猖獗的密码重用将公司和客户面临风险

在刑事境地,Spycloud揭示了2590万个在财富1000岁的商业账户证书和超过54300万次违规资产的刑事资金,秘密地提供。

密码 reuse risk

密码重用风险

“年复一年的研究表明,使用弱和被盗的凭据是网络犯罪分子最常见的黑客战术,但世界上76%的员工’最大的公司仍在跨个人和专业账户中重用密码,” said 芯片WITT.,产品管理的VP spycloud..

“People don’似乎只意识到他们的凭据在犯罪手中的频率或盗窃密码如何用于访问他们认为安全的其他账户。”

无论安全指导都警告此类行为,即使在执行级别,许多员工也在使用公司凭据作为其他账户的个人登录。当那些第三方网站受数据漏洞时,重复使用的员工登录提供犯罪分子,方便进入公司系统和网络。

报告中的分析由数据类型和部门(如财富定义)分解,以揭示面对不同行业中最大的美国公司面临的违规风险范围。

主要发现

  • 133,927 C-Level财富1000名高管的凭据可用于黑色Web上。
  • 每家公司552,601,电信部门的员工具有迄今为止暴露凭证的最高平均数量。
  • 13,897科技部门员工’公司或个人系统似乎感染了窃取恶意软件。
  • 除了公司凭证之外,违规行为还经常公布大量的个人身份信息(PII),使不良行为者能够绕过安全措施,接管账户,妥协企业网络。网络犯罪分子可获得超过28100万次财富1000名员工资产。
  • 尽管使用弱密码的高风险,但仍然不断警告,“123456” and “password”员工仍然是最常用的。
  • 媒体行业的85%以85%的密码重用率最高。媒体专业人员还对使用某些不合适的密码显示有关在此处发布的关联。

“特别是仍有数百万人仍然在家工作,企业必须能够相信员工,消费者和供应商的身份访问他们的网络,” continued Witt.

“防止账户被接管的最佳方法是在犯罪分子有时间使用它们之前违反和减轻后迅速识别受损的凭证。这需要全面,不断更新的违规数据数据库,安全领导人可以用来保持公司账户安全。”

分享这个