Dark Web上有246億對憑證 (Credentials) 可供出售

Digital Shadows Research Team發現，在黑暗網站（Dark Web）上出售的246億對被盜憑證 (credentials) 中，有一半以上是在去年曝光的。

根據記錄的數據反映，去年比2020年的總數增加了64%（Digital Shadows

每兩年公佈一次數據），與2018及2019年相比，這是一個明顯的放緩跡象。報告指，這兩年之間出售的證書數量激增了300%。

在246億份待售證書中，有67億對是獨一無二的，兩年內增加了17億。這意味著比2020年增加了34%。

報告說，隨著所有這些憑證在網上出售，帳戶接管攻擊也在激增。 Digital Shadows指出，75%網上銷售的密碼不是唯一的，每個人都需要提高警覺。

研究發現，積極主動地保護帳戶，持續良好的認證習慣，了解員工的數位足跡，對於防止帳戶被接管及攻擊是十分重要的。報告說，個人應該「使用多重認證、密碼管理員和複雜、獨特的密碼」。

資料來源：The Register

Cisco Duo多重身份驗證(MFA)可保護任何和每一個應用程式，防止憑證和設備受損，覆蓋範圍全面，輕鬆滿足合規要求。此外，Duo可與應用程式結合，提供靈活的、方便使用的安全功能，可快速推出並易於管理。這對使用者、管理員和IT團隊來說都是最佳的解決方案。通過多重認證、動態設備信任、自適應認證，及為每個使用者和設備提供安全登錄，為您的零信任之旅奠定基礎。