首页保安密码面临最大的暴露风险

密码面临最大的暴露风险

根据网络安全公司Digital Shadows的报告,普通人使用191项需要密码或其他凭据的服务。 报告说,随着犯罪分子的增加和完善其“凭据黑客功能”,所有这些用户名,密码和其他凭据变得越来越脆弱。

密码

市场上有超过15亿个被盗凭证,比300年增长了2018%。这些凭证的来源:100.000起违规。

在这15亿个密码中,有5亿个是唯一的,这意味着它们与在不同密码中使用的密码不同 账户。 这些凭证大多数属于普通用户。 该报告强调,正如许多安全专家所做的那样, 用户 他们永远不要在不同的帐户上使用相同的密码。

Digital Shadows的CISO Rick Holland说:“消息很简单-用户必须为每个帐户使用不同的密码。”

公司 公开电子邮件的人也应该小心。  

密码有多有价值? 虽然 罪犯 报告解释说,许多网络空间免费提供许多凭证,售出的凭证平均成本为15,43美元。

查看罪犯如何看待您的凭据:

  • 进入组织的基本系统的价格最高为140.000美元,平均售价为3.139美元。
  • 银行和其他金融账户的平均售价为70,91美元。
  • 帐户访问防病毒软件的费用约为21,67美元。
  • 多媒体流媒体帐户,社交媒体,文件共享,虚拟专用网(VPN)和成人内容网站的售价不到10美元。

是什么驱动了所有这些犯罪活动? 违反之一 法案 报告说:“对于网络罪犯来说,这从来没有像现在这样容易(或更便宜)。”

所谓的蛮力破解工具可在深色网上找到,平均售价为4美元。 袭击 蛮力 通常是攻击者试图根据常见密码短语来猜测密码,希望正确猜测的密码。

犯罪分子还可以“按服务购买”帐户接管(ATO)。 从本质上讲,罪犯通常会以不到10美元的价格租借ID。

Sentry MBA和OpenBullet都是非常受欢迎的工具。

该报告引用了Verizon数据泄露报告,该报告称80%以上的与黑客相关的泄露都是使用 蛮力破解 或使用丢失/被盗的凭据。

spot_img

实时新闻