Hvad er den sikreste måde at beholde dine adgangskoder på?
Måske betragtes brugen af en adgangskodeadministrator som en af de bedre måder at administrere dine adgangskoder på, især i et arbejdsmiljø. Desværre, på trods af de tilgængelige teknologier, ny Keeper Security-undersøgelse viser, at mere end 50% af amerikanske medarbejdere bruger sticky notes til at huske deres adgangskoder. Naturligvis, denne seddel vane skaber forskellige sikkerhedsrisici.
Så, hvad siger resultaterne ellers?
Vanen med at opbevare adgangskoder på sticky notes eller notesbøger fortsætter med at være trendy i fjerntidsarbejdet. 66% af medarbejderne siger, at de er mere tilbøjelige til at skrive arbejdsrelaterede adgangskoder ned, mens de arbejder hjemmefra. 62% af de stillede medarbejdere delte, at de bruger en notesbog til at bevare deres legitimationsoplysninger. De fleste af disse mennesker opbevarer også deres notesbøger tæt på deres arbejdsenheder, hvilket skaber en sikkerhedsrisiko. 51% af deltagerne i undersøgelsen sagde, at de opbevarer deres adgangskoder i et dokument på deres computers skrivebord.
En anden generende tendens er, at 62% har delt en arbejdsrelateret adgangskode via sms eller en e-mail, gør det muligt for trusselaktører at opfange kommunikationen og høste adgangskoderne. overraskende, 46% sagde, at deres arbejdsgivere opfordrede dem til at dele adgangskoder til konti, der blev brugt af flere mennesker.
At sammenfatte det op:
- 57% gem adgangskoder på sticky notes
- 49% gem adgangskoder i ubeskyttet, almindelige tekstdokumenter
- 62% del adgangskoder med sms og e-mail
Flere detaljer findes i den oprindelige rapport.
Den såkaldte PyXie-malware er et eksempel på en fjernadgang trojan brugt mod flere industrier at stjæle adgangskoder og andre følsomme detaljer. Malwaren er blevet implementeret i forbindelse med Cobalt Strike og en downloader, der ligner Shifu.
Funktionerne i PyXie RAT inkluderer mand-i-midten-aflytning, web injektioner, keylogging funktionaliteter, legitimationsoplysninger høst, scanning netværk, cookie tyveri, clearing logs, optagelse video, kører vilkårlige nyttelast, overvågning USB-drev og exfiltrating data, blandt andre.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: