安全警报:调查称20%员工愿意拿工作密码换钱

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

3月24日消息,据外电报道,再牛逼的安全措施也挡不住不满的——或受诱惑的——员工。据位于美国德克萨斯州奥斯汀的安全公司SailPoint的一份研究报告显示,20%的员工愿意将其工作密码卖了换钱。

SailPoint公司调查了多家私人公司的1000名员工,了解了他们对待自己的工作密码的态度。在周一,该公司发布了相关的调查报告。

这份报告显示,在表示愿意出售工作密码的受访者中,有44%的人肯定地表示他们还将会以不到1000美元的价格出售他们的安全凭证。SailPoint公司总裁凯文-村宁哈姆(Kevin Cunningham)称,这仅占全部受访者的8.8%,但是这个数字仍然表明人类是安全方面的最大隐患。

这项调查还发现,65%的员工表示他们的多个账户均使用着同一个密码。

“人们知道这样做不好。就像吸烟,他们知道吸烟有害健康,但是他们仍然会吸烟。他们知道超速驾驶不好,但是他们仍然会飙车。”村宁哈姆说,“我想,人们在好习惯的认识和执行方面存在巨大落差。”

在接受问卷调查的员工中,有大约45%的人来自于1万人或以上的大公司;25%的人来自于5000-9999人的公司,还有30%的人来自于1000-4999人的公司。

员工在设置密码方面显得很随意。此外,将近三分之二的员工承认曾告诉同事自己的密码和安全凭证。

而且,很多公司在员工离职后并未做好相关的安全工作。42%的接受问卷调查的人表示,他们在合同终止后仍然能够访问公司的账户和数据。

有些人甚至为了蝇头小利而牺牲自己的安全。在2014年,非营利性民间新闻网站ProPublica报道称,380名纽约人仅仅为了换取饼干就交出了他们的指纹样本和社会安全号的部分数字。

很多员工已在不知不觉中就泄露了公司的安全凭证。很多黑客入侵事件均是从网络钓鱼攻击开始的。通过这种手段,黑客可以获得员工的安全凭证,从而访问他们公司的网络。在上周,美国司法部指控宾夕法尼亚州一名男子黑了100多个苹果和谷歌账户,其中大多数账户都是名人的账户。他的攻击策略是什么呢?他给这些员工发送貌似来自公司内部的电子邮件,然后说服他们点击打开和登录虚假的登录页面,从而套取他们的用户名和密码。

在2015年,在“心脏流血”网络漏洞曝光后,很多网民仍然拒绝更改他们的密码,尽管他们听到新闻报道称,这种漏洞是最近发现的最大的安全漏洞之一。

正因如此,人们现在掀起了放弃使用密码的运动。很多人呼吁采用其他在线证明自己身份的方法。例如,通过生物特征识别功能来证明自己的身份,或在登录页面输入发送到个人设备上的代码。在去年,斯坦福大学和乔治华盛顿大学的教授们建议政府禁止公司完全依赖于密码做安全保障,以帮助取消设置密码的惯例,促进技术革新。

很多人似乎很乐意用网络凭证换取现金或饼干。犯罪分子们正在黑市进行非法的交易。据东京网络安全公司Trend Micro称,在黑市上,Netflix的账户密码售价为5美元;而PayPal的账户密码售价约为9美元。

标签: 安全 代码 电子邮件 谷歌 漏洞 美国 网络 网络安全 网络安全公司 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:企业上云:面临的四大风险和四大挑战

下一篇:恶意软件成为当下网络安全的巨大威胁