将您的密码存储在 Google 表格中存在几个风险,
根据 Verizon 的 2023年数据泄露调查报告,凭证被盗是网络犯罪分子用来获得对组织的未经授权的访问的最常见的方式之一。 凭证被盗使组织面临更大的数据泄露风险,因此必须采取措施防止凭证被盗。
为了防止凭证被盗,组织应该鼓励使用通行密钥,投资企业密码管理器,实施多因素身份验证 (MFA),并对员工进行网络安全最佳实践培训。
继续阅读,详细了解组织如何防止凭证被盗。
凭证被盗的常见方式
网络钓鱼和公共数据泄露是两种最常见的凭证被盗攻击。
网络钓鱼攻击
网络钓鱼是一种社会工程攻击,目的是让受害者泄露他们的个人信息。 通常,网络钓鱼试图假装成受害者认识的个人或公司,并表现出紧迫感,以便受害者在没有再三考虑的情况下立即采取行动。 网络犯罪分子可能会通过电子邮件、短信或电话进行网络钓鱼攻击。 如果网络犯罪分子的目的是窃取凭证,他们可能会发送网络钓鱼电子邮件或短信,声称自己是公司,并导致受害者进入虚假登录门户网站。 通过在这个登录门户网站中输入他们的凭证,受害者实际上是将这些凭据交给了网络犯罪分子,然后网络犯罪分子可以利用这些凭证来入侵受害者的账户。
公共数据泄露
公共数据泄露发生在公司发生泄露,导致员工和/或客户数据泄露时。 许多数据泄露暴露了用户登录凭证。 当这些数据泄露发生时,网络犯罪分子会从泄露中收集尽可能多的信息,以便他们自己使用这些信息,或将其发布在暗网上。
如何防止凭证被盗
以下是组织防止凭证被盗的方式。
1. 鼓励使用通行密钥
通行密钥是一种新的身份验证技术,用户使用通行密钥无需输入密码即可登录帐户。 如果员工有机会使用通行密钥作为登录方式,则应该鼓励他们这样做,因为通行密钥比密码更安全,并且不容易被盗。 组织应该教育员工如何启用通行密钥,这样员工就更有可能使用密钥作为登录方式,而不是密码。
2. 投资企业密码管理器
许多网站和应用程序尚不支持通行密钥作为登录方式,这意味着密码将继续用于大多数帐户。 确保您的员工使用强密码的最佳方式是让他们使用密码管理器。 通过投资企业密码管理器,组织可以确保每个员工都在使用强密码。 此外,如果员工的登录凭证出现在数据泄露中,密码管理器可以向 IT 管理员发送通知,以便提示员工更改其密码。 这降低了可能会产生严重后果的凭证填充攻击或帐户接管风险。
3. 强制使用多因素身份验证
对于每个人来说,在他们的帐户上启用多因素身份验证非常重要。 MFA 要求个人提供其用户名和密码之外的多种身份验证方式。 如果网络犯罪分子或其他未经授权的人掌握了员工的凭证,MFA 会要求他们通过其他身份验证方式来验证自己的身份。 这样一来,未经授权的个人就更难入侵员工的帐户。
4. 对员工进行网络安全最佳实践培训
员工可能是组织最薄弱的环节,特别是如果他们没有接受适当的培训或不了解网络安全最佳实践。 为了降低员工凭证被盗的风险,组织必须花时间教其员工如何识别并避免常见的网络威胁。
如上所述,网络钓鱼攻击是发生凭据盗窃的最常见方式之一。 这意味着组织应该定期培训员工如何识别网络钓鱼,以及如何避免陷入网络钓鱼企图。 对员工进行网络钓鱼培训的最佳方法之一是向他们发送模拟网络钓鱼电子邮件。 这些模拟网络钓鱼电子邮件允许组织了解训练有素的员工在发现网络钓鱼企图方面的表现。 如果员工不擅长发现网络钓鱼,IT 管理员可以提供额外的培训,以便他们能够学会更好地发现它们。
保护您的组织免受凭证被盗
凭证被盗可能会导致组织遭受重大经济损失和声誉损失,因此组织采取预防措施并投资有助于减轻这些威胁的工具非常重要。 密码管理器是组织应该投资的一种工具,以保护其企业和员工免受凭证被盗和其他与密码相关的攻击。
如需了解密码管理器如何帮助您的组织防范凭证被盗,请立即开始 14 天 Keeper 密码管理器企业版试用。