Ал пайдаланушылар әлі түсінбейді, олар бірнеше тіркелгілер үшін бірдей құпия сөздерді пайдаланады

Менің назарымды аударатын нәрсе, әсіресе бірнеше ай бұрын мен өзім оқып жатқан нәрсеге қатысты статистикалық жұмысты орындауға тура келгендіктен, парольдер тақырыбы.

Сол кезде мен жинаған ақпараттың көпшілігі бірдей нүктеге келді және бұл кез келген адамға түсінікті болды, өйткені адамдардың көпшілігінде құпия сөзді қорғауға қатысты мәдениет жоқ, демек, мен Оларды кінәлауға болмайды, өйткені пайдаланушылардың көпшілігі егде жастағы адамдар, сондай-ақ кәмелетке толмағандар және әсіресе смартфонмен жұмыс істеу үшін қарапайым білімі бар адамдар.

Және тағы да шпиондық бұлт (шотты басып алу және алаяқтықты болдырмау бойынша көшбасшы) адам факторы болып табылатын компьютерлік қауіпсіздіктің әлсіз байланысын растауға дейін барады, өйткені SpyCloud баяндамасында, бұзылған құпия сөздердің шамамен 70% әлі де қолданыста екенін көрсетеді және тұтынушылардың 64%-ы құпия сөздерін бірнеше есептік жазба арқылы қайталайды.

SpyCloud зерттеушілері өз баяндамасында 1700 миллиард ашық тіркелгі деректері анықталды, 15 жылмен салыстырғанда 2020%-ға өсті және 13.800 жылы бұзушылықтар нәтижесінде алынған 2021 миллиард жеке сәйкестендіру деректері (PII) жазбалары қалпына келтірілді.

Қосымша есеп қорытындылары талдауды қамтиды 1,706,963,639 XNUMX XNUMX XNUMX тіркелгі деректері сәйкессіздіктердің барлығы 755 көзі анықталды.

Орташа бұзушылықта 6,736,241 XNUMX XNUMX тіркелгі деректері болды. Жалпы, топ халықаралық деңгейде мемлекеттік органдардан 561 753 тіркелгі деректері жұбын (электрондық пошта мекенжайлары мен қарапайым мәтіндік парольдер) тапты.

  • Аты-жөні, туған күні, ұлттық сәйкестендіру нөмірлері немесе жүргізуші куәлігі сияқты деректердің ең көп тараған түрлеріне қоса, экспозиция туралы есепте көліктің маркасы мен үлгілері, балалар саны, темекі шегу жағдайы, отбасылық жағдай, болжамды кіріс, төлем және тіпті Reddit-ті өңдейді, атап айтқанда:
    • 2.600 миллиард атаулар
    • 990 миллион мекенжай
    • 393 миллион туған күні
    • 1.600 миллиард телефон нөмірі
    • 1.200 миллиард әлеуметтік медиа өңдеуі

Құпия сөзді қайта пайдалану 2021 жылғы есеппен салыстырғанда төрт тармаққа өсті, бұл шабуылдаушылар ұрланған құпия сөзді бірнеше тіркелгілерді бұзу үшін пайдалана алатын жеңілдігін білдіреді.

Талданған құпия сөзді қайта пайдаланудың 82%-дан астамы бұрынғы құпия сөзге сәйкес келді және өткен және алдыңғы жылдардағы бұзушылықтардан зардап шеккен пайдаланушылардың 70%-ы әлі де ашық құпия сөзді пайдалануда.

«Қайта пайдаланылған құпия сөздер соңғы жылдардағы кибершабуылдардың негізгі векторы болды және цифрлық сәйкестендірудің әшкерелену қаупі өсіп келе жатқан мәселе», - деді Дэвид Эндлер, SpyCloud компаниясының негізін қалаушы және бас өнім директоры. «Біздің жыл сайынғы есептің нәтижелері пайдаланушылардың құпия сөз қауіпсіздігіне әлі де қажетінше мән бермейтінін көрсетеді. Есептік жазбаны тартып алу қаупі тұтынушылардың кибергигиенасын жақсартуға ықпал етпейді және бұл цифрлық идентификациялық алаяқтықтың кең таралғанын ескере отырып, алаңдатарлық ой.

Есеп сонымен қатар ағымдағы оқиғалар мен таңдалған құпия сөздер арасындағы күшті корреляцияны анықтайды. Есептегі деректер құпия сөздердің 2021 жылы көптеген телешоулар мен фильмдерге, сондай-ақ поп және рок мәдениетіне байланысты екенін көрсетеді.

«Бизнесіңізді, тұтынушыларыңызды және қызметкерлеріңізді қорғаудың ең жақсы жолы – пайдаланушылардың тіркелгі құпия сөздерін жасау немесе өзгерту кезінде бұрын ашылған құпия сөздерді таңдауына жол бермеу және үшінші тараптар ашқан тіркелгі деректерін бақылау және қалпына келтіру арқылы өздерінен қорғау.» экспозициядан кейін мүмкіндігінше тез»

Басқа тұжырымдар арасында, SpyCloud .gov электрондық пошта мекенжайлары бар 611 бұзушылықты анықтады, немесе қалпына келтірілген бұзушылық көздерінің 81%-ы. Жалпы, топ халықаралық мемлекеттік органдардан 561 753 жұп идентификаторды (электрондық пошта мекенжайлары мен қарапайым мәтіндік парольдер) тапты.

«Пандемия көптеген тұтынушыларды қоғамға қосылуды аңсады. Тұтынушылар ағынды қызметтер мен спорттық іс-шаралар арқылы үйдегі ойын-сауыққа бейімделген сияқты, көпшілігі өткен жылғы құпия сөздерде хоббилерін бейнеледі », - деді Эндлер. Компанияңызды, тұтынушыларыңызды және қызметкерлеріңізді қорғаудың ең жақсы жолы - тіркелгі құпия сөздерін жасау немесе өзгерту кезінде бұрын ашылған құпия сөздерді таңдауына жол бермеу және үшінші тарап тіркелгі деректерін бақылап, кейін оларды мүмкіндігінше тез қалпына келтіру арқылы пайдаланушыларды өздерінен қорғау. көрменің. »

ақырында, егер сіз болсаңыз бұл туралы көбірек білуге ​​мүдделі, сіз тексере аласыз толығырақ келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Пікір, өз қалдыру

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   мен таз дижо

    Сізге Firefox құпия сөзінің генераторын пайдалану керек, сіз оны тіркелгіңізге сақтайсыз және бәрі аяқталды
    Ең жаманы, егер сіз пайдаланушы тіркелгісін ұмытып қалсаңыз немесе жоғалтсаңыз, сіз бұзасыз хехе