将您的密码存储在 Google 表格中存在几个风险,
弱密码可能导致勒索软件攻击,因为它们可以通过密码破解技术轻松入侵,允许网络犯罪分子访问组织的网络,然后在那里注入勒索软件。
通常,当人们想到勒索软件感染的原因时,他们首先想到的是它们是由网络钓鱼电子邮件引起的。 虽然网络钓鱼电子邮件是勒索软件感染最常见的原因之一,但勒索软件感染网络和设备还有其他几种方式,例如使用弱密码。
继续阅读,了解什么是弱密码以及弱密码如何导致勒索软件攻击。
什么是弱密码?
弱密码是指任何不符合密码最佳实践的密码。 弱密码具有以下特点。
- 长度少于16个字符
- 包含常见的字典单词和短语
- 不包括大小写字母的组合
- 不包括数字
- 不包括符号(例如 $、%、#、*、!、&)
- 包含个人信息
- 在多个帐户中重复使用
什么是勒索软件攻击?
勒索软件攻击是指网络犯罪分子在您的设备上安装一种称为勒索软件的恶意软件,以防止您访问存储的文件和数据。 一些网络犯罪分子甚至可能阻止您访问您的整个设备。 当网络犯罪分子用勒索软件成功地感染您的设备时,屏幕上会显示一个提示,让您知道重新访问设备和数据的唯一方法是向网络犯罪分子支付指定的赎金,赎金通常是以加密货币的形式支付。
无法保证支付赎金就会允许受害者重新访问他们的设备或数据。 此外,如果受害者决定支付赎金,他们通常会受到后续攻击,因为网络犯罪分子知道他们愿意支付赎金。
弱密码:它们如何导致勒索软件攻击
弱密码很容易被网络犯罪分子猜出或破解。 如果网络犯罪分子能够破解保护访问组织网络的弱密码,他们就能够在网络中注入勒索软件。
导致最多勒索软件攻击的被泄露的凭据是远程桌面协议 (RDP) 凭据。 RDP 是一种允许用户远程安全地连接到计算机的网络通信协议。 RDP 在远程和混合工作中变得日益重要。 然而,RDP 的一个主要安全漏洞是,许多用户选择使用弱密码来保护它。 泄露的 RDP 凭据是勒索软件攻击的主要媒介。
为了防止 RDP 凭证被盗,使用遵循密码最佳实践的强密码保护它们非常重要。 与其依靠员工创建自己的密码,不如投资一个企业密码管理器,它允许 IT 管理员使用强密码和多因素身份验证 (MFA) 。
使用弱密码的其他风险
弱密码不仅会导致勒索软件攻击,还可能导致帐户接管 (ATO) 攻击、数据泄露和身份信息失窃。
帐户接管攻击
账户接管攻击发生在网络罪犯分子泄露了在线账户的凭据时,这可能是由于使用了弱密码。 一旦网络犯罪分子获得对该帐户的访问权限,他们就会进入帐户设置并更改密码。 通过更改密码,网络犯罪分子可以有效地将用户锁定在帐户之外。 一些网络犯罪分子甚至会更改用户的个人资料设置,例如将用户的电子邮件地址或电话号码更改为自己的,这样用户无法重新访问其帐户。
一旦网络犯罪分子将用户锁定在帐户之外,他们就可以按照自己的意愿去做,例如窃取个人信息,或者如果他们接管了用户的社交媒体账户,他们就可以以用户的身份发帖。
数据泄露
数据泄露是指安全事件导致客户和员工个人身份信息 (PII) 暴露。 一些数据泄露还导致公司的敏感数据暴露。 数据泄露可能由于各种原因而发生,例如中间人攻击或当员工点击网络钓鱼电子邮件中的链接或打开附件时。 数据泄露也可能发生在由于员工为工作帐户使用弱密码而未启用 MFA 时。
身份信息失窃
除了帐户接管攻击和数据泄露之外,弱密码还可能导致客户和员工的身份信息失窃。 如果网络犯罪分子可以通过弱密码保护特权用户的帐户,例如工资单系统,那么他们可以窃取员工的 PII,这可能导致员工的身份信息被盗。
根据组织收集的客户信息的类型,如果网络犯罪分子由于客户使用了弱密码保护而访问了存储客户数据的位置,那么网络犯罪分子也将可以窃取客户身份信息。
不要让弱密码使您面临勒索软件的风险
弱密码可能使您的组织面临更大的遭受勒索软件攻击的风险,这可能导致经济损失、声誉损害,以及您的组织不得不因停机或维修而缩减业务。 组织必须拥有所需的所有必要工具,以保护其免受勒索软件等常见网络威胁的侵害。 所有组织都应该投资的一个工具是权限访问管理 (PAM) 解决方案,如 KeeperPAM™。
KeeperPAM 将企业密码管理(EPM)、Keeper 密钥管理(KSM)和 Keeper 连接管理(KCM)整合到一个统一的平台中,以便组织可以保护其密码、密钥和远程连接。 要详细了解 KeeperPAM 如何帮助您的组织降低因弱密码而导致勒索软件攻击的风险,请立即请求演示。