菜单
5月27日,2021年 | 经过

保护您的业务免受这些危险的万博体育充值数据违规趋势

2020年是一个前所未有的一年,多种方式,数据违规也不例外。根据欺诈检测供应商Spycloud的2021年度资本曝光报告此外,与2019年,2020年有33%的违规消息来源。在这些违规行为中,仅在2020年至少有1,486,416,779个被盗的凭证。这是看看2020年的顶级数据违规趋势,风险密码行为如何复合其影响以及企业如何保护关键数据在越来越危险的环境中。万博体育充值

2020推出了危险的数据违规趋势

根据Spycloud的报告,2020年员工工作和个人数字生活之间的界限。僵尸网络日志收集的个人和企业数据之间的重叠之间的高度表示,员工越来越多地使用个nba新闻 manbetx1.1人设备进行工作和公司设备进行播放。这是一个问题,因为它传统上管理公司拥有的设备,而不是个人设备。nba新闻 manbetx1.1如果员工使用受损设备访问公司的系统,网络攻击者将右侧滑入公司网络。

2020年11月,23,600个黑客数据库从一个名为CIT0DYD的“数据违规指数”泄露,这是一个在黑暗网络上的热门服务,网络攻击者可以访问泄露的数据。这种超支捆绑在一个方便的封装中捆绑了一个较旧的数据违背恶意演员,使他们更容易使用被盗凭据暂存凭证填充攻击。在这些凭证填充攻击中,网络攻击者尝试使用与一个帐户相关联的被盗登录和密码信息登录到不同的帐户。

Supply chain attacks also represented one of the major data breach trends of 2020. At the close of the year, it was revealed that bad actors had used SolarWinds’ update service to slip in a Trojan Horse that allowed them to infiltrate over 17,000 enterprises and government agencies including the U.S. Department of Homeland Security, the U.S. Treasury Department and Microsoft.

危险的密码行为使企业在2020年脆弱万博体育充值

危险的密码行为复制了这些数据违规趋势的影响。根据Spycloud报告,1.06亿用户至少在2020年暴露了两个密码。在这个组中,60%的用户在超过一个帐户中重新使用了至少一个密码,其中97.4%重复使用密码完全匹配。额外的1.8%的用户只是在密码结束时添加了一个或两个数字。

有时员工使用弱密码令人难以置信的易于猜测或破解。根据Spycloud的研究,密码'123456789'在数据泄露中被发现超过360万次。不幸的是,另一个受欢迎的密码是“密码”本身。它显示出120万次。

这些密码趋势应作为业务警告。万博体育充值普通人(如果只是一次暴露)将最终包含在八到十个违规行为中,其中三到四个可能在给定年内发生。员工可以通过重新使用多个帐户的密码来轻松地将业务数据置于风万博体育充值险,包括其工作帐户。案例指出:150,000个安全摄像头在硅谷安全公司今年早些时候被黑了被攻击,因为单个密码受到损害。

散列算法可以保护PII数据,但它们有局限性

在数十亿个个人身份信息(PII)资产中,诸如被盗登录凭据的资产中的黑暗Web浪nba新闻 manbetx1.1费,对于企业来说,要知道他们在违反事件中如何保护这些信息是重要的。万博体育充值由于Spycloud注意,行业标准是哈希存储的密码和其他敏感数据,因此恶意演员不能轻易破译它们。因此,企业应通过现代化密码万博体育充值散列技术来保护企业,员工和客户数据。

然而,即使是最复杂的散列算法也无法在用户选择弱或公共密码时充分屏蔽数据。在这里,我们也看到了密码行为差的后果。当PII数据受到损害时,犯罪分子可以使用它来使信用卡购买并帮助自己在财务账户中进行资金。这对公司的财务账户如此,因为它适用于员工自己的个人财务账户。nba新闻 manbetx1.1

商业万博体育充值密码管理器可帮助企业降低网络安全风险

有时对健忘的恐惧驱动了错误的密码行为- 毕竟,随着我们的大部分工作和个人生活在线进行,它比以往任何时候都能访问我们的帐户nba新闻 manbetx1.1更重要。万博体育充值企业可以通过提供具有良好密码管理工具的员工来解决此问题。使用密码管理器,员工可以简单地将其所有密码存储在加密的Vault中,然后从任何设备安全地访问它们。每当他们需要登录帐户时,密码管理器将自动填充它们。

商业万博体育充值密码管理器还在2020年观察到的最大风险密码行为SpyCloud,在重新使用多个帐户的相同密码或使用其任何帐户中使用弱密码时,提醒员工。此密码管理工具可以为每个需要一个帐户生成每个帐户的唯一,安全密码,而不是强制执行它们的适当密码。

暗网络监视警报员工当他们的凭据出现在违约中,让他们有机会在凭据填充攻击中访问或使用之前重置受损帐户的密码。最后,商业密码管理器万博体育充值可以将其视为用户的密码行为和强制策略提供可见性,因此业务,员工和客户不需要风险。

使用强密码管理保护您的业务万博体育充值免受这些数据漏洞趋势

网络攻击者正在以更大的规模发动日益雄心勃勃的竞选活动。这数据泄露涟漪效应结合危险的密码行为使企业比以往任何时候都更脆弱。万博体育充值公司可以使用智能密码管理工具保护自己,员工及其客户。通过采取这种积极主动的步骤,他们可以更自信地管理日益危险的网络威胁景观的风险。

学习A.万博体育充值商业密码管理器可以帮助保护您的业务免受数据泄露的影响。万博体育充值


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。万博赞助英超哪几家