加强网络卫生以实现更安全的在线交易

在不断恶化的网络环境中，决不应让组织的连续性在弱密码上掷骰子。

如今，有超过300亿台设备联网，到2031年，勒索软件攻击将每两秒发生一次，因此数据被利用的风险从未像现在这样大。密码是访问数据的第一道防线。但是，目前许多密码不够充分，并且越来越容易受到现代网络攻击技术的侵害。

根据新加坡网络安全局（CSA）的说法，使用 “密码” 作为密码需要不到一秒钟的时间，但它仍然是新加坡100个最受欢迎的密码之一。CSA还指出，在多个账户中普遍使用相同的密码。这些发现令人震惊，因为网络攻击现在完全是 “何时” 不是 “是否” 的问题，而且恶意行为者只需花费低至1,500美元即可获得所需的处理技术。

世界密码日及时提醒人们，密码是一种恒定的非固定状态，必须通过额外的功能和最佳实践来加强这种状态，以确保不向恶意行为者提供对宝贵数据的访问权限。以下功能对于希望加强其数据安全和数据访问的组织至关重要：

多因素身份验证 (MFA) 通过要求用户不仅使用用户名和密码来验证其身份，从而增强平台安全性。MFA 通过使用只有用户才能提供的唯一响应（例如手机质询或 TOTP）来确保用户对登录请求和密码进行身份验证。

基于角色的访问控制 (RBAC) 根据用户角色分配特定权限，减少数据泄露和内部威胁风险。这样可以最大限度地降低风险，防止员工进入超出其职责范围的领域，并将密码泄露时的风险降至最低。

法定人数 是一种授权方法，需要至少两个人的批准，以防止单用户或泄露的凭据利用。这种能力意味着任何一个被盗账户都无法进行单方面更改或影响关键业务运营。

如果恶意行为者通过泄露的密码成功接管了员工的帐户，则基于人工智能的异常检测对于提醒 IT 团队注意数据大小或格式的计划外或异常变化至关重要，因为这通常表明存在恶意活动。通过及早发现异常，组织可以通过在潜在威胁升级之前缓解潜在威胁或在攻击已经进行时快速恢复来做出响应。