Was ist der sicherste Weg, um Ihre Passwörter zu behalten?
Möglicherweise wird die Verwendung eines Passwort-Managers als eine der besseren Möglichkeiten zur Verwaltung Ihrer Passwörter angesehen, vor allem in einem Arbeitsumfeld. Leider, trotz der verfügbaren Technologien, neue Keeper Security-Studie zeigt, dass mehr als 50% von amerikanischen Mitarbeitern verwenden Haftnotizen, um sich ihre Passwörter zu merken. Unnötig zu sagen, Diese Gewohnheit mit Haftnotizen birgt verschiedene Sicherheitsrisiken.
So, Was sagen die Ergebnisse noch aus??
Die Gewohnheit, Passwörter auf Haftnotizen oder Notizbüchern aufzubewahren, ist in der Zeit der Fernarbeit weiterhin im Trend. 66% von Mitarbeitern sagen, dass sie eher arbeitsbezogene Passwörter aufschreiben, wenn sie von zu Hause aus arbeiten. 62% der befragten Mitarbeiter teilten mit, dass sie ein Notizbuch verwenden, um ihre Anmeldeinformationen zu behalten. Die meisten dieser Leute halten ihre Notebooks auch in der Nähe ihrer Arbeitsgeräte, was ein Sicherheitsrisiko schafft. 51% der Studienteilnehmer gaben an, dass sie ihre Passwörter in einem Dokument auf dem Desktop ihres Computers aufbewahren.
Ein weiterer problematischer Trend ist der 62% ein arbeitsbezogenes Passwort über eine Textnachricht oder eine E-Mail geteilt haben, Dies ermöglicht es Bedrohungsakteuren, die Kommunikation abzufangen und die Passwörter zu sammeln. Überraschenderweise, 46% sagten, dass ihre Arbeitgeber sie ermutigten, Passwörter für Konten zu teilen, die von mehr Personen verwendet werden.
Um es zusammenzufassen:
- 57% Speichern Sie Passwörter auf Haftnotizen
- 49% Speichern Sie Passwörter ungeschützt, Nur-Text-Dokumente
- 62% Passwörter per SMS und E-Mail teilen
Weitere Details finden Sie in der ursprüngliche Bericht.
Die sogenannte PyXie-Malware ist ein Beispiel für eine Fernzugriffstrojaner, der gegen verschiedene Branchen eingesetzt wird Passwörter und andere sensible Details zu stehlen. Die Malware wurde in Verbindung mit Cobalt Strike und einem Downloader ähnlich wie Shifu bereitgestellt.
Zu den Funktionen von PyXie RAT gehört das Abfangen von Personen in der Mitte, Web-Injektionen, Keylogging-Funktionen, Credential-Ernte, Scannen im Netzwerk, Cookie-Diebstahl, Clearing-Protokolle, Aufnahme Video, laufen beliebige Nutzlasten, Überwachung USB-Laufwerke und exfiltrating Daten, unter anderem.