首  页 > 新闻动态 > 行业新闻 > Cifas 研究表明, 用户身份验证薄弱, 身份欺诈上升
产品分类
face recognition temperature(3)
新品到货(26)
热门产品(12)
指纹扫描仪(22)
手持机系列(14)
POS终端(5)
考勤系列(14)
门禁系列(6)
Personal Security Protection(4)
Sales Promotion(35)
门锁系列(11)
摄像机系列(11)
Explosion Models
联系我们
电话:+ 86-23-67305242:
手机:+ 86-13667681778
电子邮件:info@hfcctv.com
网址:http://www.hfteco.com/
Facebook:汇帆科技
Youtube:汇帆科技
联系我们

新闻动态

Cifas 研究表明, 用户身份验证薄弱, 身份欺诈上升

  • 作者:zz
  • 来源:zz
  • 发布时间::2017-09-15
2017年8月24日-
调解最近发表了一份研究报告, 由万伯恩, 审查如何英国系统管理员, 管理计算机系统操作的人, 或那些谁拥有这样的访问权是保护和保障敏感数据在他们的组织。
该研究发现, 86% 的系统管理员 (系统) 级别的访问权限目前仅使用基本用户名和密码身份验证登录到其公司的 IT 系统 on-site。
此外, 50% 的受访者承认其组织中的业务用户帐户 "不太安全"。



研究表明, 用户身份验证是目前安全链中最薄弱的环节, 81% 的黑客入侵行为都是被盗或弱密码造成的。
研究发现, 86% 的受访者在访问其主要业务帐户 on-site 时依赖用户名和密码验证, 69% 使用复杂密码, 17% 使用简单密码。
使用 on-site 的其他身份验证方法包括虚拟智能卡和 pin (6%) 和生物识别 (如指纹或面部标识) (2%)。
在非现场访问业务帐户时, 54% 的人说他们依赖用户名和密码身份验证, 而48% 的人说他们使用复杂的密码, 6% 使用简单的密码。58% 的受访者表示, 他们为为消费者服务的公司工作。
研究还发现, 使用基本的用户名和密码认证 on-site 是常见的跨市场, 从82% 的制造业到92% 的零售, 配送和运输。
在零售、配送和运输部门有 sysadmin 访问权限的38% 的人说他们使用用户名和简单的密码验证。
"系统有效地持有 ' 王国的钥匙 ', 依靠用户名和密码认证有点像依赖于一个基本的耶鲁锁, 以确保你的前门," 理查德帕里斯, 首席执行官和主席的说情。"即使是最起码的安全意识, 我们也螺栓门与五杠杆插锁和许多走得更远。在今天的黑客时代, 当安全密码被泄露时, 英国企业显然需要做更多的事情--这不仅仅是他们的数据被泄露, 而是我们的. "
在相关新闻中, Cifas 发布了一项研究报告, 揭示了2017年前六月, 身份欺诈的记录水平有所上升。
广告


这项研究报告了创纪录的8.9万身份欺诈, 比去年同期上升了5%。在 Cifas 记录的所有欺诈中, 有一半以上是在网上犯下的, 83% 是身份欺诈。
这项研究显示, 在申请贷款、网上零售、电信和保险产品的身份欺诈者中, 有明显的激增。
尽管针对银行账户和塑料卡的身份欺诈企图有所减少, 但它们仍然占所有身份欺诈案件的一半以上。
大多数身份欺诈发生时, 欺诈者伪装成一个不起眼的人, 希望购买产品或以他们的名义贷款。
这项研究发现, 身份欺诈的受害者甚至没有意识到, 他们一直是目标, 直到他们收到的东西, 他们没有购买或他们的信用评级的问题通知。
为了成功地进行这类欺诈, would-be 的罪犯需要获得受害者的个人信息, 如姓名、出生日期、住址、他们的银行和他们持有的账户。
欺诈者可以通过窃取邮件来获取这些信息, 通过黑客攻击, 获取 "黑暗网络" 上的数据, 利用社交媒体上的个人信息, 或者通过 "社会工程", 让无辜的当事方被说服将个人信息提交给自称来自银行、警察或受信任的零售商的人。
"犯罪分子无情地瞄准消费者和企业, 我们必须警惕威胁, 做更多的事情来保护个人信息," Cifas 的首席执行官西蒙公爵说。"对于中小型企业而言, 他们必须注重教育员工良好的网络安全行为, 并提高对欺诈者所采用的社会工程技术的认识。仅仅依靠新的防欺诈技术是不够的。