Kaut kas, kas pastāvīgi pievērš manu uzmanību un jo īpaši tāpēc, ka pirms dažiem mēnešiem man bija jāveic statistikas darbs saistībā ar to, ko es atklāju, ir paroļu tēma.
Tolaik liela daļa no apkopotās informācijas nonāca vienā un tajā pašā punktā, un tas ir skaidrs ikvienam, jo lielākajai daļai cilvēku nav kultūras attiecībā uz paroļu drošību, jūs domājat, es domāju, es nevainojiet viņus, jo liela daļa lietotāju ir gados vecāki pieaugušie, kā arī nepilngadīgie un jo īpaši cilvēki, kuriem tik tikko ir pamatzināšanas, lai varētu rīkoties ar viedtālruni.
Un atkal spycloud (līderis kontu pārņemšanas un krāpšanas novēršanā) iet tik tālu, ka vēlreiz apstiprina vājo posmu datoru drošībā, kas ir cilvēciskais faktors, jo SpyCloud ziņojumā atklāj, ka gandrīz 70% uzlauzto paroļu joprojām tiek izmantotas un 64% patērētāju atkārto savas paroles vairākos kontos.
Savā ziņojumā SpyCloud pētnieki Ir identificēti 1700 miljardi atklātu akreditācijas datu, 15 % pieaugums salīdzinājumā ar 2020. gadu, un 13.800 miljardi tika atgūti personu identificējošas informācijas (PII) ieraksti, kas iegūti no pārkāpumiem 2021. gadā.
Papildu ziņojuma konstatējumi ietver analīzi 1,706,963,639 XNUMX XNUMX XNUMX akreditācijas dati kopumā atklāja 755 neatbilstības avotus.
Vidējā starpība saturēja 6,736,241 XNUMX XNUMX akreditācijas datus. Kopumā komanda atrada 561 753 akreditācijas datu pārus (e-pasta adreses un vienkārša teksta paroles) no valsts aģentūrām starptautiskā mērogā.
- Papildus visbiežāk sastopamajiem datu veidiem, piemēram, vārdiem, dzimšanas datumiem un valsts identifikācijas numuriem vai autovadītāja apliecībām, iedarbības ziņojumā ir norādītas atklātās transportlīdzekļu markas un modeļi, bērnu skaits, smēķēšanas statuss, ģimenes stāvoklis, aptuvenie ienākumi, maksa un pat apstrādā Reddit, jo īpaši:
- 2.600 miljardi vārdu
- 990 miljoni adrešu
- 393 miljoni dzimšanas datumu
- 1.600 miljardi tālruņa numuru
- 1.200 miljardi sociālo mediju rokturi
Paroles atkārtota izmantošana palielinājās par četriem punktiem salīdzinājumā ar 2021. gada ziņojumu, kas nozīmē to, cik viegli uzbrucēji var izmantot nozagtu paroli, lai apdraudētu vairākus kontus.
Vairāk nekā 82% analizēto paroļu atkārtotas izmantošanas gadījumu atbilst precīzai pagātnes parolei, un 70% lietotāju, kurus skāruši pagājušā gada un iepriekšējo gadu pārkāpumi, joprojām izmanto atklātu paroli.
"Atkārtoti izmantotas paroles pēdējos gados ir bijis galvenais kiberuzbrukumu vektors, un digitālās identitātes atklāšanas draudi ir pieaugoša problēma," sacīja Deivids Endlers, SpyCloud līdzdibinātājs un galvenais produktu virsnieks. “Mūsu gada pārskata rezultāti liecina, ka lietotāji joprojām neuztver paroles drošību tik nopietni, kā vajadzētu. Kontu pārņemšanas draudi neveicina vispārējus patērētāju kiberhigiēnas uzlabojumus, un tā ir satraucoša doma, ņemot vērā digitālās identitātes krāpšanas izplatību.
Ziņojums arī identificē spēcīgu korelāciju starp pašreizējiem notikumiem un izvēlētajām parolēm. Ziņojuma dati liecina, ka paroles ir saistītas ar daudziem TV šoviem un filmām 2021. gadā, kā arī pop un roka kultūru.
"Labākā aizsardzība jūsu uzņēmuma, klientu un darbinieku aizsardzībai ir aizsargāt lietotājus no sevis, neļaujot tiem atlasīt iepriekš atklātas paroles, veidojot vai mainot konta paroles, kā arī pārraudzīt un atiestatīt trešo pušu atklātos akreditācijas datus." cik ātri vien iespējams pēc iedarbības»
Starp citiem atklājumiem, SpyCloud atklāja 611 pārkāpumus, kas satur .gov e-pasta adreses, jeb 81% no visiem atgūtajiem pārkāpumu avotiem. Kopumā komanda atrada 561 753 identifikatoru pārus (e-pasta adreses un vienkārša teksta paroles) no starptautiskajām valdības aģentūrām.
“Pandēmija daudziem patērētājiem lika ilgoties pēc saiknes ar sabiedrību. Tāpat kā patērētāji izmantoja mājas izklaidi, izmantojot straumēšanas pakalpojumus un sporta pasākumus, daudzi savus vaļaspriekus atspoguļoja iepriekšējā gada parolēs," sacīja Endlers. Labākā aizsardzība jūsu uzņēmuma, klientu un darbinieku aizsardzībai ir aizsargāt lietotājus no sevis, neļaujot tiem atlasīt iepriekš atklātas paroles, veidojot vai mainot konta paroles, kā arī uzraugot atklātos trešo pušu akreditācijas datus un pēc iespējas ātrāk tos atjaunojot. no izstādes. ”
beidzot, ja esi interesē uzzināt vairāk par to, varat pārbaudīt sīkāka informācija šajā saitē.
kas jums ir jāizmanto, ir firefox paroļu ģenerators, jūs to saglabājat kontā un viss
sliktā lieta ir tā, ka aizmirstot vai pazaudējot lietotāja kontu, jūs sabojājat hehe