大多数密码在不到一小时内就会被泄露,许多密码甚至在一分钟内就会被泄露 | 技术
“人类非常脆弱。”网络安全公司卡巴斯基指纹情报部门负责人 Yuliya Novikova 在经过详尽的研究后表示。 学习 1.93 亿个密码中,只有 20% 是安全的。大多数密码 一小时内即可找到 很多事情只需要一分钟。而且成本很低, 暗网 (隐藏在传统搜索引擎之外的网络)和出售网络犯罪武器的 Telegram,它们提供“全包”套餐:程序、云服务器和潜在受害者的数据,每周只需 80 欧元。 “我们的数据就像我们的房子。你会让它敞开大门让任何人进入吗?”他问道。 莉莲·巴拉特苏人工智能语言学专家、班戈大学认知神经科学博士在雅典网络安全公司会议上表示。根据卡巴斯基的研究,答案是肯定的,我们有一半的时间不关门。 Novikova 解释说,40% 的攻击(其中三分之一是绑架和勒索)都是从被盗账户开始的。拥有用户名和密码的公司员工和供应商认识到,他们违反了公司的安全规定,可能是因为无聊,也可能是因为不想增加复杂性而执行任务。 这样,这些房门钥匙持有者就会滥用钥匙,忘记锁上,或者允许他人复制钥匙,这种情况发生率超过 21%。“人为失误是事故的主要原因,”Novikova 警告说,她详细说明去年有 1000 万个系统受到感染,比本世纪初增加了 32%。 根据卡巴斯基的数据,45% 的密码在不到一分钟的时间内被破解,14% 在不到一小时内被破解,另外还有 14% 在一天或不到一个月的时间内被破解。这样一来,每 10 个关键系统的访问密钥中,只有略多于两个是可靠的。 其余的则使用名称、常用词或词典术语,即使用数字或符号代替字母,也很容易受到攻击。背后没有海盗(黑客) 花时间破译它们。“网络犯罪分子非常有创造力,但也很懒惰,”安全公司的专家说,并指出网络攻击武器销售渠道已经以每周 80 欧元的价格提供订阅套餐,其中不仅包括易受攻击的受害者的数据库,还包括能够在没有自己的基础设施的情况下运行它们的程序和服务器。这些系统甚至能够违反多因素身份验证协议,该协议仅在用户提供两个或更多不同的身份证明时才方便用户访问。 解决方案 全球研究与分析团队(GReAT)副主任、卡巴斯基欧洲研究中心负责人马可·普罗伊斯甚至对生物识别系统保持警惕,他认为这也涉及到个人信息的使用。 因此,参加雅典会议的专家们选择了密码管理器的通用化,这些程序可以安全地存储唯一用户和访问代码,甚至可以为每次使用以健壮的方式生成这些代码。 除此之外,最有效的策略是:对每项服务使用不同的密码,以便在发生盗窃时只有一个帐户被盗用,使用不常见的单词或混合使用,使用 在线服务 所选系统的稳健性,防止它们响应黑客可能访问的个人数据(例如可通过社交网络访问的个人姓名和日期)并启用双因素身份验证(2FA)。 更多信息 Softtek 创新总监 Rafael Conde del Pozo 又补充了一个风险因素:手机。他解释道:“移动设备已经成为我们自身的延伸,需要全面保护以防范新出现的漏洞。” 从这个意义上讲,它建议为他们提供在移动支付中流行的先进的生物识别认证系统;行为认证系统,用于分析不适合用户的模式;以及人工智能,用于识别异常、加密数据和限制访问。 关于移动漏洞, 检查点 […]
华盛顿宣布全国范围内禁止销售卡巴斯基杀毒软件
华盛顿周四宣布,由于俄罗斯距离莫斯科较近,将禁止美国境内以及居住在国外的美国人使用俄罗斯杀毒软件卡巴斯基。美国商务部在一份声明中表示:“卡巴斯基将不再能够在美国销售其软件或为已安装的软件提供更新。” 新闻稿进一步指出:“禁令还延伸至卡巴斯基实验室的关联公司、子公司和母公司。”不过,卡巴斯基将被允许继续某些活动直至 9 月 29 日,以便客户找到替代方案。另外,美国政府将与卡巴斯基有关的三个实体列入黑名单,原因是它们与俄罗斯军事和情报部门合作,支持俄罗斯政府的网络间谍活动。 网络安全风险 美国商务部表示,仍在使用卡巴斯基杀毒软件的企业和个人不会受到美国制裁,但他们被警告存在网络安全风险。美国商务部长吉娜·雷蒙多表示:“俄罗斯一再表明其有能力和意图利用卡巴斯基实验室等俄罗斯公司收集和利用美国敏感信息。” 美国国土安全部长亚历杭德罗·马约卡斯则表示,此举“对我们的国土安全至关重要,将更好地保护许多美国人的个人信息和隐私”。 已经有先例 针对这一声明,这位开发人员迅速谴责了“基于当前地缘政治气氛和理论上的恐惧而做出的”决定,认为这一决定“有利于网络犯罪”。多年来,她一直在为自己辩护,反驳这种怀疑。该组织声称,卡斯帕斯基“多次表明其不受任何政府的独立性”,而美国“无视这一证据”,并强调其在网络安全领域的信息服务不受这一措施的影响。 这并不是华盛顿第一次对卡巴斯基采取行动。该软件早在 2017 年就已被联邦机构禁止使用。此外,2022 年 3 月,美国联邦通信委员会将卡巴斯基安全产品、解决方案和服务列入“对内部安全构成威胁的通信设备和服务名单”。 除了美国,许多其他国家也表达了担忧。俄罗斯入侵乌克兰几周后,德国建议避免使用这些服务,意大利立即展开调查。2023 年底,加拿大政府决定禁止公务员在工作手机上使用卡巴斯基工具。