您当前的位置: 首页 > 新闻资讯 > 您的密码该换了!2022年已有超 7 亿账户被泄露
据网络安全公司 SpyCloud 公布的《2023年度身份暴露报告》显示,2022年从全球各大事件中累计发现了 7.21亿个账号信息被泄露,超2200万台设备感染了恶意软件,涉及86亿条PII(个人可识别信息,包含姓名、出生日期、身份证号、户籍、遗传特征、指纹、家庭情况、教育、职业、病历、财务情况等)。
报告提到,2022年全球政府组织内部的网络安全事件数量暴增95%,中国、印度和美国成为受攻击最多的三个国家。而更糟糕的是,在2022年的数据泄露事件中,72%的被曝光的用户仍在重复使用以前被泄露的密码,甚至用户的新密码设置习惯也没有改变,连续数字“12345678”、家人和爱人系列组合“love you 555”仍然是最常见的简单密码。
263安全专家建议,所有用户都应立即修改一次账号密码,如果当前您使用的密码正是上述简单密码类型,建议您立即重设为复杂密码,或者用密码管理器生成一个强密码,企业邮箱账号建议将账号关联手机号并开启二次认证,其他网站登录建议使用动态密码,这样即使有某一个账户信息遭到泄露,也可大大降低不法分子渗透到您的其他账户的概率。
263通过近年来协助客户进行邮箱安全培训经验,总结了以下账号安全管理工作的四个重点注意事项:
密码要符合大小写字母、数字、特殊符号混合组成的复杂密码,并且一定要定期更新。切记不要使用姓名、域名、账户名、生日、电话等个人真实信息。简单密码和真实信息组合密码在当前的破解技术下都是最容易被攻破的,破解速度仅需0.5秒。
2、确保客户端、办公电脑安全 (建议开启客户端授权码)
电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作;不浏览不安全的网站,不要在可信度低的网站内登录邮箱;不要轻易打开陌生人发来的链接和可疑附件。
邮箱专人专用,如有共享邮箱建议定期更换密码;尽量不要在公共计算机上使用邮箱,在保留网页缓存的计算机上登录邮箱后记得及时退出邮箱;排查自己所使用的网络,做好安全防范措施,防止被窃入网络截取网络数据包。
增强甄别仿冒邮箱登录界面能力:不打开可疑邮件,不点击邮件内的可疑链接,严禁在邮箱内存储传输涉密敏感内容,提高安全防范意识,严防网络钓鱼。263也会协助IT部门在企业内部进行邮箱安全知识的宣贯,以及协助邮箱管理员做好安全配置,与客户共筑企业信息安全防线。
Comments are closed, but trackbacks and pingbacks are open.