Що викликає занепокоєння в цих висновках, так це те, що коли хакери не можуть отримати прямий доступ до даних компанії, вони часто використовують бекдоровий підхід, отримуючи доступ до служби, яку використовує компанія або її співробітники, щоб виявити вразливі місця.
СТОКГОЛЬМ (PRWEB)
Липень 19, 2022
Програмне забезпечення Specops, провідний постачальник рішень для керування паролями та автентифікації користувачів, сьогодні оприлюднив нове дослідження, яке виявило основні недоліки кібербезпеки в популярних веб-сервісах, зокрема Shopify, Zendesk, Trello та Stack Overflow.
Серед хвилі інцидентів із кібербезпекою, пов’язаних із пандемією COVID-19, віддаленою роботою та діяльністю національних держав, безпека паролів є як ніколи важливою. Однак це нове дослідження показує, що кілька популярних бізнес-веб-додатків не змогли реалізувати критично важливі вимоги до пароля та автентифікації для захисту клієнтів від кіберзлочинності. Аналіз Specops виявив неадекватні вимоги до пароля та автентифікації, які можуть зробити клієнтів уразливими, зокрема дозволяючи користувачам встановлювати слабкі та зламані паролі, часто з незначною кількістю надійної автентифікації або без неї. З іншого боку, служба електронного маркетингу Mailchimp виявилася найбезпечнішою проаналізованою службою, блокуючи 98% відомих зламаних паролів.
Детальні відомості про вимоги до пароля для кожної служби включають:
- Shopify не може запобігти будь-яким скомпрометованим паролям, єдина вимога – паролі складатися з принаймні 5 символів. Перевіряючи список із 1 мільярда відомих зламаних паролів, дослідники Specops виявили, що 99.7% паролів відповідають вимогам Shopify.
- Zendesk запобігає менш ніж 2% скомпрометованих паролів, вимоги до паролів включають те, що паролі повинні мати мінімум 5 символів, менше 128 символів і відрізнятися від адреси електронної пошти користувача.
- Trello блокує менше 13% зламаних паролів, вимагаючи лише, щоб паролі мали принаймні 8 символів.
- Stack Overflow – друге місце в аналізі Specops – запобігає 46% скомпрометованих паролів із вимогами, щоб паролі мали щонайменше 8 символів і включали число та спеціальні символи.
- Mailchimp блокує 98% відомих зламаних паролів, вимоги включають мінімум 8 символів і поєднання великих і малих літер, цифр і спеціальних символів.
«Що викликає занепокоєння в цих висновках, так це те, що коли хакери не можуть отримати прямий доступ до даних компанії, вони часто використовують бекдоровий підхід, отримуючи доступ до служби, яка використовується компанією або її співробітниками для виявлення вразливостей», — сказав Даррен Джеймс, керівник відділу внутрішніх інформаційних технологій, Програмне забезпечення Specops. «Щоб компенсувати це, ІТ-відділи повинні працювати над зменшенням загального навантаження на паролі, використовуючи такі інструменти, як корпоративний менеджер паролів і блокуючи використання слабких і скомпрометованих паролів. Крім того, слід наполегливо заохочувати працівників використовувати багатофакторну автентифікацію, коли це можливо».
Shopify, Zendesk, Trello та Mailchimp пропонують багатофакторну автентифікацію як опцію під час створення облікового запису, але це не є обов’язковою умовою. Хоча Mailchimp і Stack Overflow мають найсуворіші вимоги до паролів серед проаналізованих служб, жодна з них не вимагає багатофакторної автентифікації та не перевіряє паролі користувачів на наявність зламаних паролів.
Методологія
Дані для цього аналізу Specops базувалися на порівнянні вимог до пароля з підмножиною бази даних Specops Breached Password Protection, списку, що містить 1 мільярд відомих зламаних паролів. Компанія також оголосила про додавання до бази даних понад 160 мільйонів зламаних паролів. Це останнє оновлення походить як від власних внутрішніх систем моніторингу атак, так і від додавання мільйонів зламаних паролів, зібраних через HashMob.
Щоб дізнатися більше про проблеми, пов’язані з вимогами до пароля, перегляньте програмне забезпечення Specops Звіт про слабкий пароль за 2022 рік or контакт Спеціалісти сьогодні.
Про програмне забезпечення Specops
Програмне забезпечення Specops компанія групи Outpost24 є провідним постачальником рішень для керування паролями та автентифікації. Specops захищає ваші бізнес-дані, блокуючи слабкі паролі та захищаючи автентифікацію користувачів. Завдяки повному портфоліо рішень, вбудованих у Active Directory, Specops гарантує, що конфіденційні дані зберігаються локально та під вашим контролем. Щодня тисячі організацій використовують програмне забезпечення Specops для захисту бізнес-даних.
Група Outpost24 є піонером у управлінні кіберризиками з безперервним керуванням уразливостями, тестуванням безпеки додатків, аналізом загроз і керуванням доступом – в одному рішенні. Понад 2,500 клієнтів у понад 40 країнах довіряють уніфікованому рішенню Outpost24 для швидкого й впевненого виявлення вразливостей, моніторингу зовнішніх загроз і зменшення площі атак. Завдяки нашій хмарній платформі з потужною автоматизацією, яку підтримують наші експерти з кібербезпеки, Outpost24 дозволяє організаціям покращувати бізнес-результати, зосереджуючись на важливих кіберризиках. Відвідайте outpost24.com для отримання додаткової інформації.
Опублікувати статтю про соціальні медіа чи електронну пошту:
- blockchain
- coingenius
- Комп'ютерна безпека
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет
