Dataöverträdelser inträffar hela tiden, och de kan hända med alla privatpersoner, tjänsteleverantörer, myndigheter eller företag - oavsett storlek och resurser som de har till hands. Problemet, skulle man kunna tro, är att det finns för många attackvektorer som hackare kan utnyttja för att få tillgång till värdefull information.

Även om det inte är helt felaktigt, finns det en relevant detalj som inte borde ignoreras här. Enligt en Verizon-rapport om detta är nästan 80% av de senaste dataöverträdelserna ett resultat av dåliga lösenordsvanor. I grunden har någon i en administrativ position skruvas upp, och en hacker fick åtkomst till sitt konto, som de sedan använde för att få tillgång till viktig information. Och detta är inte en ny utveckling - forskare har noterat utvecklingen ett tag nu och den har varit konsekvent i minst tre år i rad.

Vad betyder det här?

De flesta överträdelser orsakas av en användares okunnighet om eller åsidosättande av farorna som lurar online. När ett konto bryts är det vanligtvis antingen för att användaren ställer in det med ett svagt lösenord och hackaren i fråga kunde knäcka det, eller för att användaren föll rovet för något socialt tekniktrick.

Två vanliga taktiker som har visat sig vara mycket effektiva för att bryta mot företagens säkerhet de senaste åren är regnbåge-attackerna och spjutfiske. Båda kräver viss hängivenhet och forskning från den cyberkriminella delen, liksom lite tur, men dessa två, liksom deras variationer, har möjliggjort tusentals dataöverträdelser som vi känner till, och Gud vet bara hur många orapporterade, i 2019-2020 ensam.

De dåliga nyheterna är att dessa verktyg och taktiker används av fler och fler dåliga skådespelare och blir mer sofistikerade med dagen. Silverfodret är att de i grund och botten litar på en användares okunnighet om eller bortser från rätt protokoll. Detta innebär att utbildning av användaren om hur man skyddar sig mot sådana fördömningar är en livskraftig strategi för att stänga av dessa två
mest effektiva och utbredda attackvektorer.

Hur kan man förhindra dataintrång genom att använda bra lösenord?

Använd vår guide för att skapa starkare lösenord för att se till att dina konton är säkra. Lång historia kort:

1. Använd aldrig lösenord igen.
2. Använd långa, komplexa lösenord.
3. Överväg att använda en lösenordshanterare för att garantera lösenordssäkerhet är oklanderligt.

Hur kan man förhindra dataintrång med hjälp av nätfiske?

Det bästa sättet att förhindra dataintrång som inträffar som ett resultat av phishing är att öka användarnas medvetenhet om faran och deras kunskaper i att upptäcka bedrägerier när nämnda oönskade oundvikligen dyker upp. Den här praktiska guiden för att inte få ditt lösenord stulet av bedragare
kan användas för att utbilda användare om detaljerna. Kort sagt, det kommer till:

1. Kontrollera alltid e-postens avsändare för något roligt företag.
2. Skriv inte in dina intyg på någon sida som du först inte har granskat noggrant och inte litar helt på.
3. Klicka inte på oönskade e-postmeddelanden.
4. Följ inte konstiga länkar, inte ens i e-postmeddelanden du vanligtvis litar på.
5. Håll utkik efter udda användarbeteenden.