กว่า 30% ของ Data Breach มาจาก password ที่คาดเดาง่ายเกินไป
2022.01.06
กว่า 30% ของ Data Breach มาจาก password ที่คาดเดาง่ายเกินไป
จากแบบสอบถามล่าสุดเปิดเผยว่า 30% ของผู้ที่พบเจอเหตุการณ์ data breach (ข้อมูลถูกขโมย) มีสาเหตุจาก password ไม่รัดกุมพอ
การสำรวจล่าสุดที่ดำเนินการโดย GoodFirms ประเมินปัจจัยเสี่ยงที่เกี่ยวข้องกับการจัดการรหัสผ่าน และวิธีป้องกันจากการโจมตี หรือ การละเมิด ผลการวิจัยพบว่า 30% ของผู้ตอบแบบสอบถามรายงานการรั่วไหลของรหัสผ่าน และการละเมิดความปลอดภัยอันเป็นผลมาจากการใช้รหัสผ่านที่ไม่ดี ผู้ตอบแบบสำรวจยอมรับว่าเลือกรหัสผ่านที่ไม่ดี เช่น แชร์รหัสผ่านกับเพื่อนร่วมงาน สมาชิกในครอบครัว หรือเพื่อน เขียนลงในกระดาษโน้ต, กระดาษ, สมุดโน๊ต; ใช้รหัสผ่านซ้ำในหลายไซต์ และเปลี่ยนเมื่อได้รับแจ้งเท่านั้น
ด้วยเหตุนี้ นักวิจัยจึงได้เปิดเผยแนวทางการตั้งรหัสผ่านที่ดีที่สุดบางประการเพื่อสร้างรหัสผ่านที่ไม่สามารถแฮ็กได้ แนวทางปฏิบัติเหล่านี้รวมถึงการใช้ VPN ที่ปลอดภัย การตรวจสอบสิทธิ์แบบสองปัจจัย (2 Factor authentication) การใช้ซอฟต์แวร์การจัดการรหัสผ่าน (Password manager) และการสร้างรหัสผ่านเฉพาะที่ไม่สามารถคาเดาได้ง่ายๆ
Wizberry Mobile Security มาพร้อม Security policy ที่คุณสามารถกำหนดนโยบายการตั้ง password ของเครื่อง client ในองค์กรได้ เช่น ความยาวขั้นต่ำของรหัสผ่าน อายุของรหัสผ่าน ความซับซ้อนของรหัสผ่าน เป็นต้น ติดต่อเข้ามาเพื่อรับสิทธิทดลองใช้งานฟรี 30 วัน
ที่มา : https://www.itsecurityguru.org/2021/12/10/weak-passwords-caused-30-of-security-breaches/
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
