Det, der er bekymrende ved disse resultater, er, at når hackere ikke kan få direkte adgang til en virksomheds data, bruger de ofte en bagdørstilgang, hvor de får adgang til en tjeneste, der bruges af virksomheden eller dens ansatte til at identificere sårbarheder.
STOCKHOLM (PRWEB)
Juli 19, 2022
Specops-software, en førende udbyder af adgangskodestyring og brugergodkendelsesløsninger, har i dag frigivet ny forskning, der finder store cybersikkerhedssvagheder i populære webtjenester, herunder Shopify, Zendesk, Trello og Stack Overflow.
Midt i en bølge af cybersikkerhedshændelser relateret til COVID-19-pandemien, fjernarbejde og nationalstatsaktivitet er adgangskodesikkerhed vigtigere end nogensinde. Denne nye forskning afslører dog, at flere populære webapplikationer til virksomheder har undladt at implementere kritiske adgangskode- og autentificeringskrav for at beskytte kunderne mod cyberkriminalitet. Specops' analyse fandt utilstrækkelige adgangskode- og autentificeringskrav, der kunne gøre kunderne sårbare, herunder at give brugerne mulighed for at angive svage og overtrådte adgangskoder, ofte med ringe eller ingen stærk autentificering på plads. På den anden side viste e-mail-marketingtjenesten Mailchimp sig at være den mest sikre tjeneste, der blev analyseret, og blokerede 98 % af kendte brudte adgangskoder.
Detaljerede resultater om hver tjenestes adgangskodekrav omfatter:
- Shopify forhindrer ikke kompromitterede adgangskoder med det eneste krav, at adgangskoder skal være på mindst 5 tegn. Da de tjekkede listen over 1 milliard kendte brudte adgangskoder, fandt Specops-forskerne ud af, at 99.7% af adgangskoderne opfylder Shopifys krav.
- Zendesk forhindrer mindre end 2 % af kompromitterede adgangskoder, med adgangskodekrav, herunder at adgangskoder skal være på minimum 5 tegn, færre end 128 tegn og forskellige fra en brugers e-mailadresse.
- Trello blokerer mindre end 13 % af kompromitterede adgangskoder, hvilket kun kræver, at adgangskoder er på mindst 8 tegn.
- Stack Overflow – nummer to i Specops' analyse – forhindrer 46 % af kompromitterede adgangskoder med krav om, at adgangskoder skal være på minimum 8 tegn og indeholde et tal og specialtegn.
- Mailchimp blokerer 98 % af kendte kompromitterede adgangskoder, med krav, herunder et minimum på 8 tegn og en blanding af store og små bogstaver, tal og specialtegn.
"Det, der er bekymrende ved disse resultater, er, at når hackere ikke kan få direkte adgang til en virksomheds data, bruger de ofte en bagdørstilgang, hvor de får adgang til en tjeneste, der bruges af virksomheden eller dens ansatte til at identificere sårbarheder," siger Darren James, chef for intern it. Specops software. "For at kompensere bør IT-afdelinger arbejde på at reducere den samlede adgangskodebyrde ved at anvende værktøjer som en virksomhedsadgangskodemanager og blokere brugen af svage og kompromitterede adgangskoder. Derudover bør medarbejdere kraftigt opfordres til at bruge multi-faktor autentificering, når det er muligt."
Shopify, Zendesk, Trello og Mailchimp tilbyder multi-faktor autentificering som en mulighed, når du opretter en konto, men det er ikke et krav. Selvom Mailchimp og Stack Overflow har de strengeste adgangskodekrav til de analyserede tjenester, kræver hverken multifaktorgodkendelse eller kontrollerer brugeradgangskoder mod kompromitterede adgangskoder.
Metode
Data til denne Specops-analyse var baseret på en sammenligning af adgangskodekrav med en undergruppe af Specops Breached Password Protection-databasen, en liste med 1 milliard kendte kompromitterede adgangskoder. Virksomheden annoncerede også tilføjelsen af over 160 millioner kompromitterede adgangskoder til databasen. Denne seneste opdatering kommer fra både dets egne interne angrebsovervågningssystemer samt tilføjelsen af millioner af kompromitterede adgangskoder indsamlet gennem HashMob.
For at lære mere om problemer relateret til adgangskodekrav, tjek Specops Softwares Rapport om svag adgangskode 2022 or kontakt Specops i dag.
Om Specops Software
Specops-software en Outpost24-gruppevirksomhed, er den førende udbyder af adgangskodehåndterings- og autentificeringsløsninger. Specops beskytter dine virksomhedsdata ved at blokere svage adgangskoder og sikre brugergodkendelse. Med en komplet portefølje af løsninger, der er integreret med Active Directory, sikrer Specops, at følsomme data opbevares på stedet og under din kontrol. Hver dag bruger tusindvis af organisationer Specops Software til at beskytte forretningsdata.
Outpost24-gruppen er banebrydende inden for cyberrisikostyring med kontinuerlig sårbarhedsstyring, applikationssikkerhedstest, trusselsintelligens og adgangsstyring – i en enkelt løsning. Over 2,500 kunder i mere end 40 lande har tillid til Outpost24s samlede løsning til at identificere sårbarheder, overvåge eksterne trusler og reducere angrebsoverfladen med hurtighed og tillid. Leveret gennem vores cloudplatform med kraftfuld automatisering understøttet af vores cybersikkerhedseksperter, giver Outpost24 organisationer mulighed for at forbedre forretningsresultater ved at fokusere på den cyberrisiko, der betyder noget. Besøg outpost24.com for mere information.
Del artiklen om sociale medier eller e-mail:
- blockchain
- coingenius
- Computersikkerhed
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
