本星期，新闻爆发了黑客渗透verkada是一家专业从事相机系统的硅谷安全公司。“Hacktivists”可以从大约24,000名客户使用近150,000个安全摄像头的现场摄像头那随着内部财务文件，客户列表和相机录制的完整数据库。

一种ffected customers included “schools, offices, gyms, banks, health clinics and county jails […] churches, volunteer fire departments, hotels, sports bars, rehabilitation centers and children’s foster-care homes, as well as major tech companies such as Cloudflare” and Tesla, according to这华盛顿邮报。

这一切都是因为一密码。

在采访，黑客承认他们偶然发现了在Web上的管理员用户名和密码上。这是一个“轻松”的黑客：他们尝试了凭据，他们有效，黑客解锁了对敏感数据库的访问。 

在网络安全社区中，突发提出了关于数据安全，隐私的问题和监视。但另一个关键的外卖是有时，像泄露的密码这样的平凡的东西可以成为公司的阿基尔脚跟。

公司密码如何泄露

它的比你想象的更容易为黑客使用被盗的密码来获取公司网络和帐户访问权限。大规模违规-如LinkedIn Breacel 2012年1.7亿凭证-可以有持久和毁灭性的安全效果。黑客只是在暗网络上获取泄露的凭据列表。然后，他们使用自动化工具开始测试这些凭据或进行目标攻击。 

例如，如果他们知道Linkedin密码的特定公司首席执行官，他们将开始尝试同一密码闯入首席执行官的公司电子邮件帐户。从那里，黑客可以升级特权并扩大他们在公司网络内的访问权限。

可能会在几个月内未被发发的安全漏洞那甚至几年。很多人不改变密码即使数据泄露宣传。这就是为什么任何员工任何密码重用都可以在危险之中将一家公司重用。一个随机网站的泄露的账户 - 甚至可以在办公室外使用个人使用 - 仍然可以在员工在任何地方使用相同的密码时给黑客。BOB买球平台

今天应该采取的步骤

强密码对优异的网络安全策略至关重要。它听起来很简单，但很好的密码为攻击提供了一系列基本的防御。每个员工使用每个公司登录的每个密码都应该是一个唯一生成的随机字符串。一种密码管理器为其提供强制密码策略的工具，同时简化员工的日常密码相关任务，因此更好的密码是常态。 

公司还应探索超越密码的策略。单点登录可以消除密码使用，采取基于策略的方法，限制对批准设备的正确时间访问合适的人员。多因素身份验证添加另一个临界安全层。可疑登录要求用户通过利用上下文数据和生物识别来授予公司帐户或数据之前，用户证明了他们。组合访问和身份验证技术使其在每次登录时都可以看到，同时简化员工登录体验。

一种数据违规可能是毁灭性的。此时，目前尚不清楚财务和声誉损害verkada将。但他们的故事应该提醒其他企业需要在安全认证时积极主动而不是反应。BOB体育输的钱还能要回来吗公司必须优先考虑密码安全性和强大的身份验证协议。分层的政策驱动的网络安全方法可以减缓任何攻击者，并显着降低违规风险。学到更多关于Lastpass如何提供帮助。