Yang meresahkan dari temuan ini adalah ketika peretas tidak dapat mengakses data perusahaan secara langsung, mereka sering menggunakan pendekatan pintu belakang, mengakses layanan yang digunakan oleh perusahaan atau karyawannya untuk mengidentifikasi kerentanan.
STOCKHOLM (PRWEB)
Juli 19, 2022
Software Specops, penyedia terkemuka manajemen kata sandi dan solusi autentikasi pengguna, hari ini merilis penelitian baru yang menemukan kelemahan utama keamanan siber dalam layanan web populer termasuk Shopify, Zendesk, Trello, dan Stack Overflow.
Di tengah gelombang insiden keamanan siber terkait pandemi COVID-19, pekerjaan jarak jauh, dan aktivitas negara, keamanan kata sandi menjadi lebih penting dari sebelumnya. Namun, penelitian baru ini mengungkapkan bahwa beberapa aplikasi web bisnis populer telah gagal menerapkan kata sandi penting dan persyaratan autentikasi untuk melindungi pelanggan dari kejahatan dunia maya. Analisis Specops menemukan kata sandi yang tidak memadai dan persyaratan autentikasi yang dapat membuat pelanggan rentan, termasuk mengizinkan pengguna untuk menetapkan kata sandi yang lemah dan dilanggar, seringkali dengan sedikit atau tanpa autentikasi yang kuat. Di sisi lain, layanan pemasaran email Mailchimp terbukti menjadi layanan paling aman yang dianalisis, memblokir 98% kata sandi yang diketahui dilanggar.
Temuan mendetail tentang persyaratan kata sandi setiap layanan meliputi:
- Shopify gagal mencegah kata sandi yang dikompromikan, dengan satu-satunya persyaratan bahwa kata sandi minimal 5 karakter. Saat memeriksa daftar 1 miliar kata sandi yang diketahui dilanggar, para peneliti Specops menemukan bahwa 99.7% kata sandi memenuhi persyaratan Shopify.
- Zendesk mencegah kurang dari 2% kata sandi yang disusupi, dengan persyaratan kata sandi termasuk kata sandi minimal 5 karakter, kurang dari 128 karakter, dan berbeda dari alamat email pengguna.
- Trello memblokir kurang dari 13% kata sandi yang dikompromikan, hanya membutuhkan kata sandi yang panjangnya minimal 8 karakter.
- Stack Overflow – runner-up dalam analisis Specops – mencegah 46% kata sandi yang disusupi, dengan persyaratan kata sandi minimal 8 karakter dan menyertakan angka dan karakter khusus.
- Mailchimp memblokir 98% kata sandi yang diketahui telah disusupi, dengan persyaratan termasuk minimum 8 karakter dan campuran huruf besar dan kecil, angka, dan karakter khusus.
“Apa yang meresahkan dari temuan ini adalah ketika peretas tidak dapat mengakses data perusahaan secara langsung, mereka sering menggunakan pendekatan pintu belakang, mengakses layanan yang digunakan oleh perusahaan atau karyawannya untuk mengidentifikasi kerentanan,” kata Darren James, Head of Internal IT, Perangkat Lunak Specop. “Untuk mengimbanginya, departemen TI harus bekerja untuk mengurangi beban kata sandi secara keseluruhan, menggunakan alat seperti pengelola kata sandi perusahaan dan memblokir penggunaan kata sandi yang lemah dan disusupi. Selain itu, karyawan harus sangat didorong untuk menggunakan autentikasi multi-faktor jika memungkinkan.”
Shopify, Zendesk, Trello, dan Mailchimp menawarkan autentikasi multifaktor sebagai opsi saat membuat akun, tetapi ini bukan keharusan. Sementara Mailchimp dan Stack Overflow memiliki persyaratan kata sandi paling ketat dari layanan yang dianalisis, tidak ada yang memerlukan autentikasi multi-faktor atau memeriksa kata sandi pengguna terhadap kata sandi yang disusupi.
Metodologi
Data untuk analisis Specops ini didasarkan pada perbandingan persyaratan kata sandi dengan subset dari database Specops Breached Password Protection, sebuah daftar yang berisi 1 miliar kata sandi yang diketahui telah disusupi. Perusahaan juga mengumumkan penambahan lebih dari 160 juta kata sandi yang dikompromikan ke database. Pembaruan terbaru ini berasal dari sistem pemantauan serangan internalnya sendiri serta penambahan jutaan kata sandi yang disusupi yang dikumpulkan melalui HashMob.
Untuk mempelajari lebih lanjut tentang masalah yang terkait dengan persyaratan kata sandi, lihat Perangkat Lunak Specops Laporan Kata Sandi Lemah 2022 or kontak Spek hari ini.
Tentang Perangkat Lunak Specops
Software Specops sebuah perusahaan grup Outpost24, adalah penyedia terkemuka solusi manajemen kata sandi dan otentikasi. Specops melindungi data bisnis Anda dengan memblokir kata sandi yang lemah dan mengamankan autentikasi pengguna. Dengan portofolio lengkap solusi yang terintegrasi secara native dengan Active Directory, Specops memastikan data sensitif disimpan di lokasi dan dalam kendali Anda. Setiap hari ribuan organisasi menggunakan Perangkat Lunak Specops untuk melindungi data bisnis.
Grup Outpost24 memelopori manajemen risiko dunia maya dengan manajemen kerentanan berkelanjutan, pengujian keamanan aplikasi, intelijen ancaman, dan manajemen akses – dalam satu solusi. Lebih dari 2,500 pelanggan di lebih dari 40 negara mempercayai solusi terpadu Outpost24 untuk mengidentifikasi kerentanan, memantau ancaman eksternal, dan mengurangi permukaan serangan dengan cepat dan percaya diri. Disampaikan melalui platform cloud kami dengan otomatisasi kuat yang didukung oleh pakar keamanan Cyber kami, Outpost24 memungkinkan organisasi untuk meningkatkan hasil bisnis dengan berfokus pada risiko cyber yang penting. Mengunjungi pos terdepan24.com for more information.
Bagikan artikel di media sosial atau email:
- blockchain
- kecerdasan
- Keamanan komputer
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
