糟糕的密码仍然将英国公司处于危险之中
一项研究表明,英国人仍然无法保护具有复杂密码的黑客的在线帐户,创造可能是对业务的昂贵漏洞。
独立研究机构Atomik Research的一项调查发现,近四分之一英国居民通常使用他们的名称和诞生数据作为在线密码。
根据网络安全欧洲的调查,根据网络安全委托的调查,10名受访者中也是在线活动的一个或两个不同的密码录取。
因此,许多人正在将他们的个人和雇主的数据造成巨大的风险,因为他们使用的密码数量很多。
特别关注业务是在他们的工作场所中只使用登录和密码作为其在线安全的60%的受访者发现。
此外,尽管举起了高调攻击,但只有16%的受访者认为,自2017年5月的Wandacry赎金软件攻击以来,网络安全已经成为工作场所的重点。
此外,76%的受访者承认他们从未在大数据违约之后更新其安全细节。
但是,密码实践差的问题并不局限于英国,如金融服务公司Equifax的网络安全失败的报告所示。
根据网络安全作家Brian Krebs,Equifax一周后揭示了一个数据泄露,将个人详细信息暴露于14300万美元和40万英国消费者,公司Veraz业务在阿根廷的网络安全实践被认为是穷人。
Krebs报告说,Veraz员工使用的在线工具可以通过键入“管理员”作为登录名和密码来进行管理信用报告纠纷,他描述为“有史以来最易于猜测的[登录]密码组合”。
使用此组合的任何人都可以在阿根廷中查看超过100个Equifax员工的名称,用户名,密码和电子邮件地址,以及在系统上添加,修改或删除用户帐户。
这种简单登录和密码组合的用户还可以访问超过14,000条记录,其中包含阿根廷消费者争议的详细信息,包括他们的联系方式和本地相当于社会安全号码。
Cyber Security Europe战略主任Bradley Maule-Ffinch表示,令人惊讶的人似乎不知道通过使用他们的名称或出生日期作为他们的密码来提出给个人和商业信息的威胁。
“如今,这远非只是个人问题。我们已经看到,今年的同人袭击和违规行为,企业必须确保员工接受教育密码安全等基础知识,“他说。
随着物联网的出现(物联网),Maule-Ffinch表示,越来越多的人使用他们的个人设备连接到商业网络存在和不断增长的威胁。
“这可以证明欧盟一般数据保护法规的合规截止日期后对组织进行了成本脆弱性[GDPR],”他说。
Maule-FFINCH表示,通过社会工程专家Jenny Radcliffe和Identity Protection Advocate Advocate在2017年10月,将审查身份盗窃和社会工程的风险。