当前位置:  > 资讯

尽管网络安全攻击不断增加,但人们仍然认为过时的用户名和密码能够提供足够强的保护

时间:2024-09-25 来源:互联网

Yubico的一项新研究的结果表明,需要开展教育并采取更全面的方法来应对工作和家庭中的网络安全

加州圣克拉拉和斯德哥尔摩--(美国商业资讯)--在AI带来各种不确定性和网络安全漏洞不断增加的时代,领先的硬件身份验证安全密钥提供商Yubico今天分享了其2024年全球身份验证现状调查的结果,适逢下周开始的“网络安全意识月”活动。

该调查由Talker Research开展,对象为来自世界各地的2万名受访者,包括澳大利亚、法国、德国、印度、日本、波兰、新加坡、瑞典、英国和美国,以衡量个人和企业领域对网络安全全球影响的看法和理解,探索安全实践不足带来的风险、人工智能(AI)等技术的潜在威胁,以及这对个人和组织安全的影响。

调查结果揭示了个人和工作场所网络安全方面令人担忧的模式和行为,包括普遍未充分利用多因素身份验证(MFA),以及在应对网络威胁方面普遍被动的方法。全球主要发现包括:

  • 尽管是最不安全的身份验证形式,但最常见的身份验证方法仍然是用户名和密码
    • 58%的受访者使用用户名和密码登录个人帐户
    • 54%的受访者使用用户名和密码登录工作帐户
  • 随着人工智能的快速发展,受访者表示,在线诈骗和网络钓鱼攻击已变得更加复杂(72%)和奏效(66%)。
  • 受访者表现出对身份验证最佳实践的认识不足
    • 39%的受访者认为用户名和密码是最安全的,37%的受访者认为基于手机短信的身份验证是最安全的,这两者都极易受到网络钓鱼攻击。
  • 40%的受访者不认为或不确定他们使用的在线应用程序和服务从安全角度来看是否足以保护他们的数据、账户和个人信息。即使存在这种不确定性,仍有22%的受访者从未做过个人网络安全审计例如,从互联网上删除个人数据、在其设备上安装或更新网络安全软件、更改泄露的密码等),以更好地在线上保护自己的安全。
  • 受访者称,最常泄露的密码与保存其最机密、财务和个人信息的应用程序和服务相关。其中包括:
    • 社交媒体帐户 – 44%
    • 支付应用程序 – 24%
    • 在线零售商帐户 – 21%
    • 消息应用程序 – 17%
    • 银行应用程序 – 13%
  • 对于员工,即使安全漏洞每年都在增加,仍有40%的受访者从未接受过来自他们工作所在组织的网络安全培训,只有一小部分(27%)认为其组织实施的防护措施非常安全。
  • 在考察员工入职的安全方面时,超过三分之一(34%)的受访者表示,他们在入职公司时未收到通过用户名和密码以外的方式保护其工作帐户的指示
  • 尽管组织中的每位员工都是潜在的目标,但41%的受访者表示,安全措施和要求因其在公司中的角色和头衔而异,为不法分子渗透进组织的多个层级留下了空间。

Yubico标准和联盟副总裁Derek Hanson表示:“这些发现凸显了对包括家庭和工作环境的整体网络安全战略的需求。这包括采用更强大的身份验证方法以抵御网络钓鱼、通过持续的员工培训培养安全意识文化,等等。归根结底,建立针对网络威胁的统一战线需要齐心协力弥合感知安全与实际安全之间的差距。通过将先进的安全措施整合到我们数字生活的方方面面,我们可以更好地保护我们自己、我们的数据和我们的组织。”

网络安全漏洞和网络钓鱼计划不仅仅是IT部门或精通技术的个人的担忧;它们还对公众构成严重风险,尤其是在人工智能(AI)时代更是如此。随着网络攻击和在线诈骗变得越来越复杂,每个人在个人和职业生活中保持警惕比以往任何时候都更加重要。

Hanson继续道:“当一个人未能保护他们的个人帐户时,他们也会使他们的工作场所处于危险之中。这就是为什么企业必须采用全面的网络安全方法,并同时考虑工作和个人环境的安全性。”

如需查看调查的完整结果,包括解决方案建议,您可以在这里下载报告概述,在这里查看相关的信息图表,并在这里阅读我们的博客文章。如需了解有关Yubico的更多信息,请访问www.yubico.com

关于Yubico

作为YubiKey的发明者,Yubico(斯德哥尔摩纳斯达克第一北方增长市场:YUBICO)为防网络钓鱼多重身份验证(MFA)技术树立了黄金标准,可有效阻止账户被盗用,让每个人都能轻松、安全地登录。自2007年成立以来,Yubico一直是身份验证领域的领导者,帮助制定了计算机、移动设备、服务器、浏览器和互联网帐户安全访问的全球标准。Yubico是FIDO2、WebAuthn和FIDO通用第二因素(U2F)开放身份验证标准的创建者和核心贡献者,并率先向160多个国家/地区的客户大规模提供基于硬件的现代密钥身份验证安全技术。

Yubico的解决方案采用高度安全的密钥技术,支持无密码登录。YubiKeys支持开箱即用,适用于数百种消费者和企业应用及服务,提供强大的安全性和快速轻松的体验。

秉持“让每个人都能更安全地使用互联网”这一使命,Yubico通过慈善计划“Secure it Forward”将YubiKeys捐赠给能够帮助高风险人群提高安全性的组织。Yubico总部位于斯德哥尔摩和加州圣克拉拉。如需了解有关Yubico的更多信息,请访问我们的网站:www.yubico.com

*本调查对来自以下国家的2000名成年就业人员进行了调查:美国、英国、澳大利亚、印度、日本、波兰、新加坡、法国、德国和瑞典。这项随机的双重选择加入调查由市场研究公司Talker Research进行,该公司的团队成员是市场研究协会(MRS)和欧洲民意与市场研究协会(ESOMAR)的成员。