1Password: Бесконечный цикл безопасности

Моя благодарность 1Password, который в начале этого года приобрел частого спонсора DF Kolide, за спонсорство прошлой недели на DF. В отчёте Verizon о расследованиях нарушений безопасности данных (DBIR) за 2024 год было установлено, что «человеческий фактор» (случайные нарушения, вызванные человеческими ошибками, или жертвы фишинговых атак и тому подобного) является основной причиной нарушений. То же самое было и в прошлом году, и в позапрошлом, и в том, что был до него. Основным виновником нарушений остаются слабые и украденные учётные данные. В отчёте DBIR за 2024 год было установлено, что «использование украденных учётных данных» является первым шагом во время нарушения безопасности, и что учётные данные — это главный способ, которым злоумышленники получают доступ в случаях, не связанных с ошибками и ненадлежащим использованием, после чего следуют фишинг и уязвимости. Это нужно менять, и отчёт DBIR за 2024 год предлагает ясное представление о том, где мы недорабатываем и куда нам двигаться дальше. Чтобы получить больше информации об отчёте и его последствиях для безопасности, прочитайте полную статью в блоге 1Password.