Raport: Hasła firm z listy Fortune 500 mogą zostać zhakowane w ciągu sekundy

Opublikowane ponownie przez Plato

Obserwuje: 0

Jak ujawnił niedawny raport NordPass, włamanie się do firm z listy Fortune 500 może zająć hakerowi mniej niż sekundę, ponieważ używają one słabych haseł, takich jak „hasło”, „12345”, „Hello123”, „sunshine” i innych nieskomplikowanych wyrażeń. .

Nawet osoby z listy Fortune 500 nie używają bezpiecznych haseł, wykazały badania. Eksperci NordPass przeanalizowali dane dotyczące publicznych naruszeń stron trzecich, które dotknęły firmy z listy Fortune 500. W sumie przeanalizowane dane obejmowały 15,603,438 17 XNUMX naruszeń i zostały podzielone na XNUMX różnych branż.

Stało się jasne, że nawet największe firmy są podatne na naruszenia ze względu na niewłaściwą higienę haseł. Przykładowo topowym hasłem w branży retail i e-commerce jest „hasło”, takie samo jak w branżach energetycznej, technologicznej, finansowej i innych. „123456”, „Hello123” i „sunshine” również należą do najsłabszych haseł.

„Firmy i ich pracownicy mają obowiązek chronić dane swoich klientów. Słabe hasło jednego pracownika mogłoby potencjalnie zagrozić całej firmie, gdyby osoba atakująca wykorzystała złamane hasło do uzyskania dostępu do wrażliwych danych” – cytuje w komunikacie prasowym Chad Hammond, ekspert ds. bezpieczeństwa w NordPass.

Analiza wykazała, że 20% haseł zawierała dokładną nazwę firmy lub jej odmianę. W branży hotelarsko-gastronomicznej najwięcej haseł stanowiła nazwa firmy lub jej odmiana. „Wakacje” były jednym z najpopularniejszych haseł w branży zdrowotnej. Branża zasobów ludzkich miała najwyższy percentyl unikalnych haseł, wynoszący 31%. Branża telekomunikacyjna posiadała jedynie około 20% unikalnych haseł, a usługi finansowe – 25%.

[Osadzone treści]

Według raportu IBM średni globalny koszt naruszenia bezpieczeństwa danych wynosi 3.86 mln dolarów. Jednak naruszenie bezpieczeństwa danych w branży opieki zdrowotnej kosztuje znacznie więcej – 7.13 mln dolarów. Ze wszystkich krajów naruszenia bezpieczeństwa danych w firmach z siedzibą w USA są najdroższe – 8.64 mln dolarów. Według Statisty na koszt składają się m.in. utracone korzyści biznesowe wynikające ze zmniejszonego zaufania klientów; koszty związane z wykryciem, eskalacją i powiadomieniem o naruszeniu; działania w zakresie reagowania ex post, takie jak monitorowanie raportów kredytowych.

Oprócz tego na kraje Unii Europejskiej nakładane są kary wynikające z RODO, które wynoszą maksymalnie 20 milionów euro lub 4% rocznego światowego obrotu, w zależności od tego, która kwota jest większa.

Najlepsze hasło to takie, którego w ogóle nie pamiętasz, dlatego zalecamy skorzystanie z naszego silny generator haseł a następnie zapisz swoje hasło na a Password Manager. Polecamy odwiedzić nasz Narzędzie do sprawdzania wycieków danych aby sprawdzić, czy Twój adres e-mail i inne dane osobowe nie zostały ujawnione w wyniku naruszenia bezpieczeństwa danych.