组织花费数百万美元来增强数据、应用程序和网络安全,但仍然忽视了一个明显的暴露领域:用户密码。 Trustwave 2012 年全球安全报告刚刚发布,该报告指出了组织内部持续存在并威胁数据安全的漏洞领域。该报告的作者研究了 2011 年 18 个国家/地区发生的 300 多起数据泄露事件。 组织花费数百万美元来增强数据、应用程序和网络安全,但仍然忽视了一个明显的暴露领域:用户密码。 更多阅读 AI强调无密码身份验证的风险 人工智能强调互联网用户的无密码身份验证风险 密码很糟糕:了解并使用多重身份验证 Ryan Kamauff 谈密码保护 Trustwave 2012 年全球安全报告刚刚发布,该报告指出了组织内部持续存在并威胁数据安全的漏洞领域。该报告的作者研究了 2011 年 18 个国家/地区发生的 300 多起数据泄露事件。
该报告指出网络攻击继
续有增无减,黑客越来越多地攻击企业的客户记录。对于消费者经常光顾的企业和品牌连锁店来说,风险更大。 技术解决方案包括Web应用程序防火墙和网络访问控制,以及数据本身,例如加密和数据丢失防护。 然而,大部分挑战来自组织和管理问题。报告指出,在 76% 的事件响应调查中,负责系 柬埔寨手机号码清单 统支持、业务环境开发和/或维护的第三方引入了安全缺陷。对于基于 Web 的攻击,SQL 注入连续第四年成为第一大攻击方法。 该报告的大部分内容都涉及弱密码保护问题。Trustwave 研究的安全事件中有 80% 是由于使用了薄弱的管理凭据造成的。报告指出:“使用弱凭据和/或默认凭据仍然是攻击者利用其进行内部传播的主要弱点之一。” “对于大型和小型组织来说都是如此,这很大程度上是由于管理不善造成的。” 例如,报告称,在一个实例中,攻击者能够通过利用重复的凭据来危害单个目标位置上多达 250 个独特的关键系统。
报告指出事实上在许多情况
下由于松懈或众所周知的默认密码,公司使黑客和攻击者相对容易闯入,他们甚至不需要使用复杂的攻击方法。事实上,Trustwave 研究的网站中使用最广泛的密码是。此外,一系列服务器、网络设备和客户端设备都使用了默认密码。该报虽然每家公司都有一些独特的组件,但它们都利用互联网并依 DJ 美国 靠社区范例来建立和维护双方的信誉。利用社交网络效应建立和维持信任是该模式成功的关键组成部分。任务的类型非常多样化,从高技能到令人不快的(至少在我看来)手动任务,工资率也同样多种多样。仅这三个地点就代表了数十万个就业机会。 至少对许多人来说,从人类云到微型就业,就业的性质正在发生变化,并且由于互联网和社交网络,完成工作的机会以新的方式提供了便利。新经济仍在定义中,但这些新的就业模式是其中的重要组成部分。告的作者指出,其他常见的密码组合“简单得可怜”,例如管理员:密码、访客:访客和管理员:管理员。
kumer999 
