Tyrimas šokiravo: didžiausių JAV bendrovių slaptažodžius galima nulaužti greičiau nei per sekundę

Panašu, kad silpnų slaptažodžių kūrimo tendencijos iš asmeninių paskyrų persikėlė ir į didžiausias JAV bendroves. Kaip atskleidė „NordPass“ tyrimas, nesaugūs slaptažodžiai naudojami net ir į „Fortune 500“ sąrašą patenkančiose bendrovėse.
Kompiuteris
Kompiuteris / 123RF.com nuotr.

Atlikus tyrimą paaiškėjo, kad mažmeninės prekybos, elektroninės komercijos, energetikos, technologijų, finansų ir kitose pramonės šakose populiariausias slaptažodis yra… „password“ (liet. slaptažodis). Kituose sektoriuose populiariausi pasirinkimai slaptažodžiams buvo „123456“, „Hello123“, „sunshine“ (liet. saulė) ir kitos nesudėtingos frazės.

Tyrėjai išanalizavo duomenis, gautus iš viešai prieinamų duomenų saugumo pažeidimų, nuo kurių nukentėjo „Fortune 500“ sąrašo bendrovės, duombazių. Iš viso nagrinėti daugiau nei 15,6 mln. duomenų nutekėjimo atvejų, kurie buvo suskirstyti į 17 kategorijų pagal skirtingas pramonės šakas. Ieškota po 10 slaptažodžių, populiariausių kiekvienoje iš industrijų, taip pat – kiek yra unikalių slaptažodžių ir kurios industrijos nuo duomenų pažeidimų nukenčia dažniausiai.

Visą slaptažodžių sąrašą ir informacijos apie atskiras industrijas galite rasti čia.

Trumpa duomenų apžvalga:

Viena didžiausių saugumo problemų versle

Silpni slaptažodžiai kelia pavojaus visiems, tačiau būtent įmonės ir jų darbuotojai turėtų būti itin atsargūs dėl kibernetinio saugumo. Paprasčiausias pavyzdys: praėjusių metų vasario mėnesį buvo įsilaužta į Floridoje esančią vandens valymo įstaigą. Kaip paaiškėjo, įmonė naudojo nepalaikomą „Windows“ versiją be užkardos (angl. firewall) ir dalijosi tuo pačiu „TeamViewer“ slaptažodžiu su savo darbuotojais.

Dar kurioziškesnė situacija nutiko 2020 metų gruodį, kuomet bendrovė „SolarWinds“ patyrė rimtą duomenų saugumo pažeidimą: jis, kaip pranešama, įvyko dėl to, kad vienas iš bendrovės serverių buvo apsaugotas slaptažodžiu „solarwinds123“.

Duomenų saugumo pažeidimų kaina

Remiantis IBM ataskaita, duomenų saugumo pažeidimas pasaulyje vidutiniškai atsieina 3,86 mln. JAV dolerių. Duomenų saugumo pažeidimas sveikatos priežiūros sektoriuje kainuoja kur kas daugiau – net 7,13 mln. JAV dolerių. Iš visų šalių brangiausiai atsieinantys duomenų saugumo pažeidimai įvyksta JAV įsikūrusiose įmonėse – žala įprastai siekia net iki 8,64 mln. JAV dolerių.

Be to, Europos Sąjungoje esančioms bendrovėms gresia baudos pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), jos gali siekti iki 20 mln. eurų arba 4 proc. metinės bendros įmonės apyvartos, priklausomai nuo to, kuri suma yra didesnė.

Kaip įmonės gali pagerinti slaptažodžių „higieną“?

1. Sukurkite sudėtingus ir unikalius slaptažodžius, reguliariai juos atnaujinkite ir saugokite slaptažodžių tvarkyklėje.

Visai įmonei skirtos slaptažodžių tvarkyklės – geriausias būdas užtikrinti verslo paskyrų saugumą. Slaptažodžių valdymas padeda saugiai saugoti slaptažodžius, juos bendrinti ir patogiai valdyti vienoje vietoje.

2. Naudokite kelių veiksnių autentifikavimą arba vieno prisijungimo metodą (angl. single sign-on).

Papildomam saugumui užtikrinti įmonės visoms platformoms apsaugoti turėtų naudoti kelių veiksnių autentifikavimą, taip pat – slaptažodžių sinchronizavimą ir vieno prisijungimo (angl. single sign-on) metodą. Pastarasis padeda užtikrinti, kad darbuotojai negrįžtų prie nesaugių įpročių (pvz.: kurti dažnai naudojamus slaptažodžius ar užsirašinėti juos).

3. Švieskite darbuotojus apie slaptažodžių „higieną“ ir kibernetines grėsmes

Darbuotojai neturėtų painioti savo darbo ir asmeninių paskyrų. Jei duomenys būtų nutekinti, ši praktika padėtų apsaugoti ne tik asmens tapatybę, bet ir bet kokią su darbdaviu susijusią informaciją.

Apie „NordPass“

„NordPass“ – slaptažodžių tvarkyklė verslo ir privatiems klientams. Dėl naujausių algoritmų ši slaptažodžių tvarkyklė užtikrina vartotojų duomenų saugumą. Palanki kaina, patogumas ir paprastas naudojimas – svarbiausi dalykai, į kuriuos buvo atsižvelgta kuriant „NordPass“. Vartotojai gali naudotis šia slaptažodžių tvarkykle savo kompiuteriuose, išmaniuosiuose telefonuose ir naršyklėse.

Jų slaptažodžiai yra užkoduojami vartotojo įrenginyje, todėl tik pats vartotojas gali juos matyti. „NordPass“ priklauso „Nord Security“ produktų grupei. Daugiau informacijos: nordpass.com

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų