והמשתמשים עדיין לא מבינים, הם ממשיכים להשתמש באותן סיסמאות עבור מספר חשבונות

Darkcrizt

4 דקות

משהו שלא מפסיק להסב את תשומת ליבי ובעיקר בגלל שלפני כמה חודשים נאלצתי לעשות עבודה סטטיסטית ביחס למה שאני מוצא את עצמי לומד, הוא נושא הסיסמאות.

בזמנו, הרבה מהמידע שאספתי הגיע בסופו של דבר לאותה נקודה וזה ברור לכל אחד, מכיוון שלרוב האנשים אין תרבות כשזה מגיע לאבטחת סיסמאות, אתה מתכוון, אני מתכוון, אני לא. לא להאשים אותם, מכיוון שמספר רב של משתמשים הם מבוגרים יותר, כמו גם קטינים ובמיוחד אנשים שבקושי יש להם ידע בסיסי להיות מסוגל להתמודד עם סמארטפון.

ושוב ענן ריגול (המוביל בהשתלטות על חשבון ומניעת הונאה) מרחיק לכת ומאשר מחדש את החוליה החלשה באבטחת מחשבים, שהיא הגורם האנושי, שכן בדו"ח של SpyCloud, מגלה שכמעט 70% מהסיסמאות שנפרצו עדיין בשימוש ו-64% מהצרכנים חוזרים על הסיסמאות שלהם במספר חשבונות.

בדוח שלהם, חוקרי SpyCloud 1700 מיליארד אישורים חשופים זוהו, עלייה של 15% משנת 2020, ו-13.800 מיליארד רשומות מידע אישי מזהה (PII) שהושאו מהפרות ב-2021.

ממצאי דו"ח נוספים כולל ניתוח של 1,706,963,639 אישורים חשפו בסך הכל 755 מקורות לאי ציות.

הפער הממוצע הכיל 6,736,241 אישורים. בסך הכל, הצוות מצא 561 צמדי אישורים (כתובות דואר אלקטרוני וסיסמאות בטקסט רגיל) מסוכנויות ממשלתיות בינלאומיות.

  • בנוסף לסוגי הנתונים הנפוצים ביותר, כגון שמות, תאריכי לידה ומספרי זיהוי לאומיים או רישיונות נהיגה, דוח החשיפה חשף יצרנים ודגמים של רכבים, מספר ילדים, מצב עישון, מצב משפחתי, הכנסה משוערת, תשלום ו אפילו מטפל ב-Reddit, במיוחד:
    • 2.600 מיליארד שמות
    • 990 מיליון כתובות
    • 393 מיליון תאריכי לידה
    • 1.600 מיליארד מספרי טלפון
    • 1.200 מיליארד טיפולים ברשתות חברתיות

שימוש חוזר בסיסמאות עלה בארבע נקודות מהדוח של 2021, שמתורגם לקלות שבה יכולים התוקפים להשתמש בסיסמה גנובה כדי לסכן מספר חשבונות.

יותר מ-82% מהשימושים החוזרים בסיסמאות המנותחות תאמו סיסמה מדויקת מהעבר, ו-70% מהמשתמשים שהושפעו מהפרות משנה שעברה ומשנים קודמות עדיין משתמשים בסיסמה חשופה.

"סיסמאות בשימוש חוזר היו הווקטור העיקרי למתקפות סייבר בשנים האחרונות, והאיום של חשיפת זהות דיגיטלית הוא בעיה הולכת וגוברת", אמר דיוויד אנדלר, מייסד שותף ומנהל מוצר ראשי של SpyCloud. "תוצאות הדו"ח השנתי שלנו מראות שמשתמשים עדיין לא מתייחסים לאבטחת סיסמאות ברצינות כפי שהם צריכים. האיום בהשתלטות על חשבון אינו תורם לשיפורים הכוללים בהיגיינת הסייבר של הצרכנים, וזו מחשבה מדאיגה בהתחשב בשכיחות הונאות זהות דיגיטלית.

הדו"ח מזהה גם מתאם חזק בין אירועים אקטואליים וסיסמאות שנבחרו. נתוני הדו"ח מראים שסיסמאות מקושרות לתוכניות טלוויזיה וסרטים רבים בשנת 2021, כמו גם לתרבות הפופ והרוק.

"ההגנה הטובה ביותר להגנה על העסק, הלקוחות והעובדים שלך היא להגן על המשתמשים מפני עצמם על ידי מניעת בחירת סיסמאות שנחשפו בעבר בעת יצירה או שינוי של סיסמאות לחשבון, וכן לנטר ולאפס אישורים שנחשפו על ידי צדדים שלישיים." כמה שיותר מהר לאחר חשיפה»

בין יתר הממצאים, SpyCloud גילה 611 הפרות המכילות כתובות דוא"ל מסוג .gov, או 81% מכלל מקורות ההפרה שהתאוששו. בסך הכל, הצוות מצא 561 זוגות של מזהים (כתובות דואר אלקטרוני וסיסמאות טקסט רגיל) מסוכנויות ממשלתיות בינלאומיות.

"המגיפה הותירה צרכנים רבים משתוקקים לחיבור לחברה. באותו אופן שבו צרכנים התחברו לבידור ביתי באמצעות שירותי סטרימינג ואירועי ספורט, רבים שיקפו את התחביבים שלהם בסיסמאות מהשנה הקודמת", אמר אנדלר. ההגנה הטובה ביותר להגנה על החברה, הלקוחות והעובדים שלך היא להגן על המשתמשים מפני עצמם על ידי מניעת בחירת סיסמאות שנחשפו בעבר בעת יצירה או שינוי של סיסמאות לחשבון, ועל ידי מעקב אחר אישורי צד שלישי חשופים ושחזורם במהירות האפשרית לאחר מכן. של תערוכה. ”

סוף סוף אם אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את פרטים בקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אני הקירח דיג'ו
    hace 2 שנים

    מה שאתה צריך להשתמש זה מחולל הסיסמאות של Firefox, אתה שומר אותו בחשבון וזהו
    הדבר הרע הוא שאם אתה שוכח או מאבד את חשבון המשתמש אתה נדפק hehe

    תענה לי קירח