パスワードを保持するための最も安全な方法は何ですか?
おそらく、パスワードマネージャーを使用することは、パスワードを管理するためのより良い方法の1つと考えられています, 特に作業環境で. 不運にも, 利用可能な技術にもかかわらず, 新しいKeeperSecurityの調査では、 50% アメリカ人従業員の多くは、パスワードを覚えるために付箋を使用しています. 言うまでもなく, この付箋の習慣は、さまざまなセキュリティリスクを生み出します.
そう, 結果は他に何を言いますか?
付箋紙やノートブックにパスワードを保持する習慣は、リモートワークの時代でも流行し続けています. 66% 従業員の割合は、自宅で仕事をしているときに仕事関連のパスワードを書き留める可能性が高いと述べています. 62% 質問された従業員のうち、クレデンシャルを保持するためにノートブックを使用していることを共有しました. これらの人々のほとんどは、ノートブックを仕事用デバイスの近くに置いています, これはセキュリティリスクを生み出します. 51% 調査の参加者のうち、パスワードはコンピューターのデスクトップ上のドキュメントに保存されているとのことです。.
もう一つの厄介な傾向は 62% テキストメッセージまたは電子メールで仕事関連のパスワードを共有している, 脅威アクターが通信を傍受してパスワードを収集できるようにする. 驚くべきことに, 46% 彼らの雇用主は、より多くの人々が使用するアカウントのパスワードを共有することを彼らに奨励したと述べた.
まとめると:
- 57% 付箋紙にパスワードを保存する
- 49% 保護されていない状態でパスワードを保存する, プレーンテキストドキュメント
- 62% テキストメッセージと電子メールでパスワードを共有する
詳細については、 元のレポート.
いわゆるPyXieマルウェアはその一例です。 いくつかの業界で使用されるリモートアクセス型トロイの木馬 パスワードやその他の機密情報を盗むため. このマルウェアは、CobaltStrikeおよびShifuに類似したダウンローダーと組み合わせて展開されています.
PyXie RATの機能には、man-in-the-middleインターセプトが含まれます, ウェブインジェクション, キーロガー機能, クレデンシャルハーベスティング, ネットワークスキャン, クッキーの盗難, ログのクリア, ビデオの録画, 任意のペイロードを実行する, USBドライブの監視とデータの盗み出し, とりわけ.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: