米国の従業員のほぼ半数が付箋紙にパスワードを保持し続けています

パスワードを保持するための最も安全な方法は何ですか?

おそらく、パスワードマネージャーを使用することは、パスワードを管理するためのより良い方法の1つと考えられています, 特に作業環境で. 不運にも, 利用可能な技術にもかかわらず, 新しいKeeperSecurityの調査では、 50% アメリカ人従業員の多くは、パスワードを覚えるために付箋を使用しています. 言うまでもなく, この付箋の習慣は、さまざまなセキュリティリスクを生み出します.

そう, 結果は他に何を言いますか?
付箋紙やノートブックにパスワードを保持する習慣は、リモートワークの時代でも流行し続けています. 66% 従業員の割合は、自宅で仕事をしているときに仕事関連のパスワードを書き留める可能性が高いと述べています. 62% 質問された従業員のうち、クレデンシャルを保持するためにノートブックを使用していることを共有しました. これらの人々のほとんどは、ノートブックを仕事用デバイスの近くに置いています, これはセキュリティリスクを生み出します. 51% 調査の参加者のうち、パスワードはコンピューターのデスクトップ上のドキュメントに保存されているとのことです。.

もう一つの厄介な傾向は 62% テキストメッセージまたは電子メールで仕事関連のパスワードを共有している, 脅威アクターが通信を傍受してパスワードを収集できるようにする. 驚くべきことに, 46% 彼らの雇用主は、より多くの人々が使用するアカウントのパスワードを共有することを彼らに奨励したと述べた.

まとめると:

• 57% 付箋紙にパスワードを保存する
• 49% 保護されていない状態でパスワードを保存する, プレーンテキストドキュメント
• 62% テキストメッセージと電子メールでパスワードを共有する

詳細については、 元のレポート.

いわゆるPyXieマルウェアはその一例です。 いくつかの業界で使用されるリモートアクセス型トロイの木馬 パスワードやその他の機密情報を盗むため. このマルウェアは、CobaltStrikeおよびShifuに類似したダウンローダーと組み合わせて展開されています.

PyXie RATの機能には、man-in-the-middleインターセプトが含まれます, ウェブインジェクション, キーロガー機能, クレデンシャルハーベスティング, ネットワークスキャン, クッキーの盗難, ログのクリア, ビデオの録画, 任意のペイロードを実行する, USBドライブの監視とデータの盗み出し, とりわけ.