全球企业身份验证状况调查结果发现,超过一半的员工依赖不安全的身份验证方法。
Yubico 记录显示,澳大利亚 65% 的员工和新西兰 63% 的员工仍然依赖用户名和密码作为主要身份验证手段,超过了 59% 的全球平均水平。
尽管广泛的宣传活动和企业培训强调密码不安全,但所有受访者中的 22% 认为基本登录凭据是最安全的身份验证形式。
硬件身份验证安全密钥提供商 Yubico 表示,为员工配备防网络钓鱼的身份验证方法对于保护数字身份和预防违规至关重要。
当人们重复使用密码、使用容易猜到的密码、共享凭据或错误点击恶意链接时,往往会发生数据泄露。
最不安全的身份验证形式仍然是最常见的。不幸的是,澳大利亚和新西兰落后于世界,因为已有数十年历史的密码身份验证方法仍然占主导地位。
身份验证方法包括基于短信的一次性密码 (OTP)、身份验证器应用程序和其他多重身份验证 (MFA) 形式。然而,许多传统的 MFA 方法非常容易受到网络钓鱼和勒索软件攻击的影响。
全球企业身份验证状况调查报告显示,五分之一的新西兰受访者和超过四分之一的澳大利亚受访者信任基于移动短信的身份验证,由于网络钓鱼风险较高,这种身份验证被广泛视为最不安全的 MFA 形式。
用作主要身份验证来源的一次性密码或移动身份验证器应用程序比单独使用用户名/密码更好,但不足以保护数字身份免遭破坏。
虽然澳大利亚和新西兰企业采用 MFA 仍有很长的路要走,但借助当今可用的现代防网络钓鱼 MFA 解决方案,这并非不可能实现。
调查发现,澳大利亚和新西兰的员工使用硬件密钥来验证其企业帐户的可能性最低,分别为 15% 和 13%。
澳大利亚信息专员办公室 (OAIC) 须通报数据泄露报告:2022 年 7 月至 12 月披露,2022 年 7 月至 12 月期间报告了 497 起须通报数据泄露事件,较上半年增加了 26%。
值得注意的是,有 350 起违规事件归因于恶意或犯罪攻击,比上半年增加了 41%,而 123 起通知与人为错误违规有关。
攻击者不是侵入,而是登录。最近的 Optus、Medibank 和 Latitude Financial 网络攻击都有助于提高人们对数字身份的认识、重要性和价值,以及它如何容易受到损害。
让受害者泄露敏感信息或下载恶意软件的网络钓鱼攻击是网络犯罪分子最常见的策略之一,而且他们使用的工具也变得越来越复杂。
相信员工会运用常识或格外警惕,是减少违规行为的良好开端,但这还不足以防止攻击。
Yubico 的使命是让互联网对每个人来说都更安全,而实现强大、可靠的网络安全的捷径在于采用防网络钓鱼的 MFA。