大多数 IT 专业人员都做好了应对基于密码的攻击的准备； 超过一半的受害者倒下

新闻报道

加利福尼亚州圣克拉拉 – 12 年 2023 月 XNUMX 日 – 阿克夏德是组织范围内无密码编排的领先提供商，今天公布了其调查结果 2023 年认证状况调查。该调查调查了受访者最害怕和准备应对的网络攻击类型、他们的组织如何抵御基于密码的攻击、公司是否仍在使用密码以及为何仍在使用密码，以及公司计划在 2024 年使用哪些网络安全技术。 

该调查于 2023 年 200 月进行，收集了来自美国信息技术 (IT) 专业人士（包括硬件和软件）的 XNUMX 多份回复，涵盖金融、政府、零售、制造、医疗保健、教育、电信等多个垂直行业和更多。 

调查的主要结果显示：

·39% 的人表示网络钓鱼是最令人恐惧的网络攻击，而 49% 的人表示这是最有可能发生的攻击。 

·88% 的人认为他们的公司已准备好防御基于密码的网络攻击，但 52% 的人表示他们的公司在去年成为了攻击的受害者。 

·尽管存在密码问题，93% 的受访者仍在商业中使用密码，他们表示，他们仍然使用密码的最大原因是害怕改变 (64%)、可能需要淘汰和更换技术 (54%)、时间限制 ( 51%）和缺乏员工（25%）。

·当被问及他们认为密码被利用是谁的错时，受访者的答案各不相同：IT 员工 (35%)、最终用户 (32%)、安全团队 (25%) 和领导层 (8%)。

·当被问及受访者明年将使用哪些技术时，45% 的人表示他们将使用无密码技术，27% 的人表示他们将使用防网络钓鱼的多重身份验证 (MFA)。

·当被问及哪些最新指南对其组织的身份验证策略影响最大时，网络安全和基础设施安全局 (CISA) 名列前茅 (41%)，其次是美国国家标准与技术研究院 (NIST) (26%) 和白宫管理和预算办公室 (OMB) (13%)。

Bassam Al 表示：“生成式人工智能显着降低了网络犯罪分子制作高效网络钓鱼电子邮件的准入门槛，如果将其与糟糕的密码管理结合起来，成功的网络钓鱼和基于密码的攻击数量持续飙升也就不足为奇了。” -Khalidi，Axiad 联合创始人兼联合首席执行官。 “调查结果令人震惊，因为尽管此类网络攻击数量不断增加，但大多数公司仍然停留在使用密码作为主要身份验证方法的现状。害怕改变并不是借口。组织需要立即采取行动打击先进的网络犯罪分子，否则他们将继续面临风险。在当今的威胁形势下，他们可以采取的最有效的措施来增强网络安全态势，就是实施无密码身份验证和防网络钓鱼 MFA。”

如需了解调查中的更多数据点， 查看信息图 和 下载身份验证状况调查报告.  

关于阿克夏德

Axiad 提供组织范围内的无密码编排，以确保企业和公共部门组织的人员、机器和交互的安全，这些组织必须优化其网络安全态势，同时应对潜在的 IT 复杂性。该公司的旗舰产品 Axiad Cloud 是一个全面、安全的集成身份验证平台，使客户能够迈向无密码的未来，而不会遇到分散解决方案的摩擦和风险。 Axiad 支持业界最广泛的凭证，包括 FIDO、移动 MFA、Windows Hello 企业版、YubiKeys、智能卡、TPM 和生物识别，并受到航空航天与国防、金融服务、保险等领域公共部门组织和财富 500 强公司的信赖、医疗保健、石油和能源等。

更多信息请访问 axiad.com.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one