在2021年,没有人比黑客和网络犯罪分子更聪明了,因为密码很容易成为素材,这对许多企业来说是一个大问题。如果你经营一家中小型企业,最近阅读新闻会让你感到非常担忧。在过去的几个月里,我们看到了一些备受瞩目的数据泄露事件。
最近几个月发生了几起引人注目的入侵事件
JBS是世界上最大的肉类生产商,但这并没有阻止它被一场勒索软件攻击.令人难以置信的是,由于该公司被迫关闭大部分业务,美国25%的肉类供应一夜之间消失了。在JBS同意向黑客支付约1100万美元后,业务才得以恢复。
同样在5月,美国联邦调查局(FBI)和澳大利亚网络安全中心(Australian Cyber Security Centre)联手警告称,一场针对不同行业和国家的组织的勒索软件活动正在展开。担忧的地区遍及加拿大、美国、英国、约旦、澳大利亚、秘鲁、阿联酋,以及许多欧洲大陆国家,如德国、意大利和法国。行业包括从制造业到建筑业,金融,货运和零售业。
2021年6月,恐慌的司机冲进加油站,由于与铁路运输有关的中断,航空公司不得不额外停车加油殖民地管道袭击在美国东海岸。最终,该公司向黑客支付了约500万美元,以便恢复运营,但对其收入和声誉造成的损害难以量化。尘埃落定后,人们发现勒索软件的入侵是由密码泄露造成的。
由于互联网的性质,数据泄露很快就会影响到全球。JBS遭黑客攻击的影响远至澳大利亚。今年7月,当软件供应商Kaseya成为网络攻击的受害者时,仅瑞典就有大约800家杂货店关门。Kaseya在全球拥有超过4万名客户,此次黑客攻击影响了大约1500家中小型企业。该公司后来承认,它受到了一项调查“复杂的网络攻击。”报道将Kaseya攻击归咎于俄罗斯网络犯罪组织REvil。随着《纽约时报》他说,“在以前的攻击中,REvil是通过网络钓鱼、窃取密码或缺乏多因素身份验证来入侵的。”
是什么让密码如此脆弱?
这个词又出现了。密码。那么,为什么密码如此脆弱呢?好吧,就像许多技术失败和漏洞一样,要回答这个万博体育登录首页问题,你不需要看得比人更远。
为什么?嗯,部分原因是人类往往很懒——比如,我们中的一些人仍然使用123456这样的密码。这也是因为疫情期间我们经常在家工作。我们中的许多人都在处理更大量的登录凭证——甚至使企业更脆弱在COVID-19时代。此外,密码以各种不同的方式很容易被窃取,而且总是有犯罪集团和个人准备利用这一事实。
据谷歌报道在美国,超过50%的人会重复使用同一个密码一次以上,35%的人所有账户的密码都相同,只有13%的人在任何地方都使用唯一的密码。在大流行期间,由于有如此多的美国人远程工作,我们看到网络犯罪活动有了显著和惊人的增长。这引起了联合声明联邦调查局,澳大利亚网络安全中心,还有英国国家网络安全中心今年7月。该文件称,去年最具针对性的四个漏洞与远程工作、vpn和基于云的技术有关万博体育登录首页
这简直就是一场灾难。密码是大多数漏洞的来源在美国,受影响的不只是大公司。惊人的43%的攻击发生在小企业许多公司很快就倒闭了。Verizon说95%的数据库泄露成本在148万美元到160万美元之间,平均为3万美元。
有什么替代方案,有什么问题?
许多人已经熟悉一次性密码(OTPs)。这通常是指网站或应用程序使用额外的安全层来验证用户身份,通过电子邮件或短信向用户的设备(如智能手机)发送一次性代码。OTP的问题是电子邮件和短信经常被黑客攻击。每天都有sim卡交换的案例,解决方案远不是无懈可击的。这是FBI关注的另一个领域代理来电更健壮的身份验证系统。
即使是生物识别解决方案最终也依赖于某个地方的密码。当阅读器不能充分运行时,它们通常是默认的,而且由于许多用户没有合适的硬件,它们更难集成。在其他地方,单点登录(SSO)解决方案为用户提供了一些便利,并消除了在多个帐户中使用相同密码的人。然而,他们仍然很容易受到影响——因为这涉及到密码。
可以使用真正的无密码认证
埃米尔·塞里克创立了Meveto在2017年。该公司独特的技术消除了对密码的需要,而是使万博体育登录首页用公钥和私钥认证,目前是不可破解的。Ceric表示,Meveto的主要目的一直是消除薄弱的密码环节,在用户越来越容易受到攻击的情况下保护账户。
“使用Meveto,无需密码,每个用户都有自己的私钥和公钥对。私钥只存储在你的手机上,你不需要记住它。即使有人黑了Meveto,他们也无法获得私钥,而公钥对坏人来说没有价值。”
Ceric表示,真正的无密码为用户和组织提供了一系列好处。“我们设计的Meveto比传统的登录更快捷、更方便。你的手机直接向服务器发送信息,只需点击一下就可以完成。没有易受攻击的凭证被输入到登录页面或由第三方存储。这意味着用户可以拥有无限数量的安全账户,而不需要创建和记住多个强密码。
Meveto并非100%安全;它使用起来也更简单、更便宜,因为公司可以忘记存储密码、重置密码,员工也可以完全忘记密码。”
Meveto承诺消除与证书盗窃相关的风险,消除远程工作人员的密码疲劳问题,并减少IT部门的工作量。您可以了解有关注册、集成和的更多信息如何Meveto在这里工作并在该公司网站上探索一系列优惠和优惠。