In uporabniki še vedno ne razumejo, vedno uporabljajo ista gesla za več računov

Darkcrizt

4 minut

Nekaj, kar me vedno znova pritegne pozornost in predvsem zato, ker sem pred nekaj meseci moral opraviti statistično delo glede na to, kar se učim, je tema gesel.

Takrat je veliko informacij, ki sem jih zbral, na koncu prišle na isto točko in kar je vsakomur očitno, saj večina ljudi nima kulture, ko gre za varnost gesla, misliš, mislim, jaz ne Ne krivim jih, saj je veliko uporabnikov starejših odraslih, pa tudi mladoletnih in predvsem ljudi, ki imajo komaj osnovno znanje za rokovanje s pametnim telefonom.

In spet spycloud (vodja pri prevzemih računov in preprečevanju goljufij) gre tako daleč, da ponovno potrjuje šibki člen v računalniški varnosti, ki je človeški dejavnik, saj v poročilu SpyCloud razkriva, da je skoraj 70 % vlomljenih gesel še vedno v uporabi in 64 % potrošnikov ponavlja svoja gesla na več računih.

V svojem poročilu so raziskovalci SpyCloud Ugotovljenih je bilo 1700 milijarde izpostavljenih poverilnic, 15-odstotno povečanje v primerjavi z letom 2020 in 13.800 milijarde je izterjalo zapise osebnih podatkov (PII), pridobljenih s kršitvami leta 2021.

Dodatne ugotovitve poročila vključujejo analizo 1,706,963,639 poverilnic izpostavil skupno 755 virov neskladnosti.

Povprečna kršitev je vsebovala 6,736,241 poverilnic. Skupno je skupina našla 561 parov poverilnic (e-poštnih naslovov in gesel z golim besedilom) vladnih agencij na mednarodni ravni.

  • Poleg najpogostejših vrst podatkov, kot so imena, datumi rojstva in nacionalne identifikacijske številke ali vozniška dovoljenja, je poročilo o izpostavljenosti odkrilo znamke in modele vozil, število otrok, kadilski status, zakonski status, ocenjeni dohodek, stroške in celo obdeluje Reddit, natančneje:
    • 2.600 milijarde imen
    • 990 milijonov naslovov
    • 393 milijonov datumov rojstva
    • 1.600 milijarde telefonskih številk
    • 1.200 milijarde upravljavcev družbenih medijev

Ponovna uporaba gesla se je v primerjavi s poročilom za leto 2021 povečala za štiri točke, kar pomeni enostavnost, s katero lahko napadalci uporabijo ukradeno geslo za ogrožanje več računov.

Več kot 82 % analiziranih ponovnih uporab gesel se je ujemalo z natančnim geslom iz preteklosti, 70 % uporabnikov, ki so jih prizadele kršitve iz lanskega in prejšnjih let, pa še vedno uporablja izpostavljeno geslo.

"Ponovno uporabljena gesla so bila v zadnjih letih glavni vektor kibernetskih napadov in grožnja izpostavljenosti digitalne identitete je vse večji problem," je dejal David Endler, soustanovitelj in glavni produktni direktor podjetja SpyCloud. »Rezultati našega letnega poročila kažejo, da uporabniki še vedno ne jemljejo varnosti gesel tako resno, kot bi morali. Grožnja prevzema računa ne prispeva k splošnim izboljšavam kibernetske higiene potrošnikov, in to je zaskrbljujoča misel glede na razširjenost goljufij z digitalno identiteto.

Poročilo ugotavlja tudi močno povezavo med trenutnimi dogodki in izbranimi gesli. Podatki iz poročila kažejo, da so gesla povezana s številnimi televizijskimi oddajami in filmi v letu 2021, pa tudi s pop in rock kulturo.

"Najboljša obramba za zaščito vašega podjetja, strank in zaposlenih je, da zaščitite uporabnike pred njimi samimi, tako da jim preprečite izbiro predhodno izpostavljenih gesel pri ustvarjanju ali spreminjanju gesel za račune ter spremljanje in ponastavitev poverilnic, ki so jih razkrile tretje osebe." čim hitreje po izpostavljenosti»

Med drugimi ugotovitvami, SpyCloud je odkril 611 kršitev, ki vsebujejo e-poštne naslove .gov, ali 81 % vseh izterjanih virov kršitev. Skupno je skupina našla 561 parov identifikatorjev (e-poštnih naslovov in gesel z navadnim besedilom) mednarodnih vladnih agencij.

»Pandemija je pustila številne potrošnike, ki so hrepeneli po povezanosti z družbo. Na enak način, kot so se potrošniki oprijeli domače zabave prek storitev pretakanja in športnih dogodkov, so mnogi svoje hobije zrcalili v geslih iz prejšnjega leta,« je dejal Endler. Najboljša obramba za zaščito vašega podjetja, strank in zaposlenih je, da zaščitite uporabnike pred njimi samimi, tako da jim preprečite izbiro predhodno izpostavljenih gesel pri ustvarjanju ali spreminjanju gesel za račune ter s spremljanjem izpostavljenih poverilnic tretjih oseb in jih po tem čim prej obnovite. razstave. ”

končno če si zanima več o tem, lahko preverite podrobnosti na naslednji povezavi.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   jaz plešasti je dejal
    nazaj 2 let

    kar moraš uporabiti je generator gesel firefox, shraniš ga v račun in to je to
    slaba stvar je, da če pozabiš ali izgubiš uporabniški račun te zajebe hehe

    Odgovori mi plešasto