数据转储对于验证滥用意味着什么

winnie.law.sim

数据转储对于验证滥用意味着什么

上周，第二个主要数据转储在两周内袭击了黑暗网络，损害了22亿个唯一用户名和密码。

数据转储被称为Collection＃2-5，包含845GB数据和超过250亿条唯一记录。

用户可以访问Hasso Plattner Info Leak Checker，查看他们的电子邮件详细信息和凭据是否已在最新的数据转储中受到损害。

以下是安全专家和管理人员对数据泄漏，对网络钓鱼和凭证填充的影响，以及密码卫生如何需要大幅提升前进的说法。

LastPass首席技术官Sandor Palfy

在Collection＃2-5数据转储中泄漏的大量数据使得Collection＃1现在看起来比较大。

这些数据转储强调了良好密码实践的迫切需求。

密码的弱，重用和受损通常是许多漏洞背后的原因，但人们继续显示有风险的密码行为。

我们最近的密码心理调查显示，91％的人知道对多个帐户使用相同的密码存在安全风险，但59％的人承认他们继续这样做。

如果使用更长和更复杂的密码，则它们变得更难破解。

至关重要的是，人们为他们拥有的每个在线帐户创建一个未在其他在线帐户上使用过的独特，强大的密码。

如果您对多个网站使用相同的密码，并且一个网站遭到破坏并且您的密码被破解，则攻击者会在您了解违规行为之前查看其他帐户，更重要的帐户。

即使密码是强制性的，如果它是唯一的，损害也会减少，因为影响将仅限于该帐户。

在可能的情况下，还值得启用双因素身份验证，因为这会增加额外的保护层，以确保攻击者即使获得密码也无法访问帐户。

弱和重用密码的广泛影响不能再被忽视，这些数据泄漏应该成为我们所有人的警钟 - 企业和消费者。

Terry Ray，高级副总裁兼Imperva研究员

这些凭证集合为网络犯罪分子提供了在帐户接管时尝试凭据填充，密码猜测和其他迭代过程所需的弹药，这实质上是为网络攻击者提供了一个关键。

凭借最近和过去的证书，黑客可以访问消费者的数据，通过社交媒体平台传播宣传，兑现来之不易的航空里程，向垃圾邮件发送者出售联系人数据，甚至访问银行账户。

更糟糕的是，如果消费者在工作中重复使用密码，黑客就会闯入企业基础设施来窃取企业数据，如果数据落入坏人手中，企业数据将损失数百万美元。

这就是为什么消费者永远不会在他们持有的不同帐户中重复使用密码，而且还要一致地更改这些密码并设置双因素身份验证以更好地保护自己的原因。

企业应该在接下来的几个星期内保持警惕，因为这些凭证通过黑暗渠道进行。

发布凭证泄漏后，帐户接管尝试在此类事件发生后一直飙升。

使用这些凭据的成功登录很难识别，但技术确实存在可以帮助IT安全团队。

大多数团队都认为他们无法阻止每次尝试，而是通过监控这些资源的所有活动以及在内部标记或阻止异常访问来将其安全性集中在最关键的数据资产上。

这些改变了使用正确的凭证识别错误的人，以及正确的凭证的威胁做出非常不寻常的事情的威胁，这些事情更易于检测并且与先前的建模行为区分开来。

SailPoint CMO Juliette Rizkallah

最新的数十亿条记录是一项难以吸取的教训，即良好的密码卫生至关重要，还需要做更多工作才能确保正确的密码管理。

80％的SailPoint市场脉搏调查的澳大利亚受访者承认在工作和个人账户中重复使用密码。

这是一种不必要的风险，因为我们继续了解旧漏洞的影响，以及凭证填充等新威胁为黑客提供了一种利用不遵循密码最佳做法的用户的新方法。

虽然人们无法保护已经受到攻击的数据，但他们现在可以采取措施保护敏感信息不再受到影响。

选择更长和更复杂的密码，并添加特殊和混合大小写字符。

是唯一的，不要在不同的网站上使用相同的密码。

最后，只是看路。始终注意您在互联网上的位置，并特别注意任何要求您“登录”或提供任何“秘密”或个人信息的人。

Digital Guardian网络安全副总裁Tim Bandos

在这种情况下，良好的密码卫生习惯变得至关重要，否则您将敏感帐户和凭据置于风险之中。

我们知道除了信用卡，电子邮件地址和PII之外，密码凭证也是网络犯罪分子非常抢手的 - 因此请为每个在线帐户使用不同的密码。

考虑使用密码管理器。

有许多易于使用的密码应用程序，其中许多是免费的。

确保您的密码是唯一且复杂的，以确保黑客无法猜测它们。如果您收到有关您的帐户遭到入侵的通知，请立即更改密码。

最后，尽可能启用多因素身份验证。

Facebook，Gmail和Skype等热门网站都提供此服务。

公司: 新天域互聯

官網: http://www.simcentric.com/

QQ: 800054321

销售QQ: 3467551074 (Winnie)