Oto endüstrisi hala zayıf şifrelerde çalışıyor


Nordpass ve Nordstellar tarafından yapılan yeni bir çalışma, otomotiv endüstrisinin 123456 gibi zayıf, yeniden kullanılan ve ortak şifrelerle boğuştuğunu ve akıllı otomobilleri ve kritik sistemleri siber saldırılara karşı savunmasız bıraktığını ortaya koyuyor. Otomobil sektörünün dijital güvenliğinin neden geciktiğini öğrenin.

Akıllı araçlar ve otomatik sistemlerdeki tüm ilerlemelerle bile, otomotiv endüstrisinin hala zayıf ve yeniden kullanılan şifrelerle büyük bir siber güvenlik sorunu var.

Nordstellar ile işbirliği içinde yürütülen ve hackread.com ile paylaşılan Nordpass tarafından yapılan yeni bir çalışma, otomobil üreticilerinin, tedarikçilerinin ve bayilerin hayati sistemleri güvence altına almak için genellikle kolayca kırılabilir şifreleri nasıl kullandığını vurgulamaktadır. Bu, değerli verileri ve kritik altyapıyı siber saldırılar riski taşır.

Bu bulgulara yol açan analiz, halka açık kaynaklardan derlenen büyük bir 2.5 terabayt (TB) kimlik bilgilerinin veritabanının gözden geçirilmesini içeriyordu. Karanlık ağ.

Ortak ve riskli seçimler

. araştırma Otomotiv sektörü genelinde yaygın olarak kullanılan öngörülebilir ve güvensiz şifrelerin rahatsız edici bir eğilimini belirledi. Örneğin, Gibi Şifreler 123456 Ve P@ssw0rd şirket adlarıyla veya rolleriyle bağlantılı varyasyonların yanı sıra hala yaygındır, örneğin @Incontrol1976 Ve caoa2024**.

Nordpass iş ürünleri başkanı Karolis Arbaciauskas, bu basit kimlik bilgilerinin “kolayca kırılabileceğini ve şirketleri siber saldırılara açık bırakabileceğini” belirtti. Dahası, çalışma birçok şirketin parolaları genellikle küçük değişikliklerle yeniden kullandığını buldu, F3930ebbce Ve F3930ebbce@ihlallere duyarlılığını arttırmak.

Araştırma ayrıca bu sorunun otomotiv sektörü ile sınırlı olmadığını vurgulamaktadır. Eğitim, teknoloji, sağlık hizmetleri ve perakende dahil olmak üzere diğer endüstriler ( Son zamanlarda siber saldırılar) ayrıca zayıf veya kolay tahmin edilen şifrelere güvenir.

Bu anlayışların bir parçası olduğunu belirtmek gerekir. daha geniş çalışma Bu, sektöre özgü güvenlik açıklarını belirlemek için sağlık, finans ve eğitim dahil 11 kilit sektördeki şifre eğilimlerini inceledi.

İnsan unsuru ve çözümleri

Rapor, otomotiv endüstrisinin çevrimiçi güvenliğindeki birkaç zayıflığa işaret ediyor. Katkıda bulunan önemli bir faktör insanlık hatasıBu raporlar, veri ihlallerinin% 70’ine kadar hesaplar önermektedir. Çalışanlar genellikle e -posta adreslerini veya kişisel isimlerini şifre olarak kullanmak gibi kritik hatalar yaparlar, bu da bilgisayar korsanlarının yetkisiz erişim elde etmesini kolaylaştırır. Bir diğer önemli güvenlik açığı, bir kullanıcının kimliğini doğrulamak için bir şifreden daha fazlasını gerektiren önemli bir güvenlik katmanı olan çok faktörlü kimlik doğrulama (MFA) eksikliğidir.

En çok şifre ihlaline sahip ülkeler (Kaynak: Nordpass)

Çalışanlar için siber güvenlik eğitimi uygulayan bu güvenlik açıklarını ele almak, bunları en iyi uygulamalar konusunda eğitmek çok önemlidir. İşletmeler ayrıca, kimlik bilgilerinin güvenli bir şekilde depolanması için iş VPN’leri ve şifre yöneticileri de dahil olmak üzere gelişmiş ağ güvenlik çözümlerini benimsemelidir.

Çok faktörlü kimlik doğrulama (MFA), yetkisiz erişime karşı temel bir savunma olarak vurgulanır. Ayrıca, çalışma ortaya çıkan rolünden pasiflerNordpass’ın Authopia gibi araçlarla şirketlerin bu teknolojiyi entegre etmesine yardımcı olan araçlarla geleneksel şifrelere daha güvenli bir alternatif.

Genel olarak, Nordpass, veri ihlallerinde tehlikeye atılan kimlik bilgilerinin önemli rolünü vurgulamakta ve gelişmiş şifre yönetimi ve kapsamlı siber esneklik stratejileri ihtiyacını vurgulamaktadır.

En çok gizli olmayan otomotiv şifrelerine göz atın:

Stream3312#

@Incontrol1976

@EciAutomation1976

F3930ebbce

Ngtr@2020

F3930ebbce@

f3930ebbce

Top44430

[email protected]

novi1pass2

Springbok+78

$tr3amLine

123456

Stream3312!

Ankara0661

@Incontrol1971

caoa2024**

P@ssw0rd

Mega@poli07

Elite$00





Source link