安全警報(bào):調(diào)查稱(chēng)20%員工愿意拿工作密碼換錢(qián)

責(zé)任編輯:editor005

作者:樂(lè)學(xué)

2016-03-24 11:20:57

摘自:騰訊科技

3月24日消息,據(jù)外電報(bào)道,再牛逼的安全措施也擋不住不滿的——或受誘惑的——員工。在2015年,在“心臟流血”網(wǎng)絡(luò)漏洞曝光后,很多網(wǎng)民仍然拒絕更改他們的密碼,盡管他們聽(tīng)到新聞報(bào)道稱(chēng),這種漏洞是最近發(fā)現(xiàn)的最大的安全漏洞之一。

安全警報(bào):調(diào)查稱(chēng)20%員工愿意拿工作密碼換錢(qián)

 3月24日消息,據(jù)外電報(bào)道,再牛逼的安全措施也擋不住不滿的——或受誘惑的——員工。據(jù)位于美國(guó)德克薩斯州奧斯汀的安全公司SailPoint的一份研究報(bào)告顯示,20%的員工愿意將其工作密碼賣(mài)了換錢(qián)。

SailPoint公司調(diào)查了多家私人公司的1000名員工,了解了他們對(duì)待自己的工作密碼的態(tài)度。在周一,該公司發(fā)布了相關(guān)的調(diào)查報(bào)告。

這份報(bào)告顯示,在表示愿意出售工作密碼的受訪者中,有44%的人肯定地表示他們還將會(huì)以不到1000美元的價(jià)格出售他們的安全憑證。SailPoint公司總裁凱文-村寧哈姆(Kevin Cunningham)稱(chēng),這僅占全部受訪者的8.8%,但是這個(gè)數(shù)字仍然表明人類(lèi)是安全方面的最大隱患。

這項(xiàng)調(diào)查還發(fā)現(xiàn),65%的員工表示他們的多個(gè)賬戶(hù)均使用著同一個(gè)密碼。

“人們知道這樣做不好。就像吸煙,他們知道吸煙有害健康,但是他們?nèi)匀粫?huì)吸煙。他們知道超速駕駛不好,但是他們?nèi)匀粫?huì)飆車(chē)。”村寧哈姆說(shuō),“我想,人們?cè)诤昧?xí)慣的認(rèn)識(shí)和執(zhí)行方面存在巨大落差。”

在接受問(wèn)卷調(diào)查的員工中,有大約45%的人來(lái)自于1萬(wàn)人或以上的大公司;25%的人來(lái)自于5000-9999人的公司,還有30%的人來(lái)自于1000-4999人的公司。

員工在設(shè)置密碼方面顯得很隨意。此外,將近三分之二的員工承認(rèn)曾告訴同事自己的密碼和安全憑證。

而且,很多公司在員工離職后并未做好相關(guān)的安全工作。42%的接受問(wèn)卷調(diào)查的人表示,他們?cè)诤贤K止后仍然能夠訪問(wèn)公司的賬戶(hù)和數(shù)據(jù)。

有些人甚至為了蠅頭小利而犧牲自己的安全。在2014年,非營(yíng)利性民間新聞網(wǎng)站ProPublica報(bào)道稱(chēng),380名紐約人僅僅為了換取餅干就交出了他們的指紋樣本和社會(huì)安全號(hào)的部分?jǐn)?shù)字。

很多員工已在不知不覺(jué)中就泄露了公司的安全憑證。很多黑客入侵事件均是從網(wǎng)絡(luò)釣魚(yú)攻擊開(kāi)始的。通過(guò)這種手段,黑客可以獲得員工的安全憑證,從而訪問(wèn)他們公司的網(wǎng)絡(luò)。在上周,美國(guó)司法部指控賓夕法尼亞州一名男子黑了100多個(gè)蘋(píng)果和谷歌賬戶(hù),其中大多數(shù)賬戶(hù)都是名人的賬戶(hù)。他的攻擊策略是什么呢?他給這些員工發(fā)送貌似來(lái)自公司內(nèi)部的電子郵件,然后說(shuō)服他們點(diǎn)擊打開(kāi)和登錄虛假的登錄頁(yè)面,從而套取他們的用戶(hù)名和密碼。

在2015年,在“心臟流血”網(wǎng)絡(luò)漏洞曝光后,很多網(wǎng)民仍然拒絕更改他們的密碼,盡管他們聽(tīng)到新聞報(bào)道稱(chēng),這種漏洞是最近發(fā)現(xiàn)的最大的安全漏洞之一。

正因如此,人們現(xiàn)在掀起了放棄使用密碼的運(yùn)動(dòng)。很多人呼吁采用其他在線證明自己身份的方法。例如,通過(guò)生物特征識(shí)別功能來(lái)證明自己的身份,或在登錄頁(yè)面輸入發(fā)送到個(gè)人設(shè)備上的代碼。在去年,斯坦福大學(xué)和喬治華盛頓大學(xué)的教授們建議政府禁止公司完全依賴(lài)于密碼做安全保障,以幫助取消設(shè)置密碼的慣例,促進(jìn)技術(shù)革新。

很多人似乎很樂(lè)意用網(wǎng)絡(luò)憑證換取現(xiàn)金或餅干。犯罪分子們正在黑市進(jìn)行非法的交易。據(jù)東京網(wǎng)絡(luò)安全公司Trend Micro稱(chēng),在黑市上,Netflix的賬戶(hù)密碼售價(jià)為5美元;而PayPal的賬戶(hù)密碼售價(jià)約為9美元。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)