`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В Даркнете обнаружено 16 млн свежих паролей компаний Fortune 500

0 
 

В Даркнете обнаружено 16 млн свежих паролей компаний Fortune 500

Согласно отчёту, выпущенному фирмой кибербезопасности ImmuniWeb, за последние 12 месяцев на «тёмную сторону» Сети попало порядка 16 млн паролей ведущих мировых предприятий.

Используя собственную методологию, ImmuniWeb обнаружила более 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, в том числе 16 миллионов записей, датируемых последними 12 месяцами.

Наиболее популярными источниками этой информации, по заявлению экспертов, являются посторонние веб-сайты и другие ресурсы, напрямую не связанные со взломанными организациями. На втором месте — доверенные партнёры, продавцы и поставщики компаний из Fortune 500.

Несмотря на то, что в каждой из новостей об очередном взломе настоятельно советуют выбирать надёжные пароли, только 23 процента (4,9 млн) из всех 21 млн проанализированных записей имели действительно уникальные пароли. В то же время широко использовались тривиальные, легко угадываемые комбинации, вроде 12345678, abc123 или даже «password».

Джаррод Оверсон (Jarrod Overson), директор по инженерным вопросам фирмы кибербезопасности Shape Security, отметил, что применение учётных записей, это один из самых распространенных типов атак, потому что он дёшев и эффективен. Это относится к атаке методом «грубой силы», в которой пароли от предыдущего взлома используются для попыток входа в другие службы.

«Успешные атаки с применением идентификационных данных предоставляют в распоряжение преступников учётные записи, которые они затем могут использовать для обмана людей и компаний, — сказал Оверсон. — Злоумышленники монетизируют все, начиная с кредита в магазине, заканчивая баллами за лояльность и пополнением отпускаемых по рецепту лекарств».

Пользователи могут защитить себя включая, где это возможно, двухфакторную аутентификацию. Кроме того, менеджеры паролей, такие как 1Password, упростят им применение сотен уникальных паролей на различных устройствах.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT