Hjem > Cyber ​​Nyheder > Næsten halvdelen af ​​de amerikanske medarbejdere holder fortsat deres adgangskoder på Sticky Notes
CYBER NEWS

Næsten halvdelen af ​​de amerikanske medarbejdere holder fortsat deres adgangskoder på Sticky Notes

Hvad er den sikreste måde at beholde dine adgangskoder på?

Måske betragtes brugen af ​​en adgangskodeadministrator som en af ​​de bedre måder at administrere dine adgangskoder på, især i et arbejdsmiljø. Desværre, på trods af de tilgængelige teknologier, ny Keeper Security-undersøgelse viser, at mere end 50% af amerikanske medarbejdere bruger sticky notes til at huske deres adgangskoder. Naturligvis, denne seddel vane skaber forskellige sikkerhedsrisici.

Så, hvad siger resultaterne ellers?
Vanen med at opbevare adgangskoder på sticky notes eller notesbøger fortsætter med at være trendy i fjerntidsarbejdet. 66% af medarbejderne siger, at de er mere tilbøjelige til at skrive arbejdsrelaterede adgangskoder ned, mens de arbejder hjemmefra. 62% af de stillede medarbejdere delte, at de bruger en notesbog til at bevare deres legitimationsoplysninger. De fleste af disse mennesker opbevarer også deres notesbøger tæt på deres arbejdsenheder, hvilket skaber en sikkerhedsrisiko. 51% af deltagerne i undersøgelsen sagde, at de opbevarer deres adgangskoder i et dokument på deres computers skrivebord.



En anden generende tendens er, at 62% har delt en arbejdsrelateret adgangskode via sms eller en e-mail, gør det muligt for trusselaktører at opfange kommunikationen og høste adgangskoderne. overraskende, 46% sagde, at deres arbejdsgivere opfordrede dem til at dele adgangskoder til konti, der blev brugt af flere mennesker.

At sammenfatte det op:

  • 57% gem adgangskoder på sticky notes
  • 49% gem adgangskoder i ubeskyttet, almindelige tekstdokumenter
  • 62% del adgangskoder med sms og e-mail

Flere detaljer findes i den oprindelige rapport.

Den såkaldte PyXie-malware er et eksempel på en fjernadgang trojan brugt mod flere industrier at stjæle adgangskoder og andre følsomme detaljer. Malwaren er blevet implementeret i forbindelse med Cobalt Strike og en downloader, der ligner Shifu.

Funktionerne i PyXie RAT inkluderer mand-i-midten-aflytning, web injektioner, keylogging funktionaliteter, legitimationsoplysninger høst, scanning netværk, cookie tyveri, clearing logs, optagelse video, kører vilkårlige nyttelast, overvågning USB-drev og exfiltrating data, blandt andre.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...