Yeni bir sektör araştırması, ankete katılan bulut uzmanlarının yarısının parola hijyen gereksinimlerinden bıktığını ortaya koyuyor. Ancak uzmanlar, MFA ile güvenli alternatifler olmasına rağmen şifrelere bağlı kalmak istiyor. Cloud Expo Europe'da yapılan bir anket bilgi sağlar.
Çoğu bulut uzmanı bile, iyi bilinen güvenlik açıklarına, siber suçlular için bir hedef olarak değerlerine ve uygun parola yönetiminin karmaşıklığından kaynaklanan yaygın kullanıcı hayal kırıklığına rağmen, hâlâ parola kullanımına bağlı kalıyor. Bu, Beyond Identity tarafından yapılan yeni bir endüstri araştırmasına göre.
Parolalar: Bulut uzmanları güvenlik etkinliğine inanır
Yakın tarihli Cloud Expo Europe'da 150'den fazla bulut sektörü uzmanıyla yapılan anket, bulut uzmanlarının beşte dördünden fazlasının (yüzde 83) parolaların güvenlik etkinliğine inandığını ve üçte birinden fazlasının (yüzde 34) bunu belirttiğini ortaya koydu. şifrelere çok güveniyorlar. Ve bu, güvenli olmayan parola uygulamalarının dünya çapında düzenli olarak siber saldırılara yol açmasına rağmen - tüm ihlallerin yüzde 80'inin izi, güvenliği ihlal edilmiş kimliklere kadar uzanabilir.
Parola hijyeniyle ilgili yaygın kullanıcı hayal kırıklığı
Bununla birlikte, çalışma, parola tabanlı sistemler için sanitasyon gereklilikleri hakkında bir takım hayal kırıklıklarını da ortaya çıkardı. Yanıt verenlerin yarısından fazlası (yüzde 60) birden çok parolayı hatırlamak zorunda kalmayı sinir bozucu buluyor, yüzde 52'si parolalarını düzenli olarak değiştirmek zorunda kalmaktan rahatsız oluyor, yüzde 52'si ise sayı ve simgelerden oluşan uzun parolaları seçmeleri zorunlu olduğundan hüsrana uğruyor.
Bulut profesyonelleri tarafından günlük olarak kullanılan şifre sayısı, bu zorlukların altını çiziyor: Ankete katılanların dörtte biri (yüzde 26) dört ila beş şifre kullanıyor. Hatta yüzde 10'u her gün on veya daha fazla şifre kullanıyor. Buna ek olarak, birçok şirket sık sık parola değişikliği talep ediyor: Yüzde 38'i üç ayda bir, yüzde 27'si aylık, yüzde XNUMX'sı ise günlük veya haftalık parola değişikliği öneriyor. Bu sıkıcı görev, yalnızca minimum düzeyde güvenlik avantajı sağlar.
Kimlik avı: Siber suçlular parola avlıyor
Anket ayrıca kimlik avı saldırılarının yaygınlığıyla birlikte siber suçlular için hedef olarak parolaların değerini de gösteriyor. Güvenlik ekiplerine bildirdikleri bir kimlik avı e-postası alıp almadıkları sorulduğunda, bulut uzmanlarının üçte birinden fazlası birden üçe, yüzde 18'i dörtten altıya ve neredeyse dörtte biri (yüzde 23) olarak işaretlendi. yedi veya daha fazla. Daha da kötüsü, yüzde 11'i bir kimlik avı e-postası aldı ancak bunu işaretlemedi ve yanıt verenlerin beşte biri (yüzde 20) daha önce yanlışlıkla bir kimlik avı bağlantısını tıkladıklarından emin değil. Ayrıca, neredeyse beşte biri (yüzde 19) iş arkadaşlarının bir kimlik avı e-postasına tıkladığını ve dörtte birinden fazlasının bunu kendisinin yaptığını kabul ettiğini söyledi. Yüzde on bir, bunun bir kereden fazla olduğunu ve yüzde beşinin düzenli olarak olduğunu söyledi.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Güvenlik risklerine rağmen parolalara güven
Chris Meidinger, Beyond Identity, Teknik Direktör, EMEA (Resim: Beyond Identity).
Kimlik bilgilerine yönelik devam eden saldırılara ve parola hijyen gereksinimleriyle ilgili hayal kırıklığına rağmen, bulut uzmanlarının çoğunluğu (yüzde 74) hâlâ parolaları düzenli olarak değiştirmenin iyi bir siber güvenlik uygulaması olduğuna inanıyor. Çoğu bulut kuruluşu (yüzde 82), ek bir kimlik doğrulama katmanı olarak çok faktörlü kimlik doğrulamayı (MFA) kullanır ve en popüler MFA, mobil kimlik doğrulayıcı uygulamasıdır.
MFA hakkındaki görüşleri sorulduğunda, yarıdan fazlası (yüzde 55) bu güvenlik önlemine "çok güvendiklerini" söyleyerek genel görüş olumluydu. Geçen yıl boyunca, özellikle Coinbase, Twilio, Reddit, Uber ve Okta'dan gelen yüksek profilli vakalarda olmak üzere, endişe verici sayıda başarılı MFA baypas saldırısına rağmen.
BeyondIdentity.com'da daha fazlası
Kimliğin Ötesinde Hakkında Beyond Identity, dahili çalışanlar, harici ve dış kaynaklı çalışanlar, müşteriler ve geliştiriciler için güvenli dijital erişimde devrim yaratıyor. Beyond Identity'nin Evrensel Geçiş Anahtarı mimarisi, endüstrinin en güvenli ve sorunsuz çok faktörlü kimlik doğrulamasını sağlayarak, kimlik bilgilerine dayalı güvenlik ihlallerini önler, cihaz güvenini sağlar ve şifreleri tamamen ortadan kaldıran güvenli ve sorunsuz dijital erişim sağlar.