大多数密码在不到一小时内就会被泄露,许多密码甚至在一分钟内就会被泄露 | 技术
“人类非常脆弱。”网络安全公司卡巴斯基指纹情报部门负责人 Yuliya Novikova 在经过详尽的研究后表示。 学习 1.93 亿个密码中,只有 20% 是安全的。大多数密码 一小时内即可找到 很多事情只需要一分钟。而且成本很低, 暗网 (隐藏在传统搜索引擎之外的网络)和出售网络犯罪武器的 Telegram,它们提供“全包”套餐:程序、云服务器和潜在受害者的数据,每周只需 80 欧元。 “我们的数据就像我们的房子。你会让它敞开大门让任何人进入吗?”他问道。 莉莲·巴拉特苏人工智能语言学专家、班戈大学认知神经科学博士在雅典网络安全公司会议上表示。根据卡巴斯基的研究,答案是肯定的,我们有一半的时间不关门。 Novikova 解释说,40% 的攻击(其中三分之一是绑架和勒索)都是从被盗账户开始的。拥有用户名和密码的公司员工和供应商认识到,他们违反了公司的安全规定,可能是因为无聊,也可能是因为不想增加复杂性而执行任务。 这样,这些房门钥匙持有者就会滥用钥匙,忘记锁上,或者允许他人复制钥匙,这种情况发生率超过 21%。“人为失误是事故的主要原因,”Novikova 警告说,她详细说明去年有 1000 万个系统受到感染,比本世纪初增加了 32%。 根据卡巴斯基的数据,45% 的密码在不到一分钟的时间内被破解,14% 在不到一小时内被破解,另外还有 14% 在一天或不到一个月的时间内被破解。这样一来,每 10 个关键系统的访问密钥中,只有略多于两个是可靠的。 其余的则使用名称、常用词或词典术语,即使用数字或符号代替字母,也很容易受到攻击。背后没有海盗(黑客) 花时间破译它们。“网络犯罪分子非常有创造力,但也很懒惰,”安全公司的专家说,并指出网络攻击武器销售渠道已经以每周 80 欧元的价格提供订阅套餐,其中不仅包括易受攻击的受害者的数据库,还包括能够在没有自己的基础设施的情况下运行它们的程序和服务器。这些系统甚至能够违反多因素身份验证协议,该协议仅在用户提供两个或更多不同的身份证明时才方便用户访问。 解决方案 全球研究与分析团队(GReAT)副主任、卡巴斯基欧洲研究中心负责人马可·普罗伊斯甚至对生物识别系统保持警惕,他认为这也涉及到个人信息的使用。 因此,参加雅典会议的专家们选择了密码管理器的通用化,这些程序可以安全地存储唯一用户和访问代码,甚至可以为每次使用以健壮的方式生成这些代码。 除此之外,最有效的策略是:对每项服务使用不同的密码,以便在发生盗窃时只有一个帐户被盗用,使用不常见的单词或混合使用,使用 在线服务 所选系统的稳健性,防止它们响应黑客可能访问的个人数据(例如可通过社交网络访问的个人姓名和日期)并启用双因素身份验证(2FA)。 更多信息 Softtek 创新总监 Rafael Conde del Pozo 又补充了一个风险因素:手机。他解释道:“移动设备已经成为我们自身的延伸,需要全面保护以防范新出现的漏洞。” 从这个意义上讲,它建议为他们提供在移动支付中流行的先进的生物识别认证系统;行为认证系统,用于分析不适合用户的模式;以及人工智能,用于识别异常、加密数据和限制访问。 关于移动漏洞, 检查点 […]
大规模黑客时代:下一步该怎么做以及如何保护自己 | 技术
如果您在 Ticketmaster 上购买了门票,如果您参加了佳士得的拍卖,如果您有 Santander 账户、与 Telefónica 签订了合同、Iberdrola 服务或 DGT 注册。这些只是感到脆弱的最新原因。而且它们还在不断增长:正如专家 Jakub Kroustek 所解释的那样:“2024 年,网络风险比率达到了历史最高水平。”这既适用于个人,也适用于大型组织,但在这两种情况下该怎么办? 执法人员总是声称,在调查犯罪时,他们更喜欢使用手机而不是搜查房屋。在一个简单的设备中,有关其用户生活的数据比任何被遗忘的储藏室或家中的壁橱都多。他们甚至拥有进入银行以及专业和个人账户的钥匙。这些材料是犯罪分子感兴趣的,他们组成了一支难以捉摸、隐形且不知疲倦的军队。但人们可以为自己辩护,尽管持续不断的斗争令人精疲力竭,需要繁琐的例行公事。 卡巴斯基研究员 Marc Rivero 区分了两个防御领域:“在商业环境中,你必须提高安全成熟度,与帮助你实施措施的人合作,并拥有弥补每个漏洞的技术。对于用户,如果有疑问,如果我们收到要求我们做某事的电子邮件或电话,例如单击链接或提供密码,我们必须始终联系该实体。“这是一个常识和谨慎的问题。” 从这个意义上讲,路易斯·伊达尔戈 国家网络安全研究所 (Incibe)在各个层面上都发现了一种危险的模式:“快乐的点击者”(快乐点击器),他会强迫性地点击每一个链接。她警告说:“这些链接也在很大程度上属于组织的上层。”所有网络安全公司都一次又一次地坚持一个前提:零信任。 因此,最基本的武器之一就是在所有领域进行个人培训,从最个人到任何公司的主管。但攻击会持续存在,所以你需要知道如何行动。 更多信息 如果我们所在的公司遭受攻击,立即更改其服务的访问代码至关重要。此外,西班牙消费者协会建议这些公司的客户“拒绝任何通过电话或电子邮件提供的合同”。他们声称:“我们要求客户注意自己的账户,以防发生不正当的收费或资金转移。” 在购买方面,建议使用预付卡,该卡仅在在线交易时充值,并且仅在任何给定时间充值所需的金额。 Incibe 为用户提供了实用指南,总结如下:每次使用时都要设置不同的强密码,如果密码被盗用则要更改(有免费工具可以了解如何更改密码) haveibeenpwned.com 或 en 谷歌),如果有的话,请进行多重身份验证(可能包括生物特征数据),不要点击可疑电子邮件或令人难以置信的优惠中的链接。根据系统,您必须避免访问不安全的页面或下载非官方程序,删除包含危害安全信息的文档,不要使用常用的电子邮件帐户来获取优惠和促销信息,并保持设备操作系统的更新,以便纠正漏洞。他们还建议避免访问不受信任的免费 Wi-Fi 并保护家用路由器。 您可以关注 国家报科技 在 Facebook 是 X 或在此注册以接收我们的 时事通讯。 订阅继续阅读 无限制阅读 _ 1717377284 #大规模黑客时代下一步该怎么做以及如何保护自己 #技术 2024-06-02 03:20:00