Start Empfohlen Ein Viertel der Menschen verwendet geschäftliche E-Mails oder Passwörter, um sich bei...

Ein Viertel der Menschen verwendet geschäftliche E-Mails oder Passwörter, um sich bei anderen Websites anzumelden

6
0


Hacker tippt Benutzername und Passwort ein

Mitarbeiter, die von zu Hause aus an einem vom Unternehmen bereitgestellten Computer arbeiten, gefährden Unternehmen, da jeder vierte Verbraucher zugibt, sich mit seiner geschäftlichen E-Mail oder seinem Passwort bei Verbraucher-Websites und -Apps wie Essenslieferungen, Online-Shopping und sogar Dating-Apps anzumelden.

Eine neue Studie von der Automatisierungsplattform Ivanti befragte 1.000 Amerikaner, die während der Pandemie von zu Hause aus auf einem vom Unternehmen bereitgestellten Computer arbeiteten, um zu untersuchen, wie sich die Cybersicherheitsgewohnheiten von Verbrauchern und Unternehmen verändert haben.

„Das FBI hat im September 2020 vor einer Zunahme von Credential-Stuffing-Angriffen gewarnt, und dennoch verwenden Verbraucher immer noch geschäftliche E-Mails und Passwörter, um sich bei Verbraucher-Apps und -Websites anzumelden, was das Unternehmen einem erheblichen Risiko eines Credential-Stuffing-Angriffs aussetzt“, sagt Phil Richards, CSO bei Ivanti.

Obwohl Unternehmen Schritte unternommen haben, um ihre Cybersicherheit zu verbessern, befolgt fast jedes vierte noch immer die bewährten Zero-Trust-Sicherheitspraktiken wie die Multi-Faktor-Authentifizierung und die Richtlinien zur Trennung von Unternehmensbereichen.

Von den Befragten gaben 30 Prozent an, dass ihr Unternehmen nicht verlangt, dass Remote-Mitarbeiter ein sicheres Zugriffstool wie ein VPN verwenden. 28 Prozent der Mitarbeiter benötigen keine spezielle Sicherheitssoftware auf ihren Geräten, um auf bestimmte Anwendungen zuzugreifen, während sie aus der Ferne arbeiten, und 24 Prozent der Unternehmen verlangen nicht, dass ihre Mitarbeiter ihr Passwort alle sechs Monate aktualisieren oder einen Einmalpasswort-Generator verwenden .

„Angesichts der Zunahme von Datenschutzverletzungen von verbraucherbasierten Unternehmen und Online-Communitys ist es sehr wahrscheinlich, dass Unternehmens-E-Mails und -Passwörter bereits im Dark Web preisgegeben werden. Unternehmen aller Branchen müssen ein Zero-Trust-Modell implementieren, um sicherzustellen, dass Unternehmen auf Unternehmensinformationen zugreifen.“ , Anwendungen oder Netzwerke gültig sind und keine gestohlenen Zugangsdaten verwenden“, fügt Richards hinzu.

Sie können mehr erfahren und erhalten die Kompletter Bericht auf der Ivanti-Website.

Bildnachweis: frank_peters / Shutterstock



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelGoogle Play zeigt jedem, der nach Fortnite APKs sucht, eine Warnung an

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein