提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

网络安全公司的业务是保护用户免受黑客和网络攻击，但几乎所有的网络安全提供商自己都有数据泄露或被盗，并在黑暗的网络论坛上发布。

应用程序安全公司的研究发现，几乎所有顶级网络安全公司都曾在地下网络犯罪中公开和共享公司数据，包括用户名和密码等登录凭据。

服务器受损，社会工程和密码重复使用是造成数据泄漏的原因之一。

“受害者之间的情况确实各不相同，从受害者显然忘记的服务器受损，利用社会工程和网络钓鱼。Immuniweb的首席执行官伊利亚·科洛琴科（Ilia Kolochenko）告诉ZDNet说：“相当多的事件都是由第三方造成的，受害者的员工使用他们的专业电子邮件地址登录。”，000条包含纯文本凭据或个人信息的记录。

虽然在这些违规行为中发现的大多数密码都被描述为强密码，但29%的密码被认为是弱密码，包含少于8个字符，没有数字，没有特殊字符和大写字母。

常见的弱密码，如“password”和“123456”出现在1上方，在所分析的数据中，每一个都出现了000次，而其他类似“password1”、“12345678”和“qwerty”则出现了数百次。

请参见：网络安全的制胜策略https://www.techrepublic.com/resource-library/whitepapers/a-winning-strategy-for-cybersecurity-free-pdf/？ftag=CMG-01-10aaa1b“target=”nu blank“rel=”noopener noreferrer“data component=”externalLink“>以PDF格式下载报告（TechRepublic）

网络安全公司似乎面临着其他组织必须处理的相同密码问题，因为有些系统可能会遇到这种问题只是被遗忘了，或者他们对某些帐户有简单的密码。

“这些帐户中的一些可能不是用来对关键数据进行网关式访问的，偶尔只是用来登录不同的非关键系统，而这些系统最终受到了危害，Kolochenko解释道。

“人们还需要考虑到，并非所有网络安全公司的员工都是安全专业人士——许多员工与网络安全实践无关，而且内部培训不足。公司规模越大，不可避免地要应对的人为风险就越大，“他补充道。

这一发现提醒人们，网络犯罪对每个人都构成风险，组织应确保他们在安全性方面遵循最佳实践。

这包括使用复杂的密码，不能在其他账户中重复使用，而且企业应随时了解哪些第三方组织可以访问他们的数据，因为这本身就可能产生风险。

然而，无论组织在哪个行业开展业务，都可以采取措施确保其运营尽可能安全。

“没有人能免受网络犯罪激增的影响，但我们可以通过持续和整体的方式实施知情、基于风险和威胁意识的网络安全计划来有效解决这一问题，Kolochenko说。

阅读更多关于网络安全的信息

大学警告称，“严重网络事件”可能需要数周时间修复

Android安全：通过注册从Google Play Store中删除了另外六个包含Joker恶意软件的应用程序，您同意 2023-03-22 10:04:19