研究称密码需强健

password-security-survey
最新一项由昆明亭长朗然科技有限公司市场调研部发起的互联网安全研究表明:四分之三的中国人并未像被期待的那样修改他们的在线帐户密码。互联网应用系统使用账户来区分使用者的身份,平均每位国民有10个受密码保护的互联网帐户,但仅有半数国民为个人电脑设置了访问密码。

中国国务院发布了“宽带中国”战略实施方案,提升带宽、降低资费的活动将一直延续下去,我们有理由相信,人们的互联网帐户会越来越多,密码安全问题将直接关乎个人电脑安全以及互联网安全。试想:终端带宽越来越宽,但如果终端安全未得以有效实施,被黑客遥控的僵尸“肉鸡”也会越来越多,黑客便很容易利用它们发起分布式拒绝服务攻击DDoS。

调查同时表明:只有三分之一的手机用户对移动设备设置了访问密码或相关“所知信息”替代品。在移动计算时代,这显然是很不够的,特别对于移动办公用户,密码是保障工作计算设备及信息安全的第一道防线,如果终端设备密码都没有,还谈什么更多的信息安全呢?

同时调查还发现了一些密码特征,不少人喜欢用工作或生活相关的信息来当作密码,使用手机号码、公司名称、孩子或配偶的名字或生日的一部分用来做密码的占了有54%,这实在是令人吃惊!密码这么脆弱,不会被黑客暴力猜解便是被社会工程学攻击者恶意搜集和利用。

而关于对密码的保护,随意张贴的并不多见,分析原因是密码比较简单易记,所以没必要张贴。但是调查发现分享密码是常事,家庭成员之间、工作同事之间的密码分享已经成为常态,似乎人们并不认为密码分享有什么不对,甚至还找出诸如“为了更好地协同工作”之类的理由。当然,分享密码必定有一些理由,但是人们未考虑可能带来的安全问题和事故责任问题,这些做法让IT管理的规范化变得异常艰难。

密码的安全问题并不仅仅是最终用户的问题,IT安全部门对这的理解也需要改变,如何能让人们理解密码安全的重要性呢?如何能让人们设置复杂、强健且容易记忆的密码呢?如何能让人们不同他人分享密码呢?这是一项系统工程,并不是简单设置帐户和密码安全策略便可轻易有效解决的。昆明亭长朗然科技有限公司认为,技术控管层面的变更很容易实现,但是要让用户真心理解和接受,最重要的是强化密码安全意识沟通工作。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

黑客社交攻防大挑战

各类型组织或多或少都已经投入了防病毒、防火墙、防黑客、防垃圾邮件、身份验证等等软硬件系统和技术,或多或少开发了信息安全相关的策略、标准和流程,可是仍然不断有大量安全事件出现,这表明仅仅信赖技术和流程控管并不足够保障组织应对各类安全威胁。

这是因为最弱的环节,在于人员对安全的认知,特别是非IT安全背景的普通职员,经常会成为黑客、病毒等攻击的“跳板”,进而让传统的安全防线被绕过。而社会工程学攻击,往往是最为经典和常见的。

社交工程学主要是针对人员的弱点,所以使用各类安全技术控管措施几乎难以帮忙,唯有通过有效的安全意识培训来提升员工们的安全警惕度和防范知识水平。而要提升社交工程防范,靠一些枯燥的专业说教帮助不大,员工们需要实实在在的案例。可是想展示组织内部的真实案例出来给员工,则成本高昂,原因是社交攻击伤不起。

如何才能让员工有社交网络攻击的亲身经历呢?使用模拟的社交攻击情景练习是最上策,展示他人的社交工程攻击案例并不足够,因为旁观者往往无法真实体验到受害者当时的心态特征和心理活动,而社交工程攻击者正是利用人们的这些心理弱点取得成功的。

这里展示的是关于黑客冒充公司客户经理,通过电话向员工套取密码的一个挑战,员工们只需完成一次参与,便终身难忘其中的教育意义,当然,安全教育的目标也就在轻松的娱乐游戏之中实现。

想要预览我们的作品吗?除了几十部安全教育方面的互动教程和小游戏之外,我们还有几十部安全教程模块,以及三百来部信息安全动画视频,如果您有兴趣预览,欢迎您通过如下方式快速联系到我们。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898