Bu bulgularla ilgili rahatsız edici olan şey, bilgisayar korsanlarının bir şirketin verilerine doğrudan erişemedikleri zaman, güvenlik açıklarını belirlemek için şirket veya çalışanları tarafından kullanılan bir hizmete erişerek genellikle bir arka kapı yaklaşımı kullanmalarıdır.
STOKHOLM (PRWEB)
Temmuz 19, 2022
Specops YazılımıParola yönetimi ve kullanıcı kimlik doğrulama çözümleri alanında lider bir sağlayıcı olan , bugün Shopify, Zendesk, Trello ve Stack Overflow dahil olmak üzere popüler web hizmetlerinde önemli siber güvenlik zayıflıklarını tespit eden yeni bir araştırma yayınladı.
COVID-19 salgını, uzaktan çalışma ve ulus devlet faaliyetleriyle ilgili bir siber güvenlik olayı dalgasının ortasında, şifre güvenliği her zamankinden daha önemli. Ancak bu yeni araştırma, birkaç popüler iş web uygulamasının, müşterileri siber suçlardan korumak için kritik parola ve kimlik doğrulama gereksinimlerini uygulamada başarısız olduğunu ortaya koyuyor. Specops'un analizi, kullanıcıların zayıf ve ihlal edilmiş parolalar belirlemesine izin vermek de dahil olmak üzere, genellikle çok az veya hiç güçlü kimlik doğrulaması olmadan, müşterileri savunmasız bırakabilecek yetersiz parola ve kimlik doğrulama gereksinimleri buldu. Öte yandan, e-posta pazarlama hizmeti Mailchimp, ihlal edildiği bilinen şifrelerin %98'ini engelleyerek analiz edilen en güvenli hizmet olduğunu kanıtladı.
Her hizmetin parola gereksinimleriyle ilgili ayrıntılı bulgular şunları içerir:
- Shopify, parolaların en az 5 karakter olması şartıyla, güvenliği ihlal edilmiş parolaları engellemede başarısız olur. Specops araştırmacıları, ihlal edildiği bilinen 1 milyar parola listesini kontrol ederken, parolaların %99.7'sinin Shopify gereksinimlerini karşıladığını buldu.
- Zendesk, parolaların en az 2 karakter, 5 karakterden az ve bir kullanıcının e-posta adresinden farklı olması dahil parola gereksinimleriyle, güvenliği ihlal edilmiş parolaların %128'sinden daha azını önler.
- Trello, güvenliği ihlal edilmiş parolaların %13'ünden daha azını engeller ve yalnızca parolaların en az 8 karakter uzunluğunda olmasını gerektirir.
- Specops'un analizinde ikinci sırada yer alan Stack Overflow, parolaların en az 46 karakter olması ve bir sayı ve özel karakter içermesi gereksinimleriyle, güvenliği ihlal edilmiş parolaların %8'sını önler.
- Mailchimp, minimum 98 karakter ve büyük ve küçük harfler, sayılar ve özel karakterlerin bir karışımını içeren gereksinimlerle, bilinen güvenliği ihlal edilmiş parolaların %8'ini engeller.
Dahili BT Başkanı Darren James, "Bu bulgularla ilgili rahatsız edici olan şey, bilgisayar korsanlarının bir şirketin verilerine doğrudan erişemedikleri zaman, genellikle bir arka kapı yaklaşımını kullanmaları, güvenlik açıklarını belirlemek için şirket veya çalışanları tarafından kullanılan bir hizmete erişmeleri" dedi. Specops Yazılımı. “Telafi etmek için BT departmanları, kurumsal şifre yöneticisi gibi araçlar kullanarak ve zayıf ve güvenliği ihlal edilmiş şifrelerin kullanımını engelleyerek genel şifre yükünü azaltmak için çalışmalıdır. Ek olarak, çalışanlar mümkün olduğunda çok faktörlü kimlik doğrulamayı kullanmaya şiddetle teşvik edilmelidir.”
Shopify, Zendesk, Trello ve Mailchimp, hesap oluştururken bir seçenek olarak çok faktörlü kimlik doğrulama sunar, ancak bu bir gereklilik değildir. Mailchimp ve Stack Overflow, analiz edilen hizmetlerin en katı parola gereksinimlerine sahip olsa da, ikisi de çok faktörlü kimlik doğrulama gerektirmez veya kullanıcı parolalarını güvenliği ihlal edilmiş parolalara karşı kontrol etmez.
metodoloji
Bu Specops analizine ilişkin veriler, parola gereksinimlerinin Specops İhlal Edilen Parola Koruması veritabanının bir alt kümesiyle, 1 milyar bilinen güvenliği ihlal edilmiş parolayı içeren bir listeyle karşılaştırmasına dayanıyordu. Şirket ayrıca veri tabanına 160 milyonun üzerinde güvenliği ihlal edilmiş parolanın eklendiğini duyurdu. Bu en son güncelleme, hem kendi dahili saldırı izleme sistemlerinden hem de bunlar aracılığıyla toplanan milyonlarca güvenliği ihlal edilmiş parolanın eklenmesinden gelir. HashMob.
Parola gereksinimleriyle ilgili sorunlar hakkında daha fazla bilgi edinmek için Specops Software'in 2022 Zayıf Şifre Raporu or UAF ile Spekülasyonlar bugün.
Specops Yazılımı Hakkında
Specops Yazılımı Outpost24 grup şirketi, şifre yönetimi ve kimlik doğrulama çözümlerinin lider sağlayıcısıdır. Specops, zayıf parolaları engelleyerek ve kullanıcı kimlik doğrulamasını güvence altına alarak iş verilerinizi korur. Active Directory ile yerel olarak entegre edilmiş eksiksiz bir çözüm portföyü ile Specops, hassas verilerin şirket içinde ve sizin kontrolünüzde saklanmasını sağlar. Her gün binlerce kuruluş, iş verilerini korumak için Specops Yazılımını kullanıyor.
Outpost24 grubu, tek bir çözümde sürekli güvenlik açığı yönetimi, uygulama güvenlik testi, tehdit istihbaratı ve erişim yönetimi ile siber risk yönetimine öncülük ediyor. 2,500'tan fazla ülkede 40'den fazla müşteri, güvenlik açıklarını belirlemek, dış tehditleri izlemek ve saldırı yüzeyini hız ve güvenle azaltmak için Outpost24'ün birleşik çözümüne güveniyor. Siber güvenlik uzmanlarımız tarafından desteklenen güçlü otomasyona sahip bulut platformumuz aracılığıyla sunulan Outpost24, kuruluşların önemli olan siber riske odaklanarak iş sonuçlarını iyileştirmelerini sağlar. Ziyaret etmek karakol24.com daha fazla bilgi için.
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
- blockchain
- zeka
- Bilgisayar Güvenliği
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
