Nende leidude puhul on murettekitav see, et kui häkkerid ei pääse ettevõtte andmetele otse juurde, kasutavad nad sageli tagaukse lähenemisviisi, pääsedes juurde teenusele, mida ettevõte või selle töötajad kasutavad haavatavuste tuvastamiseks.
STOCKHOLM (PRWEB)
Juuli 19, 2022
Specopsi tarkvara, juhtiv paroolihalduse ja kasutajate autentimislahenduste pakkuja, avaldas täna uued uuringud, milles leiti peamisi küberturvalisuse nõrkusi populaarsetes veebiteenustes, sealhulgas Shopify, Zendesk, Trello ja Stack Overflow.
COVID-19 pandeemia, kaugtöö ja rahvusriikide tegevusega seotud küberjulgeolekuintsidentide laines on paroolide turvalisus olulisem kui kunagi varem. See uus uuring näitab aga, et mitmed populaarsed ettevõtte veebirakendused ei ole suutnud rakendada kriitilisi parooli- ja autentimisnõudeid, et kaitsta kliente küberkuritegevuse eest. Specopsi analüüs leidis ebapiisavad parooli- ja autentimisnõuded, mis võivad jätta kliendid haavatavaks, sealhulgas võimaldada kasutajatel määrata nõrku ja rikutud paroole, sageli vähese või üldse mitte tugeva autentimisega. Teisest küljest osutus e-posti turundusteenus Mailchimp kõige turvalisemaks analüüsitud teenuseks, blokeerides 98% teadaolevatest rikutud paroolidest.
Üksikasjalikud leiud iga teenuse paroolinõuete kohta hõlmavad järgmist:
- Shopify ei suuda vältida mis tahes ohtu sattunud paroole, ainuke nõue, et paroolid oleksid vähemalt 5 tähemärgi pikkused. Specopsi teadlased leidsid 1 miljardi teadaoleva rikutud parooli loendi kontrollimisel, et 99.7% paroolidest vastavad Shopify nõuetele.
- Zendesk hoiab ära vähem kui 2% ohustatud paroolidest, paroolinõuded hõlmavad seda, et paroolid peavad olema vähemalt 5 tähemärgi pikkused, alla 128 tähemärgi ja erinevad kasutaja e-posti aadressist.
- Trello blokeerib vähem kui 13% ohustatud paroolidest, nõudes vaid, et paroolid oleksid vähemalt 8 tähemärgi pikkused.
- Stack Overflow – Specopsi analüüsi teine koht – hoiab ära 46% rikutud paroolidest, kusjuures paroolid peavad olema vähemalt 8 tähemärgi pikkused ning sisaldama numbreid ja erimärke.
- Mailchimp blokeerib 98% teadaolevatest ohustatud paroolidest, mille nõuete hulka kuulub vähemalt 8 tähemärki ning suur- ja väiketähtede, numbrite ja erimärkide kombinatsioon.
"Nende avastuste juures on murettekitav see, et kui häkkerid ei saa ettevõtte andmetele otse juurde pääseda, kasutavad nad sageli tagaukse lähenemisviisi, pääsedes juurde teenusele, mida ettevõte või selle töötajad kasutavad haavatavuste tuvastamiseks," ütles ettevõttesisese IT-osakonna juht Darren James. Specopsi tarkvara. "Selle kompenseerimiseks peaksid IT-osakonnad töötama selle nimel, et vähendada üldist paroolikoormust, kasutades selliseid tööriistu nagu ettevõtte paroolihaldur ja blokeerides nõrkade ja ohustatud paroolide kasutamise. Lisaks tuleks töötajaid tungivalt julgustada kasutama võimalusel mitmefaktorilist autentimist.
Shopify, Zendesk, Trello ja Mailchimp pakuvad konto loomisel võimalusena mitmefaktorilist autentimist, kuid see ei ole nõue. Kuigi Mailchimpil ja Stack Overflowl on analüüsitavate teenuste kõige rangemad paroolinõuded, ei nõua kumbki neist mitmefaktorilist autentimist ega kontrolli kasutajate paroole rikutud paroolide suhtes.
Metoodika
Selle Specopsi analüüsi andmed põhinesid paroolinõuete võrdlusel Specops Breached Password Protection andmebaasi alamhulgaga, mis sisaldab 1 miljardit teadaolevat ohustatud parooli. Ettevõte teatas ka enam kui 160 miljoni ohustatud parooli lisamisest andmebaasi. See viimane värskendus pärineb nii tema enda sisemistest rünnakute jälgimissüsteemidest kui ka miljonite vigastatud paroolide lisamisest, mis on kogutud HashMob.
Paroolinõuetega seotud probleemide kohta lisateabe saamiseks vaadake Specopsi tarkvara 2022. aasta nõrga parooli aruanne or kontakt Specops täna.
Specopsi tarkvara kohta
Specopsi tarkvara Outpost24 grupi ettevõte on juhtiv paroolihaldus- ja autentimislahenduste pakkuja. Specops kaitseb teie ettevõtte andmeid, blokeerides nõrgad paroolid ja tagades kasutaja autentimise. Specops tagab täieliku lahenduste portfelli, mis on algselt integreeritud Active Directoryga, tundlike andmete salvestamise kohapeal ja teie kontrolli all. Iga päev kasutavad tuhanded organisatsioonid ettevõtteandmete kaitsmiseks Specopsi tarkvara.
Outpost24 grupp on küberriskide haldamise teerajaja koos pideva haavatavuse haldamise, rakenduste turvatestimise, ohuteabe ja juurdepääsuhaldusega – ühes lahenduses. Enam kui 2,500 klienti enam kui 40 riigis usaldavad Outpost24 ühtset lahendust turvaaukude tuvastamiseks, väliste ohtude jälgimiseks ja rünnakupinna vähendamiseks kiiruse ja enesekindlalt. Meie pilveplatvormi kaudu koos võimsa automatiseerimisega, mida toetavad meie küberturbeeksperdid, Outpost24 võimaldab organisatsioonidel parandada äritulemusi, keskendudes olulisele küberriskile. Külastage outpost24.com rohkem informatsiooni.
Jagage artiklit sotsiaalmeedia või e-posti aadressil:
- blockchain
- coingenius
- Arvuti turvalisus
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
