Loginy CEO na celowniku hakerów
2017-11-02 12:15
Jak wynika z badania zrealizowanego przez F-Secure, hakerzy zdołali wykraść dane logowania co trzeciego dyrektora generalnego na świecie. Okazuje się również, że to sami CEO narażali swoje loginy na niebezpieczeństwo, używając firmowego adresu e-mail do zakładania kont w serwisach internetowych. W momencie, gdy serwis został zhakowany, do sieci wyciekały ich dane logowania, w efekcie czego firmowe sieci stawały się ofiarą ataków ukierunkowanych.
Przeczytaj także: Bezpieczeństwo w sieci: dobre hasło ciągle rzadkością
Firmowe konta w serwisach internetowych
Jak wynika z badania, firmowe konta najczęściej zakładano w takich serwisach jak LinkedIn (53%) oraz Dropbox (18%). Na kolejnych pozycjach, uplasowały się Adobe oraz MySpace (po 3%). Pozostałe 14% to m.in. serwis randkowy Ashley Madison i GTA Gaming.
Gdzie loginy tracono najczęściej?
Wśród krajów, w których loginy CEO najczęściej padały łupem hakerów, prym wiodą: Dania (62%), Holandia (43%), Finlandia (40%) oraz Stany Zjednoczone (38%). Na drugim biegunie plasują się Japonia (9%), Niemcy (10%), Francja (13%) oraz Wielka Brytania (14%). W połowie stawki widzimy Szwecję i Włochy z wynikiem na poziomie 27%.
Dane logowania nie były jedynymi, które wyciekały do sieci. Hakerom udawało się wydobyć również daty urodzenia, adresy zamieszkania czy numery telefonów, które najczęściej znajdowały się w wykradzionych marketingowych bazach danych. Ten problem dotyczy aż 81% dyrektorów generalnych. W Holandii, Wielkiej Brytanii i Stanach Zjednoczonych odsetek wynosi aż 95%. Tylko 18 proc. CEO nie doświadczyło nigdy wycieków informacji na swój temat lub przejęcia hasła przez hakera.
fot. mat. prasowe
Wykradzione przez hakerów dane CEO
18% badanych nie doświadczyło wycieku danych.
– Badanie po raz kolejny pokazuje, jak istotne jest dbanie o bezpieczeństwo haseł – mówi Michał Iwan, dyrektor regionalny w F-Secure. – Skala wykradania danych z serwisów internetowych jest tak duża, że bezpieczniej jest wziąć pod uwagę czarny scenariusz, który zakłada, że nasze hasło mogło być w przeszłości przejęte. Dlatego niezmiernie ważne jest przestrzeganie podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy powtarzać tych samych danych logowania w różnych serwisach oraz tworzyć możliwie długie i skomplikowane hasła dostępu. Najwygodniejszym sposobem jest korzystanie z menedżera haseł, który będzie przechowywał dane logowania w zaszyfrowanej postaci – radzi Michał Iwan.
fot. mat. prasowe
Firmowe konta w serwisach internetowych
Najczęściej konta mailowe były powiązane z serwisami LinkedIn (53%) oraz Dropbox (18%).
Zagrożone dane firm
Złe praktyki związane z hasłami narażają na ryzyko nie tylko osobiste konta menadżerów wysokiego szczebla, ale również dane firm. Według raportu 2016 Verizon Data Breach Investigations, 63 proc. incydentów naruszenia ochrony danych było związanych ze słabymi, domyślnymi lub skradzionymi hasłami. W dodatku atak przeprowadzony przy użyciu danych dostępu CEO jest niezmiernie trudny do wykrycia.
W zeszłym roku z niefrasobliwego użycia haseł zasłynął między innymi były szef dyplomacji USA Colin Powell, którego maile zostały udostępnione przez hakerów i miały duży wpływ na kampanię prezydencką Donalda Trumpa. Dostęp prawdopodobnie uzyskano przez stosowanie tego samego hasła w dwóch serwisach: Dropbox oraz Gmail. W sierpniu 2016 roku upubliczniono listę 68 milionów kont wykradzionych w 2012 – stało się to kilka tygodni przed opublikowaniem maili Powella.
fot. mat. prasowe
W jakich krajach CEO tracili dane?
Dania, Holandia i Finlandia to kraje, w których CEO są najczęściej hakowani.
Informacje o baaniu
W badaniu o nazwie CEO Email Exposure: Passwords and Pwnage przeanalizowano adresy mailowe używane przez dyrektorów z ponad 200 największych firm w 10 krajach świata. Badacze porównali te adresy z prowadzoną na bieżąco przez F-Secure bazą, która gromadzi informacje odnośnie ataków na serwisy internetowe.
Przeczytaj także:
![Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok]( "Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok [© designer491 - Fotolia.com]")
Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok
Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok
oprac. : eGospodarka.pl
Więcej na ten temat:
loginy, dane logowania, bezpieczeństwo w internecie, bezpieczeństwo w sieci, dobre hasło, cyberprzestępcy, hasła dostępu, kradzież danych
Przeczytaj także
-
![6 sposobów na silne hasło dostępu]( "6 sposobów na silne hasło dostępu")
6 sposobów na silne hasło dostępu
-
![10 najczęściej hakowanych haseł dostępu]( "10 najczęściej hakowanych haseł dostępu [© vinnstock - Fotolia.com]")
10 najczęściej hakowanych haseł dostępu
-
![Łatwe hasło czy dobre hasło? Oto jest dylemat]( "Łatwe hasło czy dobre hasło? Oto jest dylemat")
Łatwe hasło czy dobre hasło? Oto jest dylemat
-
![30 najgorszych haseł dostępu]( "30 najgorszych haseł dostępu [© ronstik - Fotolia.com]")
30 najgorszych haseł dostępu
-
![Trojany kradną hasła dostępu]( "Trojany kradną hasła dostępu")
Trojany kradną hasła dostępu
-
![Dobre hasło – jak stworzyć?]( "Dobre hasło – jak stworzyć? [© Andrzej Tokarski - Fotolia.com]")
Dobre hasło – jak stworzyć?
-
![Dobre hasło dostępu podstawą zabezpieczeń]( "Dobre hasło dostępu podstawą zabezpieczeń [© Edelweiss - Fotolia.com]")
Dobre hasło dostępu podstawą zabezpieczeń
-
![Jak nie stać się ofiarą cyberprzestępstwa?]( "Jak nie stać się ofiarą cyberprzestępstwa? [© pixabay.com]")
Jak nie stać się ofiarą cyberprzestępstwa?
-
![Cyberataki: po co hakować, skoro dane logowania podane są na tacy]( "Cyberataki: po co hakować, skoro dane logowania podane są na tacy [© Gerd Altmann z Pixabay]")
Cyberataki: po co hakować, skoro dane logowania podane są na tacy
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
