Report: Fortune 500 Companies’ Passwords Can Be Hacked In A Second

Được xuất bản lại bởi Plato

Người theo dõi: 0

Một tin tặc có thể mất chưa đầy một giây để xâm nhập vào các công ty trong danh sách Fortune 500 khi họ sử dụng mật khẩu yếu, chẳng hạn như “password”, “12345”, “Hello123”, “sunshine” và các cụm từ đơn giản khác, một báo cáo gần đây của NordPass tiết lộ .

Ngay cả Fortune 500 cũng không sử dụng mật khẩu an toàn, nghiên cứu tiết lộ. Các chuyên gia của NordPass đã phân tích dữ liệu từ các vi phạm công khai của bên thứ ba đã ảnh hưởng đến các công ty trong danh sách Fortune 500. Tổng cộng, dữ liệu được phân tích bao gồm 15,603,438 vi phạm và được phân loại thành 17 ngành khác nhau.

Rõ ràng là ngay cả những công ty lớn nhất vẫn dễ bị vi phạm do vệ sinh mật khẩu kém. Ví dụ: mật khẩu hàng đầu trong ngành bán lẻ và thương mại điện tử là “mật khẩu”, giống như trong các ngành năng lượng, công nghệ, tài chính, v.v. “123456”, “Hello123” và “sunshine” cũng là một trong những lựa chọn mật khẩu yếu nhất.

“Các doanh nghiệp và nhân viên của họ có nghĩa vụ bảo vệ dữ liệu của khách hàng. Một mật khẩu yếu của một nhân viên có khả năng gây nguy hiểm cho toàn bộ công ty nếu kẻ tấn công sử dụng mật khẩu bị vi phạm để có quyền truy cập vào dữ liệu nhạy cảm,” Chad Hammond, chuyên gia bảo mật tại NordPass, được trích dẫn trong một thông cáo báo chí.

Phân tích cho thấy 20% mật khẩu là tên chính xác của công ty hoặc biến thể của nó. Ngành khách sạn có nhiều mật khẩu nhất là tên công ty hoặc biến thể của nó. “Kỳ nghỉ” là một trong những mật khẩu phổ biến nhất trong ngành chăm sóc sức khỏe. Ngành nhân sự có tỷ lệ phần trăm mật khẩu duy nhất cao nhất, đứng ở mức 31%. Ngành công nghiệp viễn thông chỉ có khoảng 20% mật khẩu và dịch vụ tài chính duy nhất – 25%.

[Nhúng nội dung]

Theo một báo cáo của IBM, chi phí trung bình toàn cầu cho một vi phạm dữ liệu là 3.86 triệu USD. Tuy nhiên, một vụ vi phạm dữ liệu trong ngành chăm sóc sức khỏe còn tốn kém hơn nhiều - 7.13 triệu đô la. Và trong số tất cả các quốc gia, vi phạm dữ liệu ở các công ty có trụ sở tại Hoa Kỳ là tốn kém nhất - 8.64 triệu đô la. Theo Statista, chi phí bao gồm những thứ như mất việc kinh doanh do lòng tin hoặc sự tự tin của khách hàng bị giảm sút; chi phí liên quan đến phát hiện, leo thang và thông báo vi phạm; các hoạt động phản hồi sau, chẳng hạn như giám sát báo cáo tín dụng.

Ngoài ra, các quốc gia trong Liên minh Châu Âu phải đối mặt với các khoản phạt GDPR, tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu hàng năm, tùy theo mức nào lớn hơn.

Mật khẩu tốt nhất là mật khẩu mà bạn hoàn toàn không nhớ, vì vậy chúng tôi khuyên bạn nên sử dụng máy phát mật khẩu mạnh và sau đó lưu trữ mật khẩu của bạn trên một quản lý mật khẩu. Chúng tôi khuyên bạn nên ghé thăm của chúng tôi Trình kiểm tra rò rỉ dữ liệu để xem liệu địa chỉ email của bạn và dữ liệu cá nhân khác có bị lộ trong một vụ vi phạm dữ liệu hay không.