Dengan 2021 hampir akhirnya di belakang kita, dan manajemen kata sandi (terbuka di tab baru) penyedia layanan Dashlane telah mengambil kesempatan untuk melihat kembali beberapa pelanggar kata sandi terburuk tahun ini.
Perusahaan menyebut SolarWinds dan pekerja magangnya yang tidak menyadari keamanan dunia maya sebagai pecundang tahun ini setelah kata sandinya yang tidak dapat dipecahkan – solarwinds123, bocor secara online.
Pelanggar kata sandi terbesar kedua adalah COMB – atau Kombinasi Banyak Pelanggaran. Ini bukanlah perusahaan yang sembrono, melainkan – hampir semua orang di dunia – sembrono. Basis data lebih dari tiga miliar email dan kata sandi unik, dari layanan seperti Netflix dan LinkedIn, semuanya dilanggar di masa lalu, diposting di forum peretasan. Dengan dunia saat ini menghitung sekitar 7,7 miliar orang, aman untuk mengatakan bahwa banyak yang identitasnya telah dicuri (terbuka di tab baru) dalam pelanggaran.
Menumbuhkan budaya keamanan
Pelanggar terbesar ketiga adalah Verkada, yang nama pengguna dan kata sandinya ditemukan oleh penjahat dunia maya, menggunakannya untuk mengakses kamera pelanggan perusahaan dan memata-matai orang di mana saja, dari mereka yang bekerja di pabrik Tesla, hingga mereka yang bekerja di pusat kebugaran Equinox. Dashlane mengatakan kamera dari rumah sakit dan penjara juga disusupi, membuat pelanggaran ini jauh lebih sensitif.
Ketiganya mungkin yang terburuk, tetapi itu bukan satu-satunya insiden besar yang terjadi dalam 12 bulan terakhir. Facebook, GoDaddy, WordPress, RockYou2021, ActMobile Networks atau DailyQuiz.me, semuanya masuk dalam daftar.
Dengan biaya rata-rata pelanggaran data sekarang menjadi $4,24 juta, dan 80% pelanggaran disebabkan oleh kata sandi karyawan yang lemah, digunakan kembali, dan dicuri, Dashlane mengatakan sekarang lebih penting dari sebelumnya, untuk menjaga keamanan bisnis dari phishing dan bentuk penipuan online lainnya. .
Agar tetap aman, bisnis harus menciptakan “budaya keamanan”, di mana karyawan memahami peran mereka dalam melindungi data perusahaan dan sumber daya TI. Mereka harus melatih karyawan cara mengidentifikasi dan melaporkan aktivitas yang mencurigakan, mengadopsi teknologi keamanan siber standar industri seperti keamanan titik akhir, pengelola kata sandi, keamanan email, atau MFA dan kunci keamanan (terbuka di tab baru)dan mengukur efektivitas program mereka.
Mengingatkan semua orang betapa dahsyatnya kebocoran ini, Dashlane juga memperingatkan semua orang bahwa kecuali kita membuat kata sandi kita bertindak bersama, semuanya hanya akan menjadi lebih buruk.
“Jika perusahaan tidak mulai menerapkan praktik kata sandi positif di seluruh organisasi mereka, pelanggaran hanya akan menjadi lebih besar dan lebih mengerikan,” kata JD Sherman, CEO Dashlane. “Jika perusahaan Anda adalah sebuah mobil, Anda tidak akan pergi tanpa membuka jendela dan mengunci pintunya. Namun, pengguna komputer tampaknya membiarkan mobil tetap menyala dan kunci kontak tetap menyala. Sebagian besar gangguan yang terkait dengan kebersihan kata sandi yang baik ditangani oleh pengelola kata sandi, ”tambah CEO Dashlane.
Anda mungkin juga ingin melihat daftar penyedia layanan manajemen identitas terbaik kami (terbuka di tab baru) di luar sana