官方微信
3月24日消息,據(jù)外電報(bào)道,再牛逼的安全措施也擋不住不滿的——或受誘惑的——員工。據(jù)位于美國德克薩斯州奧斯汀的安全公司SailPoint的一份研究報(bào)告顯示,20%的員工愿意將其工作密碼賣了換錢。
SailPoint公司調(diào)查了多家私人公司的1000名員工,了解了他們對(duì)待自己的工作密碼的態(tài)度。在周一,該公司發(fā)布了相關(guān)的調(diào)查報(bào)告。
這份報(bào)告顯示,在表示愿意出售工作密碼的受訪者中,有44%的人肯定地表示他們還將會(huì)以不到1000美元的價(jià)格出售他們的安全憑證。SailPoint公司總裁凱文-村寧哈姆(Kevin Cunningham)稱,這僅占全部受訪者的8.8%,但是這個(gè)數(shù)字仍然表明人類是安全方面的最大隱患。
這項(xiàng)調(diào)查還發(fā)現(xiàn),65%的員工表示他們的多個(gè)賬戶均使用著同一個(gè)密碼。
“人們知道這樣做不好。就像吸煙,他們知道吸煙有害健康,但是他們?nèi)匀粫?huì)吸煙。他們知道超速駕駛不好,但是他們?nèi)匀粫?huì)飆車!贝鍖幑氛f,“我想,人們?cè)诤昧?xí)慣的認(rèn)識(shí)和執(zhí)行方面存在巨大落差!
在接受問卷調(diào)查的員工中,有大約45%的人來自于1萬人或以上的大公司;25%的人來自于5000-9999人的公司,還有30%的人來自于1000-4999人的公司。
員工在設(shè)置密碼方面顯得很隨意。此外,將近三分之二的員工承認(rèn)曾告訴同事自己的密碼和安全憑證。
而且,很多公司在員工離職后并未做好相關(guān)的安全工作。42%的接受問卷調(diào)查的人表示,他們?cè)诤贤K止后仍然能夠訪問公司的賬戶和數(shù)據(jù)。
有些人甚至為了蠅頭小利而犧牲自己的安全。在2014年,非營利性民間新聞網(wǎng)站ProPublica報(bào)道稱,380名紐約人僅僅為了換取餅干就交出了他們的指紋樣本和社會(huì)安全號(hào)的部分?jǐn)?shù)字。
很多員工已在不知不覺中就泄露了公司的安全憑證。很多黑客入侵事件均是從網(wǎng)絡(luò)釣魚攻擊開始的。通過這種手段,黑客可以獲得員工的安全憑證,從而訪問他們公司的網(wǎng)絡(luò)。在上周,美國司法部指控賓夕法尼亞州一名男子黑了100多個(gè)蘋果和谷歌(微博)賬戶,其中大多數(shù)賬戶都是名人的賬戶。他的攻擊策略是什么呢?他給這些員工發(fā)送貌似來自公司內(nèi)部的電子郵件,然后說服他們點(diǎn)擊打開和登錄虛假的登錄頁面,從而套取他們的用戶名和密碼。
在2015年,在“心臟流血”網(wǎng)絡(luò)漏洞曝光后,很多網(wǎng)民仍然拒絕更改他們的密碼,盡管他們聽到新聞報(bào)道稱,這種漏洞是最近發(fā)現(xiàn)的最大的安全漏洞之一。
正因如此,人們現(xiàn)在掀起了放棄使用密碼的運(yùn)動(dòng)。很多人呼吁采用其他在線證明自己身份的方法。例如,通過生物特征識(shí)別功能來證明自己的身份,或在登錄頁面輸入發(fā)送到個(gè)人設(shè)備上的代碼。在去年,斯坦福大學(xué)和喬治華盛頓大學(xué)的教授們建議政府禁止公司完全依賴于密碼做安全保障,以幫助取消設(shè)置密碼的慣例,促進(jìn)技術(shù)革新。姜堰招聘網(wǎng)256388.com高效專業(yè)的人才招聘網(wǎng)站
很多人似乎很樂意用網(wǎng)絡(luò)憑證換取現(xiàn)金或餅干。犯罪分子們正在黑市進(jìn)行非法的交易。據(jù)東京網(wǎng)絡(luò)安全公司Trend Micro稱,在黑市上,Netflix的賬戶密碼售價(jià)為5美元;而PayPal的賬戶密碼售價(jià)約為9美元。
更多精彩內(nèi)容盡在姜堰人才交流網(wǎng),求職招聘首選姜堰人才網(wǎng)。
服務(wù)熱線
15052322122