20 populiariausių ne tokių ir slaptų įmonėse naudojamų slaptažodžių
Drauge su „NordStellar“ išanalizavome dažniausiai įmonių aplinkoje naudojamus slaptažodžius ir tapo aišku, kad prasti slaptažodžių naudojimo įpročiai plačiai paplitę. Įvairiose pramonės šakose silpni prisijungimo duomenys lemia didelį įmonių duomenų saugumo pažeidimų pavojų. Pažvelkime atidžiau.
:format(avif))
Tyrimo analizė
Metodologija
Slaptažodžių sąrašas buvo sudarytas bendradarbiaujant su „NordStellar“, kurios specializacija yra kibernetinio saugumo incidentų tyrimai. Drauge įvertinome 2,5 TB duomenų bazę, surinktą iš įvairių viešai prieinamų šaltinių, įskaitant tamsiojo interneto šaltinius.
11 pramonės šakų
Suskirstėme duomenis pagal 11 pagrindinių sektorių, pvz., sveikatos priežiūros, finansų, švietimo ir technologijų. Toks būdas mums padeda nustatyti kiekvienai pramonės šakai būdingas slaptažodžių naudojimo tendencijas ir aiškiai matome, kaip skirtingos organizacijos saugo savo duomenis.
Tyrimo metodas
Analizuojame kenkėjiškos programinės įrangos pavogtus slaptažodžius arba duomenų saugumo pažeidimų metu atskleistus slaptažodžius. Dažniausiai slaptažodžiai nuteka drauge su el. pašto adresais, tad galime atskirti įmonių prisijungimo duomenis pagal domeno vardą.
20 populiariausių įvairiose pramonės šakose naudojamų slaptažodžių
Išvados
Užtikrinkite, kad įmonė naudotų tik stiprius slaptažodžius
Sužinokite, kaip „NordPass“ gali padėti įmonėje įgyvendinti neįveikiamų slaptažodžių politikas, kad apsisaugotumėte nuo neleistinos prieigos ir galimų duomenų nutekėjimų.
:format(avif))
:format(avif))
Greitai žvilgtelėkite į toliau pateiktus dažniausiai įmonėse naudojamus slaptažodžius ir suprasite, kad jie skirtingose pramonės šakose ir šalyse yra labai panašūs. Tai reiškia, kad nepaisant sektoriaus ar vietos, organizacijose vyrauja panašūs prasti slaptažodžių naudojimo įpročiai, dėl ko joms kyla saugumo rizikos.
Populiariausi įmonių slaptažodžiai pagal šalį
Rezultatai
Nerimą keliantys elgesio modeliai
3 populiariausi įmonių slaptažodžiai yra skaičių sekos
Dažniausiai įmonių aplinkoje naudojami slaptažodžiai yra nuspėjamos skaičių sekos, pvz., „123456“, „123456789“ ir „12345678“. Tai yra lengviausiai įveikiami slaptažodžiai (užtrunkama iki 1 sek.) ir jie metų metais yra populiariausių viršūnėje.
Labai dažna klaida yra el. pašto adreso kaip slaptažodžio naudojimas
Kiekvienoje pramonės šakoje radome darbuotojų, kurie el. pašto adresus naudoja kaip slaptažodžius. Toks įprotis labai rizikingas, nes įsilaužėliams labai paprasta atspėti jūsų prisijungimo duomenis. Kad to išvengtų, įmonės turi imtis veiksmų ir įgyvendinti griežtas politikas.
Daug žmonių naudoja savo vardą kaip su darbu susijusį slaptažodį
Kai kurie darbuotojai kuria įmonių slaptažodžius naudodamiesi savo vardais ir tai gali atrodyti patogu. Tačiau tai tampa pagrindiniu rizikos veiksniu ir dėl to kyla galimų grėsmių, kurių metu gali būti atskleisti visos organizacijos konfidencialūs duomenys.
10 šalių, kuriose dažniausiai atskleidžiami slaptažodžiai
Blogi slaptažodžių naudojimo įpročiai paplitę visame pasaulyje ir kelia grėsmę milijonams interneto naudotojų. Tačiau vienose šalyse atskleidžiama gerokai daugiau slaptažodžių nei kitose.
Pažvelkite į diagramą dešinėje ir pamatysite, kuriose šalyse incidentų metu atskleidžiama daugiausia slaptažodžių.
:format(avif))
Kodėl įvyksta duomenų saugumo pažeidimų?
Šiandien įmonių duomenų saugumo pažeidimai tampa vis dažnesni. Pažvelkime į kelias pagrindines to priežastis.
Silpni slaptažodžiai
Remiantis „Verizon“ duomenų saugumo pažeidimų tyrimų ataskaita, 70 % duomenų saugumo pažeidimų įvyksta dėl silpnų, lengvai įveikiamų slaptažodžių.
Pakartotinai naudojami slaptažodžiai
Naudojant tą patį slaptažodį kelioms įmonės paskyroms ir blogų ketinimų turinčiam asmeniui gavus prieigą prie tokio slaptažodžio, pavojus kyla visoms paskyroms.
Rizikingi slaptažodžių perdavimo įpročiai
Dalijantis slaptažodžiais neapsaugotais kanalais, pvz., el. paštu ar pranešimų programėlėje, padidėja rizika, kad juos perims kenkėjiškai nusiteikusios trečiosios šalys.
Žmogaus klaida
Ataskaitose teigiama, kad net 70 % duomenų pažeidimų įvyksta dėl žmogiškųjų klaidų. Dažnai duomenų pažeidimą lemia vienas paprastas neteisingas veiksmas.
Prasta kibernetinio saugumo infrastruktūra
Jei nepavyks sukurti saugios skaitmeninės infrastruktūros, bloga linkintys asmenys tikrai pasinaudos prastai apsaugotomis sistemomis ir pabandys į jas įsilaužti.
Nenaudojamas kelių veiksnių autentifikavimas (MFA)
Naudojant antrą autentifikavimo veiksnį, išvengiama neleistinos prieigos, net jei slaptažodis atskleidžiamas. Nenaudojant MFA, tokios apsaugos nėra.
Būdai geriau apsaugoti organizaciją
Naudokite slaptažodžių tvarkyklę
Įmonės slaptažodžių tvarkyklė yra būtinas įrankis bet kuriai neįveikiamo saugumo siekiančiai organizacijai. Įmonėje naudodami slaptažodžių tvarkyklę galite gerokai sustiprinti slaptažodžių saugumą ir sumažinti riziką nukentėti nuo duomenų saugumo pažeidimo.
:format(avif))
Vykdykite kibernetinio saugumo mokymus
Vykdykite išsamius mokymus apie kibernetinį saugumą, kad darbuotojai sužinotų ne tik, kaip apsaugoti įmonę, bet ir kodėl tai svarbu bei gerokai sustiprintumėte bendrą saugumą.
:format(avif))
Naudokite kelių veiksnių autentifikavimą
Kelių veiksnių autentifikavimas papildomai apsaugo, nes naudojamas ne vienas (slaptažodis), o du ar daugiau būdų naudotojo tapatybei patvirtinti. Reikalaudami, kad darbuotojai pateiktų papildomą tapatybės įrodymą, galite gerokai sustiprinti įmonės kibernetinį saugumą.
:format(avif))
Sistemose naudokite autentifikavimą be slaptažodžio
„NordPass“ paslauga „Authopia“
„Authopia“ yra nemokamas įrankis, padedantis įmonėms naudoti prieigos raktų technologiją be didelių išlaidų plėtrai. Su juo galite lengvai įtraukti prieigos rakto valdiklį į prisijungimo formą svetainėje ar paslaugoje, kad prisijungimo procesas būtų greitesnis ir daug saugesnis.
Su „Authopia“ sustiprinsite įmonės saugumą ir spręsite visuotinę silpnų slaptažodžių naudojimo įmonėse problemą.
:format(avif))
Susisiekite
Norėdami daugiau sužinoti apie populiariausių slaptažodžių sąrašą arba suplanuoti interviu, kreipkitės adresu [email protected] ir netrukus su jumis susisieksime.