美国内政部的成千上万名员工正在使用容易被黑客入侵的账户
成千上万美国内政部员工使用易被黑客入侵的账户
- 美国内政部的一份报告显示,21%的员工账户可能遭到黑客攻击。
- 报告还指出,将近500名员工使用”Password-1234″来保护他们的账户。
- 一名员工在《华盛顿邮报》发表了一篇署名文章,敦促他人从这份报告中汲取教训。
特殊字符。定期更改密码。不要点击可疑链接。在工作场所网络安全培训中,任何人都无疑听到过这些词语一遍又一遍。
然而,密码安全问题仍然存在,甚至在联邦雇员中也是如此。美国内政部的一份报告揭示,去年他们的员工中最常用的密码是”Password-1234″。
这份报告由凯瑟琳·塞德尼(Kathleen Sedney)撰写,她是审计、检查和评估的助理总督察。报告详细介绍了塞德尼的团队如何成功入侵该部门21%的活跃员工账户。在那18000个账户中,有288个拥有提升的特权,362个属于高级官员。
根据报告,有478个账户都使用了可怕的”Password-1234″。
- 美国海军陆战队正在准备保卫靠近中国的“关键”地区,即将配备一种独一无...
- 纽约市的病毒式餐馆是一个家庭事务看看爸爸、妈妈、兄弟和姐妹如何将Dat...
- 俄罗斯军队学会了用囚犯、海军陆战队员和特种部队来填补乌克兰前线的防...
本周早些时候,马克·李·格林布拉特(Mark Lee Greenblatt)撰写了一篇署名文章,他是美国内政部的总督察,也是诚信与效率监察员理事会的主席,他在《华盛顿邮报》上呼吁所有人重视这份报告的警告。
格林布拉特写道:”我强烈怀疑内政部员工在使用密码方面与大多数美国人没有什么不同,所以如果这个问题存在于我的部门中,它可能存在于整个联邦政府以及全国各处的商业办公室和私人住宅中。”
格林布拉特还指出,98.99%的18000个被破解的账户都符合部门的密码复杂性要求,包括”Password-1234″。
根据报告,该部门的调查是在2021年5月的殖民管道勒索软件攻击之后进行的,该攻击导致美国东部地区出现了重大的燃料短缺。黑客只需要一个窃取的密码就能发动对管道的攻击。
然而,并非一切都没有希望。报告建议使用多因素身份验证服务,并采用超过16个字符的无关单词组成的密码短语。格林布拉特写道,这是任何人都可以在工作和家庭中使用的建议。